Sei considerazioni sulla sicurezza dell’identità per l’era 5G

Pubblicato il 31 agosto 2021

Un approccio alla sicurezza incentrato sull’identità sottolinea che la gestione degli accessi privilegiati è fondamentale per aiutare ad affrontare le lacune e le vulnerabilità che gli attaccanti cercano di sfruttare nella supply chain – oltre a rafforzare il nucleo stesso dell’infrastruttura 5G.

CyberArk mette in luce sei considerazioni per i fornitori di telecomunicazioni e gli architetti 5G al fine di aiutarli a migliorare la loro attuale postura di sicurezza e mitigare il rischio di compromissione future:

  1. Scoprire e gestire le credenziali appartenenti alle identità delle macchine sui dispositivi IoT, così come i sistemi di componenti 5G. Inoltre, considerare le integrazioni pre-supportate per gestire l’accesso privilegiato all’infrastruttura legacy per abilitarne l’interoperabilità. Questo aiuterà a prevenire l’uso malevolo di account privilegiati e credenziali, il percorso più comune per accedere alle risorse più preziose di un’organizzazione.
  2. Aiutare a prevenire il movimento laterale attraverso le reti 5G isolando e monitorando le sessioni privilegiate gestite dagli individui verso le infrastrutture critiche.
  3. Rimuovere i diritti di amministratore locale e implementare controlli di minimo privilegio su tutti i dispositivi Edge, endpoint e server per difendersi dagli attacchi ransomware. Allo stesso modo, applicare il minimo privilegio sull’intera ‘infrastruttura public cloud.
  4. Impegnarsi per garantire che il software sia costantemente aggiornato, soprattutto in conformità con le recenti indicazioni governative.
  5. Valutare e migliorare continuamente la sicurezza dei prodotti e dei servizi rivolti al cliente, con particolare attenzione alle pratiche di sicurezza dei partner della supply chain digitale.
  6. Considerare di investire su tecnologie di monitoraggio delle minacce e di rilevamento delle anomalie per controllare l’attività di accesso e agire su comportamenti sospetti in tempo reale.

Sta per giungere l’era del 5G e dell’IoT. Le opportunità apparentemente infinite che nasceranno sono accompagnate da nuovi rischi. Una difesa forte richiederà una mentalità “assume breach”, con un focus sulla protezione delle identità per impedire ai cybercriminali di raggiungere i loro obiettivi finali.

Fonte foto Pixabay_SplitShire

di Paolo Lossa, country sales manager di CyberArk Italia



Contenuti correlati

  • Cinque miti da sfatare sulla sicurezza dei container

    L’open source è alla base della maggior parte delle tecnologie innovative, come l’intelligenza artificiale e machine learning, l’edge computing, il serverless computing e, non ultima, la containerizzazione. Come in ogni settore dell’IT, la questione della sicurezza non...

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Security Summit 2022: appuntamento a Verona il 4 ottobre

    Attualità dei rischi cyber e nuovi scenari globali e le implicazioni nel Triveneto: questo il tema che raduna manager, professionisti ed imprenditori per il prossimo appuntamento di Security Summit il 4 ottobre presso l’hotel Crowne Plaza Verona...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Al via il Consorzio per lo sviluppo della rete ultralarga in Italia

    Minsait, società di Indra, ha costituito un Consorzio insieme a AC2 e HQ Engineering Italia per contribuire allo sviluppo della rete ultralarga in Italia. La società di tecnologia ha unito le forze con le due realtà italiane...

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

  • ProgettistaPiù 2023: una tecnologica ‘seconda pelle’

    Inventare, realizzare e validare robot indossabili innovativi, gli esoscheletri, sia per supportare gli operatori nel loro lavoro quotidiano, soprattutto quando si tratta di attività rischiose o faticose, oppure ai fini riabilitativi o ancora per potenziare specifici movimenti....

  • Cybersecurity: un bersaglio in movimento

    L’espansione della superficie di attacco dei sistemi industriali e l’evoluzione delle minacce informatiche richiedono una continua revisione del programma e delle policy di cybersecurity Leggi l’articolo

  • Sicurezza, prevenzione, efficienza

    Le soluzioni di Ascom sono state scelte per ottimizzare workflow e sicurezza nei siti produttivi italiani di Arkema situati a Rho e Porto Marghera Leggi l’articolo

Scopri le novità scelte per te x