In un periodo in cui il mercato IT si trova in una fase di profonda trasformazione (acquisizioni di tecnologie europee da parte di aziende statunitensi, timori relativi all’instaurarsi di monopoli specie nel settore cloud e gestione dati ecc.), la prudenza risulta quanto mai importante.
Questo sviluppo di mercato può rivelarsi problematico nel momento in cui eventuali monopoli limitano la libertà degli utenti, riducendo le opportunità di scelta a loro disposizione. Inoltre eventuali aziende o addirittura governi possono arrogarsi il diritto di imporre proprie regole e prassi consolidate. La varietà delle soluzioni adottate e quindi dei marchi selezionati nell’ambito della cybersecurity ricopre quindi un ruolo fondamentale rappresentando l’unica garanzia per la libertà e la sicurezza delle aziende e degli utenti.
Assicurarsi una protezione efficace e adeguata contro le nuove minacce
“La standardizzazione, per non dire ‘livellamento’ delle soluzioni per la sicurezza IT incrementa concretamente il rischio di compromissione dei sistemi e di conseguenza di intere organizzazioni”, afferma Matthieu Bonenfant, CMO presso Stormshield. Se tutti gli utenti dovessero avvalersi della stessa soluzione, un hacker cercherà di norma il modo migliore per bypassarla massimizzando l’efficacia delle proprie malefatte, certo di colpire numerosi obiettivi vulnerabili.
A fronte della crescente complessità e diversità degli attacchi, l’unico modo per assicurarsi un livello di protezione ottimale non é la standardizzazione delle soluzioni ma l’impiego di un sistema di tutela a più livelli: il traffico email va protetto da minacce come spam, phishing o spear phishing, l’uso di Internet e del Cloud può essere salvaguardato attraverso processi di filtraggio URL, sandboxing, CASB (Cloud Access Security Broker), la rete può essere protetta con firewall o soluzioni UTM (United Threat Management) e i singoli computer e server possono essere dotati di software antivirus e/o altri strumenti EDR (Endpoint Detection and Response) come ultima linea di difesa contro il malware.
Questo elenco é – naturalmente – tutt’altro che esaustivo, ma rappresenta quello che definiremmo la colonna portante della difesa, ovvero l’impiego delle tecnologie più diverse, naturalmente a patto che questa protezione multistrato dia luogo ad un insieme correlato e non trascuri alcun livello di sicurezza.
Il nuovo volto di una protezione moderna
Oltre al mix di tecnologie, la seconda colonna essenziale di una protezione moderna é la diversificazione dei marchi selezionati. In questo modo infatti si evita di restare totalmente alla mercé dei cybercriminali qualora un produttore svanisca o i suoi meccanismi di protezione dovessero fallire. Questo principio é anche alla base del concetto di una doppia barriera tecnologica, che consta nell’impiego in cascata di due prodotti di vendor diversi per la stessa funzione di sicurezza. Se il primo sistema non riconosce la minaccia, forse ci riesce il secondo.
Sulla strada verso una migliore integrazione della varietà
Naturalmente la moltiplicazione delle soluzioni di cybersecurity ha il suo prezzo e comporta una certa complessità. Tuttavia questi aspetti vanno messi in relazione con i rischi cyber a cui é esposta l’azienda e alle risorse che questa deve mettere in campo per limitare l’impatto di un grave attacco. Pur impiegando soluzioni diverse i sistemi più eterogenei possono essere coordinati e gestiti simultaneamente tramite interfacce di programmazione (API), che consentono di sviluppare canali di comunicazione per lo scambio di dati o comandi. Sul mercato é disponibile un numero crescente di soluzioni per l’automatizzazione e l’orchestrazione delle attività in grado di interagire con le tecnologie di sicurezza. Concetti quali “ecosistema” e “interoperabilità” non sono mai stati tanto rilevanti nell’ambito della cybersecurity come oggi.
In un mercato esposto in maniera sempre crescente alle minacce informatiche, sembra quindi sensato adottare diverse soluzioni. Un aspetto strategico che, se ignorato, rischia di minare le possibilità dei CISO di fornire una protezione adeguata per i propri sistemi informativi.
Stormshield
Lascia un commento