Da Akamai la Defenders’ Guide 2025 per i team di cybersecurity
Una guida pratica che punta non su tendenze generali ma su informazioni concrete, rivolgendosi ai “difensori in prima linea”
Akamai Technologies ha pubblicato la “Defenders’ Guide 2025: Fortify the Future of Your Defense”. Come dice il nome, è una guida che fornisce ricerche pratiche, tra cui nuovi risultati sulla valutazione dei rischi, sull’abuso delle VPN e sulle tecniche avanzate di malware, per aiutare le aziende a rafforzare i loro sistemi di cybersecurity. In particolare per i CISO il report comprende un framework security-in-depth con misure proattive per realizzare strategie di cybersecurity basate sulla ricerca.
“Questa guida ricorda ai CISO l’importanza di integrare la ricerca nella loro strategia di cybersecurity complessiva. L’uso di innovative analisi tecniche degli attacchi per informare persone, processi e tecnologie consente alle aziende di ridurre i costi ottimizzando gli investimenti nella sicurezza e diminuendo il rischio che si verifichino incidenti costosi”, dichiara nella nota Boaz Gelbord, Senior VP e CSO di Akamai.
La Defenders’ Guide, spiega una nota, adotta un approccio diverso rispetto ai report convenzionali, presentando informazioni concrete invece di tendenze generali, e fornisce ai professionisti della sicurezza spunti di riflessione da parte di esperti di cybersecurity e data scientist quotidianamente in prima linea per combattere le minacce.
“Il settore cybersecurity pubblica da sempre importanti report sulle minacce rivolti ai CISO e a responsabili della sicurezza, ma sono ugualmente importanti i report destinati ai first-line defenders. È proprio questo lo scopo della Defenders’ Guide, la prima nel suo genere in questo settore: fornire una risorsa completa e centralizzata che raccoglie i risultati delle nuove ricerche e le best practice per stare al passo con le minacce emergenti”, afferma nella nota Mitch Mayne, head of Cybersecurity Research di Akamai.
I punti chiave della Defenders’ Guide 2025
Gestione dei rischi: un nuovo modello di valutazione dei rischi quantifica le vulnerabilità organizzative valutando l’importanza delle applicazioni, la complessità delle reti e la probabilità di compromissione. Si consiglia di eseguire l’analisi dell’impatto sugli endpoint, di adottare strategie di segmentazione e di utilizzare metodi per la mitigazione dei rischi interni ed esterni. Malware metamorphosis fornisce informazioni su famiglie di botnet come NoaBot e RedTail evidenziando tattiche avanzate come le architetture peer-to-peer e i malware fileless. Il report offre procedure pratiche per mitigare queste minacce, incluse la gestione delle patch e la formazione dei dipendenti.
Architettura di rete: la nuova ricerca sugli abusi delle VPN mostra le vulnerabilità presenti nelle appliance VPN sfruttate da attori di minacce avanzate. Le soluzioni includono l’adozione di protocolli LDAP sicuri, la crittografia personalizzata e gli aggiornamenti del firmware. La ricerca sul Cross-Site Scripting (XSS) dimostra la necessità di adottare sistemi di difesa multilivello per affrontare le vulnerabilità presenti nell’elaborazione dell’input degli utenti.
Sicurezza degli host: l’analisi di sei vulnerabilità Kubernetes del periodo 2023-2024 sottolinea il rischio che si verifichino attacchi di Command injection. Il report evidenzia l’importanza di usare le patch in modo proattivo e di prestare sempre attenzione alle minacce emergenti negli ambienti containerizzati.
