Gli ambienti IT sono in continua evoluzione tra ambienti ibridi, endpoint sempre più eterogenei e workload in continuo movimento. Il GDPR si focalizza sulla gestione del dato, chiede di denunciare eventuali attacchi, di dichiararne l’impatto e di illustrare le misure preventive messe in atto, ma non suggerisce come adempiere a questi obblighi. Non c’è dubbio che ha avuto il merito di portare alla ribalta questi temi, ma in base alla nostra esperienza c’è ancora molto da fare, anche perché spesso le aziende non mettono in atto neppure gli accorgimenti basilari, in Italia più che in altri Paesi. Un’altra criticità è la mancanza di risorse adeguatamente skillate, in grado di suggerire approcci e strategie adeguate.
Endpoint principali obiettivi degli attacchi
Uno dei punti di maggiore vulnerabilità è sicuramente l’endpoint: secondo IDC oltre il 70% degli attacchi trova il suo punto di ingresso proprio in un endpoint. Oggi è necessario consolidare gli stack di sicurezza già presenti in azienda e rafforzarli con soluzioni di ultima generazione per innalzare il livello di protezione e, nel contempo, essere conformi alle normative. È quello che consente di fare la piattaforma sviluppata da Carbon Black, recentemente acquisita da VMware, che registra in maniera continuativa e non filtrata tutto ciò che avviene sugli endpoint in termini di esecuzione di file, modifiche di chiavi di registro, connessioni verso l’esterno, processi, sottoprocessi ecc., consentendo in tal modo di avere una reale visibilità sulle modalità utilizzate lungo tutto il ciclo di vita di un eventuale attacco.
Il salto di qualità rappresentato dal cloud
Il cloud è la chiave di volta che permette a soluzioni di questo tipo di esprimere tutto il loro valore, perché permette significative economie di scala, non pone limiti a livello infrastrutturale e computazionale e mette a disposizione tool avanzati di big data analytics, intelligenza artificiale, machine learning e analisi comportamentale in maniera scalabile, in base alle reali esigenze del momento. Un altro aspetto cruciale per innalzare i livelli di sicurezza è l’interoperabilità, ed è anche in questa direzione che VMware Carbon Black investe da sempre. Solo in questo modo è possibile capire come, e perché, gli aggressori si comportino in un certo modo, e definire quindi le strategie per proteggere al meglio i dati aziendali.
Appuntamento a lunedì con Patrick Vaccalluzzo, marketing & sales di CoreTech
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 23 Giugno 2026 dalle 09:00 alle 17:30
Milano