Orchestrazione, integrazione via API e ottimizzazione dei processi sono alcune delle tematiche oggi sul tappeto. Di fatto tutti gli ambienti IT devono innalzare il proprio livello di sicurezza, e il GDPR detta le linee guida per affrontare questi temi dal punto di vista gestionale, senza però dare indicazioni precise in merito alle soluzioni da adottare. Dare più spazio alla security non deve significare aggiungere complessità: bisogna, anzi, andare nella direzione opposta. L’offerta di Palo Alto Networks sta evolvendo proprio in questo senso, integrando una visibilità completa e granulare dell’infrastruttura con avanzati strumenti di security orchestration, automation e response che derivano anche da acquisizioni mirate come quella di Demisto.
I trend potenzialmente pericolosi
Le vulnerabilità, vecchie e nuove, sono innumerevoli. Una delle principali è legata allo sviluppo delle applicazioni. Oggi le aziende hanno l’esigenza di rilasciare nuovi servizi in tempi sempre più rapidi, e le tecniche DevOps e Agile sono di grande aiuto, ma raramente integrano sicurezza by design, aprendo in tal modo la porta al cyber crime. La tendenza è di lavorare molto a livello applicativo piuttosto che infrastrutturale, senza pensare che ormai anche container e Docker sono nel mirino. Un altro trend potenzialmente pericoloso è l’IoT, che, se da un lato amplia le frontiere dell’integrazione IT/OT, dall’altro amplia a dismisura le superfici di attacco, anche perché si tende, per motivi di costi, a utilizzare hardware e software a basso costo.
Sinergie tra automazione e best practice
Per vincere queste sfide le tecnologie di intelligenza artificiale e machine learning portate anche nei SOC sono fondamentali, e tutto il mondo dell’offerta sta andando in questa direzione. I livelli di automazione spinta abilitati da queste tecnologie, uniti a best practice ormai consolidate, del resto, permettono di risolvere l’85% dei problemi, automatizzando le operazioni più gravose e consentendo a SOC e Ciso di focalizzarsi su attività a maggior valore. L’esperienza umana comunque resta sempre fondamentale, e la scarsità di risorse qualificate è un’altra complessità che impatta il mondo della security, sia nelle aziende che presso gli operatori di canale. Il compito di vendor come Palo Alto Networks, quindi, non è solo quello di fornire tecnologie sempre allo stato dell’arte, ma anche di investire in formazione e informazione.
Appuntamento a lunedì con Nicola D’Ottavio, country manager di Panda Security
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti