La super vista per respingere le super minacce

Vedere meglio e bene per rispondere più velocemente e in maniera efficace. Sembrerebbe banale, ma il primo punto fondamentale per poter reagire a una minaccia è vederla arrivare, oppure essere in grado di distinguerla in mezzo a molte segnalazioni non realmente pericolose. La vista è uno dei cinque sensi che caratterizzano l’essere umano, per molti è il più importante, ed è fondamentale anche nella cybersecurity

Pubblicato il 30 giugno 2021

Saper distinguere i pericoli è essenziale, questo vale sia da un punto di vista tecnologico che esperienziale. La giusta tecnologia utilizzata con consapevolezza è infatti il binomio corretto per approcciarsi al meglio alla cybersecurity, laddove venga meno una di queste due caratteristiche si avrà un punto debole dal punto di vista tecnico, ovvero aziende che senza la corretta infrastruttura di security sono esposte ai pericoli, oppure da un punto di vista dell’organico, ovvero organizzazioni che senza le corrette capacità rimangono in balia dei cybercriminali.

Le competenze devono riguardare tutti i livelli dell’azienda, non solo chi si occupa di security o IT, ma tutti i dipendenti e soprattutto il top management che oggigiorno è uno dei target principali del cybercrime, che lo bersaglia con l’obiettivo di compiere truffe amministrative. Chi si occupa di security dovrebbe chiedersi se i propri colleghi sono in grado di distinguere una mail di phishing, per esempio, considerato che secondo l’ultimo rapporto dei laboratori Trend Micro oltre il 90% delle minacce arriva via e-mail e nel 2020 sono state 16,7 milioni le e-mail ad alto rischio indirizzate a utenti di webmail e che avevano già oltrepassato i filtri nativi di sicurezza delle applicazioni. Inoltre, ad aprile 2021, l’Italia è il terzo Paese al mondo e primo in Europa più colpito da malware, con i settori sanità, manifatturiero e PA in cima alla classifica dei più attaccati.

Aggiornate le competenze all’interno dell’organizzazione dal punto di vista “umano”, lato tecnico si devono considerare due aspetti: la complessità delle infrastrutture moderne e la sofisticazione sempre maggiore delle minacce. Quest’ultime sono sempre in evoluzione, in un’eterna lotta a guardie e ladri entrambe le parti affinano le “armi” e le strategie a disposizione. Anche le infrastrutture sono destinate a evolversi in maniera molto articolata e già oggi vediamo una moltitudine di livelli e sistemi che non comunicano tra loro, resi ancora più complicati della recente remotizzazione del lavoro.

Ma ogni settore ha le proprie esigenze specifiche, pensiamo ad esempio all’Industry 4.0 o alla sanità, che hanno infrastrutture e dispositivi che si dividono tra sistemi legacy in via di connessione e altri già connessi ma rimasti senza difesa perché non pensati per un’eventuale connessione in rete, come i tachigrafi oppure le presse. Nei prossimi mesi e anni la digital transformation accentuerà questo processo, le infrastrutture aziendali diventeranno sempre più complesse e gli attacchi sempre più insistenti, dando vita a numerosi campanelli di allarme che non sempre però saranno i portavoce della minaccia reale.

Perché se un punto fondamentale è vedere arrivare la minaccia, è anche importante saperla distinguere ed etichettare nella maniera corretta. Per compiere questa operazione è necessario possedere la giusta tecnologia, in grado di avere una visione sull’intera infrastruttura a tutti i livelli e sulle singole parti, anche quelle che non comunicano tra loro.

Trend Micro Vision One, grazie alla tecnologia Trend Micro di rilevamento e risposta estesi (XDR), aiuta i team di sicurezza a vedere di più e a rispondere più velocemente. Trend Micro ha già aiutato centinaia di organizzazioni a identificare e ridurre il rischio informatico attraverso la correlazione degli avvisi nell’intera infrastruttura, grazie alla prima soluzione XDR del settore, presentata nel 2019. Con Trend Micro Vision One assistiamo a un miglioramento della tecnologia di rilevamento e risposta, a una nuova visibilità dei rischi, a ulteriori integrazioni di terze parti e alla possibilità di una risposta semplificata alle minacce nei diversi i livelli di sicurezza.

Fonte foto Pixabay_arthur_bowers

A cura di Salvatore Marcis, Technical Director Trend Micro Italia



Contenuti correlati

  • OT e IoT Security: adottare una mentalità post-breach oggi

    Non passa un giorno senza che si legga di violazioni alla cybersecurity e di attacchi informatici alle infrastrutture critiche di tutto il mondo. Quella che solo 10 anni fa era un’evenienza rinvenibile una o due volte all’anno...

  • I tre maggiori trend tecnologici del futuro nel report ‘Tech in 2021’

    Forrester prevede fino al 20% delle aziende Fortune 500 non arriverà ‘sana’ alla fine del 2021... Il rapporto Tech in 2021 approfondisce le tendenze tecnologiche e lavorative che il Covid-19 ha accelerato e fornisce indicazioni su come i leader...

  • Fortinet ransomware 2021
    Fortinet: escalation di cyber-attacchi e attività ransomware nel 2021

    Secondo i risultati del FortiGuard Labs Global Threat Landscape Report semestrale di Fortinet, la threat intelligence relativa alla prima metà del 2021 mette in luce un aumento significativo del volume e della sofisticazione degli attacchi rivolti a...

  • Spyware e script dannosi minacciano i sistemi ICS

    Secondo Kaspersky ICS Cert (Industrial Control Systems Cyber Emergency Response Team), nel primo semestre del 2021 quasi un computer aziendale su tre è stato soggetto ad attività dannose. Durante il primo semestre del 2021, i criminali informatici hanno...

  • Sul Green Pass, Siemens Italia accelera: richiesta per entrare in sede dal 27 settembre

    “Abbiamo deciso di introdurre il Green Pass, anticipando le decisioni che Governo e parti sociali stanno valutando, coerentemente con tutte le misure anti Covid adottate da febbraio 2020, per continuare a garantire la salute e sicurezza sui...

  • Il futuro del lavoro è ibrido. Come avere successo?

    Settembre 2021, il pianeta continua a lottare per uscire da una pandemia globale che ha duramente messo alla prova il tessuto lavorativo e la sopravvivenza delle aziende. Le organizzazioni si muovono ormai a diverse velocità, a seconda...

  • Dispositivi IoT: un rischio per la sicurezza delle reti OT?

    Juniper Research prevede che saranno 83 miliardi le connessioni IoT esistenti entro i prossimi tre anni, con il settore industriale a rappresentarne oltre il 70%. Se da un lato le tecnologie Internet of Things (IoT), come i...

  • Semperis propone uno strumento gratuito di valutazione della sicurezza: Purple Knight

    L’Active Directory (AD) è il sistema di identità centrale per il 90% delle organizzazioni, per questo motivo è pesantemente minacciato dai criminali informatici ed è fondamentale preservarne la sicurezza. Prendiamo come esempio i due recenti cyberattacchi di...

  • Sicurezza: uniamo le competenze

    Il tema della sicurezza dei sistemi di automazione sta raccogliendo un interesse crescente, intendendo con sicurezza sia l’aspetto di safety (sicurezza funzionale) sia di security (sicurezza dei dati e delle informazioni). Leggi l’articolo

  • Verso una Digital Transformation sicura

    Grazie all’implementazione di una soluzione Endian, J.A. Becker & Söhne, produttore di compressori, è stata in grado di avviare il proprio percorso di digital transformation con semplicità Leggi l’articolo

Scopri le novità scelte per te x