Autore: Redazione ImpresaCity
La cyber security sta vivendo un momento molto particolare, con un’onda lunga che è partita con la pandemia e si sta evolvendo in relazione agli ultimi avvenimenti. Le problematiche sono rimaste più o meno le stesse, anche se a fronte di un maggior numero di attacchi. Dato il contesto sta diventando fondamentale seguire le buone regole di security posture, per ridurre il rischio di attacco.
Tali regole prevedono che le aziende conducano una valutazione del rischio e si accertino di avere attuato le best practice di base, come l’installazione di un sistema di sicurezza mantenuto aggiornato, e l’update regolare di sistemi operativi e software in uso su tutti i device, perché se è vero che gli attacchi sono sempre più aggressivi, è altrettanto vero che per colpire i bersagli preposti sfruttano le vulnerabilità presenti all’interno delle infrastrutture.
Quanto al numero degli attacchi, la crescita segue un trend che ormai prosegue da 10-15 anni e che in momenti particolari come la pandemia o la situazione attuale sfruttano in maniera massiva le tematiche di attualità per attaccare le aziende, usando tecniche di phishing ed espedienti capaci di trarre in inganno gli utenti. Fra le insidie maggiori c’è il ransomware, protagonista di una evoluzione delle tecnologie e delle tipologie di attacco, che rende sempre più difficile ripristinare i dati e l’operatività aziendale. Non si prevedono grosse novità per il medio e lungo periodo né sul profilo delle tipologie di attacco né sulle azioni da intraprendere per difendersi, sia a livello aziendale che personale.
Una corretta gestione del rischio implica innanzi tutto condurre un’analisi approfondita della propria infrastruttura IT e del proprio business. La trasformazione digitale in corso ha portato ad ambienti più complessi e con nuove vulnerabilità e all’estensione della superficie di attacco. È doveroso capire quali sono le parti importanti da proteggere, quelle nevralgiche su cui investire e allestire di conseguenza processi di sicurezza che siano in grado di monitorare costantemente tutto ciò che avviene. Pensare di proteggere tutto, in particolar modo nelle grandi aziende, può diventare complicato e costoso, anche se sarebbe la soluzione migliore.
Un altro tema a cui prestare attenzione è la necessità di lavorare con l’obiettivo di avere sistemi in grado in interloquire fra di loro, quindi di condividere informazioni e di segnalare qualsiasi minima anomalia che viene rilevata nel traffico di rete, dei documenti, nelle email, nei processi. Questo oggi è fondamentale per poter avere una postura di sicurezza che sia in grado di resistere agli eventuali attacchi.
È importante comprendere che, rispetto al passato, è cambiata la filosofia del cybercrime. Oggi gli attacchi sono globali e potrebbero rimanere dormienti per mesi dopo avere avuto accesso all’infrastruttura, per poi essere scatenati nel momento migliore per i cybercriminali. Per questo è necessario che i vari sistemi di sicurezza attivi all’interno dell’azienda, una volta valutati tutti i fattori di rischio, allertino ogni minimo rilevamento e condividano le informazioni sia con gli amministratori sia con l’utenza che fruisce dell’infrastruttura.
Inoltre, la valutazione dei fattori di rischio non coinvolge solo l’azienda, ma anche tutti i suoi fornitori, per capire che cosa succede ogni qualvolta si verifica un’anomalia, così da poter prendere le giuste contromisure. È fondamentale per le aziende attuare processi di questo genere per rispondere alle minacce, interne ed esterne, legate anche agli eventi che si verificano in un preciso momento a livello globale.
Per rispondere alle minacce odierne Trend Micro ha creato una piattaforma unica di sicurezza. Non si tratta di un prodotto, ma di una serie di prodotti che lavorano di concerto per garantire la sicurezza informatica trasversale a tutta l’infrastruttura aziendale, dall’IT all’OT, che è oggi più importante che mai, considerato che la commistione fra mondo IT e OT è proprio uno degli aspetti che sta influenzando la sicurezza in questo momento.
La piattaforma di Trend Micro ha la funzione di dare una visione globale a 360 gradi di quello che sta accadendo all’interno delle infrastrutture aziendali. Con questa soluzione Trend Micro non si limita a “vedere” il singolo problema sull’endpoint per esempio, ma analizza nella sua interezza quello che accade all’interno della rete, sia dal lato industriale, sia da quello IT classico.
Tornando al discorso delle anomalie e dei segnali, la piattaforma Trend Micro ha la capacità di analizzare in tempo reale un’anomalia che si verifica a livello del traffico Internet – quindi sul gateway - ancor prima che raggiunga l’endpoint, facendo scattare un allarme che attiva il resto della suite dei prodotti della piattaforma, così che tutti gli strumenti difensivi siano predisposti e pronti a rispondere a tale minaccia.
Oltre all’interscambio di dati e alla condivisione fra tutti i componenti software della propria suite - che sono in grado di reagire in maniera autonoma e automatica - la nuova piattaforma di Trend Micro è anche in grado di comunicare e collaborare con i prodotti di alcuni competitor, trasformandoli in alleati nella lotta ai cyber attacchi sempre più sofisticati. Trend Micro, infatti, si occupa da sempre della content security, mentre non tratta alcune parti relative alla sicurezza, come per esempio le soluzioni firewall e affini. È a questi vendor che la piattaforma di Trend Micro si apre, favorendo la condivisione bilaterale delle informazioni così da garantire ai clienti una gestione completa e ottimale della sicurezza.
Parimenti importante, Trend Micro consente di vedere l’interezza dell’infrastruttura, dal fisico al virtuale, al cloud, come un’unica entità, così da permettere che ciò che accade nel cloud viene comunicato agli apparati fisici e viceversa, ottenendo così un continuo monitoraggio in tempo reale di tutto quello che accade. Trend Micro è convinta che questa sia la strada oggi per poter garantire una risposta efficace alle minacce attuali e future.