L’arma segreta nella corsa per la cybersecurity
Le imprese hanno adottato ampiamente i data lake come metodo per consolidare le informazioni provenienti da più fonti e migliorare i risultati grazie ad analisi e automazione. I responsabili della sicurezza, di conseguenza, stanno lavorando per allineare la loro strategia a questa scelta. Nella costante competizione contro avversari determinati e sofisticati, stanno adottando il modello di sicurezza dei data lake per ottenere visibilità, ridurre gli sforzi e mettere gli stakeholder di tutta l’azienda in condizione di fare la loro parte per evitare la prossima violazione.
La crescita di cloud, dispositivi connessi e lavoro da remoto non ha fatto altro che aumentare il volume, la varietà e la complessità dei dati di sicurezza. Gli strumenti tradizionali operano in gran parte sui propri dati e fanno ricadere l’onere di ogni analisi più approfondita su team di sicurezza già sovraccarichi. Anche le soluzioni progettate per consolidare i registri da più fonti finiscono per creare dei silos quando il costo di acquisizione e conservazione è proibitivo, rendendo difficile ottenere i risultati necessari in termini di prevenzione, rilevamento e risposta.
I progressi delle piattaforme data cloud, tuttavia, hanno reso più semplice ed economico il consolidamento dei dati su scala. I team di sicurezza che ne sono consapevoli hanno trasformato la piattaforma dati centrale della loro azienda nel deposito per security dataset di tutte le dimensioni. Terabyte e petabyte di dati di log provenienti da firewall, endpoint e infrastrutture cloud vengono unificati con questo approccio.
Oltre all’archiviazione, le piattaforme di dati moderne supportano analisi rapide utilizzando linguaggi come SQL e Python per trasformarli in informazioni utili. Di conseguenza, si perde meno tempo con i falsi positivi e le indagini su potenziali violazioni sono più immediate e meno soggette a errori. In ottica di ulteriore miglioramento, i team di sicurezza possono aggiungere facilmente nuovi set di dati provenienti dall’IT e dal resto dell’azienda, assicurando un contesto più ampio e riducendo ulteriormente i falsi positivi e il lavoro di analisi manuale.
I data lake di sicurezza, implementati su una moderna piattaforma cloud, sono ideali per l’apprendimento automatico e altre forme di analisi avanzate. Ospitando i dati nella piattaforma cloud principale di un’organizzazione, i team di sicurezza e analisi possono operare fianco a fianco per risolvere i problemi e trovare soluzioni, applicando le tecniche più recenti per rilevare le anomalie e automatizzare i processi. In questo modo, il CISO si allinea al CIO, lavorando sullo stesso stack di dati avanzati.
I vantaggi non si limitano al rilevamento delle minacce. I rischi e la conformità, l’identità e l’accesso e la gestione delle vulnerabilità sono più utili quando i dati sono consolidati, condivisi e accessibili. Inoltre, l’utilizzo degli strumenti di Business Intelligence esistenti consente di generare report che possono mostrare alla leadership come la postura informatica stia migliorando, o incoraggiare gli stakeholder di altri reparti ad agire.
Consolidare i dati sulla sicurezza e mantenerne massima disponibilità è essenziale per invertire la rotta nella lotta contro i criminali informatici. Come ha dimostrato l’attacco SolarWinds, i soccorritori devono essere attrezzati per indagare anche a distanza di un anno. In risposta a questa e ad altre violazioni, il governo degli Stati Uniti ha dichiarato che richiederà alle agenzie federali di ampliare la conservazione degli eventi e di implementare l’analisi del comportamento per contribuire a mitigare i futuri attacchi informatici. Questo standard dovrebbe essere applicato a tutte le organizzazioni attente alla sicurezza.
Con l’aumento della necessità di gestire i dati di sicurezza, i data lake basati sul cloud sono diventati il modo più efficace ed economico per applicare analisi sofisticate a volumi di dati in continua espansione. Nella battaglia continua per la sicurezza, chi sta dalla parte giusta ha oggi un nuovo strumento per avere la meglio.
Andrea Ciavarella, Country Manager Italia di Snowflake
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
SICK partecipa all’edizione 2024 di SPS Italia con tante novità sulla sensoristica
Soluzioni personalizzate per un futuro su misura. Da qui parte SICK a SPS Italia, la fiera sulla tecnologia e l’innovazione diventata un punto di riferimento per il comparto manifatturiero italiano. Appuntamento a Fiere di Parma, dal 28 al...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Commend: comunicazioni efficienti a prova di “rumore” e “sicurezza”
Quando il rumore aumenta, le comunicazioni devono essere ancora più chiare. Lo sa bene Commend Italia, specialista in sistemi di comunicazione e sicurezza, che ha collaborato con il Gruppo Pittini, produttore europeo specializzato in acciai lunghi per l’edilizia...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
NSK partecipa allo sviluppo di una mano robotica altamente personalizzabile
NSK e il Centro Aerospaziale Tedesco (DLR, Deutsches Zentrum für Luft- und Raumfahrt) stanno sviluppando una mano robotica che aiuterà ad automatizzare attività manuali, in particolare nell’industria dei servizi. Il concetto ruota attorno a una mano robotica...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
-
Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurity
Una giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...