Sei considerazioni sulla sicurezza dell’identità per l’era 5G
Un approccio alla sicurezza incentrato sull’identità sottolinea che la gestione degli accessi privilegiati è fondamentale per aiutare ad affrontare le lacune e le vulnerabilità che gli attaccanti cercano di sfruttare nella supply chain – oltre a rafforzare il nucleo stesso dell’infrastruttura 5G.
CyberArk mette in luce sei considerazioni per i fornitori di telecomunicazioni e gli architetti 5G al fine di aiutarli a migliorare la loro attuale postura di sicurezza e mitigare il rischio di compromissione future:
- Scoprire e gestire le credenziali appartenenti alle identità delle macchine sui dispositivi IoT, così come i sistemi di componenti 5G. Inoltre, considerare le integrazioni pre-supportate per gestire l’accesso privilegiato all’infrastruttura legacy per abilitarne l’interoperabilità. Questo aiuterà a prevenire l’uso malevolo di account privilegiati e credenziali, il percorso più comune per accedere alle risorse più preziose di un’organizzazione.
- Aiutare a prevenire il movimento laterale attraverso le reti 5G isolando e monitorando le sessioni privilegiate gestite dagli individui verso le infrastrutture critiche.
- Rimuovere i diritti di amministratore locale e implementare controlli di minimo privilegio su tutti i dispositivi Edge, endpoint e server per difendersi dagli attacchi ransomware. Allo stesso modo, applicare il minimo privilegio sull’intera ‘infrastruttura public cloud.
- Impegnarsi per garantire che il software sia costantemente aggiornato, soprattutto in conformità con le recenti indicazioni governative.
- Valutare e migliorare continuamente la sicurezza dei prodotti e dei servizi rivolti al cliente, con particolare attenzione alle pratiche di sicurezza dei partner della supply chain digitale.
- Considerare di investire su tecnologie di monitoraggio delle minacce e di rilevamento delle anomalie per controllare l’attività di accesso e agire su comportamenti sospetti in tempo reale.
Sta per giungere l’era del 5G e dell’IoT. Le opportunità apparentemente infinite che nasceranno sono accompagnate da nuovi rischi. Una difesa forte richiederà una mentalità “assume breach”, con un focus sulla protezione delle identità per impedire ai cybercriminali di raggiungere i loro obiettivi finali.
Fonte foto Pixabay_SplitShire
di Paolo Lossa, country sales manager di CyberArk Italia
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze
Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Sicurezza: normative e legislazioni
Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI
Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...















