Servono esperti per suggerire le strategie più adeguate alle imprese
L’opinione di Paolo Cecchi, senior enterprise account executive manager di VMware Carbon Black
Gli ambienti IT sono in continua evoluzione tra ambienti ibridi, endpoint sempre più eterogenei e workload in continuo movimento. Il GDPR si focalizza sulla gestione del dato, chiede di denunciare eventuali attacchi, di dichiararne l’impatto e di illustrare le misure preventive messe in atto, ma non suggerisce come adempiere a questi obblighi. Non c’è dubbio che ha avuto il merito di portare alla ribalta questi temi, ma in base alla nostra esperienza c’è ancora molto da fare, anche perché spesso le aziende non mettono in atto neppure gli accorgimenti basilari, in Italia più che in altri Paesi. Un’altra criticità è la mancanza di risorse adeguatamente skillate, in grado di suggerire approcci e strategie adeguate.
Endpoint principali obiettivi degli attacchi
Uno dei punti di maggiore vulnerabilità è sicuramente l’endpoint: secondo IDC oltre il 70% degli attacchi trova il suo punto di ingresso proprio in un endpoint. Oggi è necessario consolidare gli stack di sicurezza già presenti in azienda e rafforzarli con soluzioni di ultima generazione per innalzare il livello di protezione e, nel contempo, essere conformi alle normative. È quello che consente di fare la piattaforma sviluppata da Carbon Black, recentemente acquisita da VMware, che registra in maniera continuativa e non filtrata tutto ciò che avviene sugli endpoint in termini di esecuzione di file, modifiche di chiavi di registro, connessioni verso l’esterno, processi, sottoprocessi ecc., consentendo in tal modo di avere una reale visibilità sulle modalità utilizzate lungo tutto il ciclo di vita di un eventuale attacco.
Il salto di qualità rappresentato dal cloud
Il cloud è la chiave di volta che permette a soluzioni di questo tipo di esprimere tutto il loro valore, perché permette significative economie di scala, non pone limiti a livello infrastrutturale e computazionale e mette a disposizione tool avanzati di big data analytics, intelligenza artificiale, machine learning e analisi comportamentale in maniera scalabile, in base alle reali esigenze del momento. Un altro aspetto cruciale per innalzare i livelli di sicurezza è l’interoperabilità, ed è anche in questa direzione che VMware Carbon Black investe da sempre. Solo in questo modo è possibile capire come, e perché, gli aggressori si comportino in un certo modo, e definire quindi le strategie per proteggere al meglio i dati aziendali.
Appuntamento a lunedì con Patrick Vaccalluzzo, marketing & sales di CoreTech
