La consapevolezza della necessità di innalzare la resilienza dei sistemi a livello applicativo sta crescendo, non solo in seguito all’entrata in vigore del GDPR. Da questo punto di vista la normativa detta le azioni da intraprendere, ma non le modalità di attuazione, per cui le interpretazioni sono molteplici e spesso si basano su parametri utilitaristici per cui a volte si preferisce anche rischiare una multa anziché fare investimenti.
I nuovi fattori di rischio
La verità è che il cyber crime sta diventando sempre più selettivo, anche grazie alla proliferazione delle superfici di attacco disponibili che oggi travalicano i perimetri aziendali per arrivare fino al cloud. Un altro fattore di rischio da non sottovalutare è la tendenza al ‘fai da te’ che, con l’ingresso nelle aziende dei nativi digitali, si è accentuata, complici la dimestichezza con gli strumenti smart utilizzati quotidianamente e modelli di condivisione quali l’open source.
In realtà per impostare una corretta strategia di security è necessario padroneggiare strumenti che garantiscano totale disponibilità di dati e applicazioni mission critical, prestazioni ottimali ed elevati livelli di protezione, proprio come quelli che rende disponibili la piattaforma Radware. Un approccio ponderato alla security parte da una attenta analisi delle infrastrutture in essere e degli obiettivi che si vogliono raggiungere: solo in seguito si potrà disegnare la strategia migliore da adottare, in termini di soluzioni tecnologiche, policy, governance e modalità di implementazione.
Contrastare il cyber crime sullo stesso terreno
Ogni organizzazione, del resto, ha esigenze specifiche in base alle quali deve decidere se e cosa mantenere on-premise e cosa spostare sul cloud, e in base a quali SLA. Riteniamo comunque che sia fondamentale essere in grado di fronteggiare i più tenaci attacchi Ddos volumetrici così come le minacce non basate sui volumi che oggi si nascondono dietro molti attacchi multivettore.
Teniamo presente che l’industria del cyber crime è sempre più fiorente, e mette in campo tecnologie molto avanzate che integrano intelligenza artificiale e machine learning. Bisogna contrastarla sullo stesso terreno, ed è per questo che sono nati, per esempio, gli algoritmi di rilevamento comportamentale in grado di individuare gli attacchi ‘zero day’ o quelli in grado di accorciare i tempi di risposta a un attacco, ecc. Secondo noi, però, anch’essi vanno sviluppati in funzione dei dati e delle applicazioni che si vogliono effettivamente proteggere.
Appuntamento a domani con Pasquale Russo, senior system engineer di RSA
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti