Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Enterprise risk report: analisi dinamiche contro le Apt

pittogramma Zerouno

Enterprise risk report: analisi dinamiche contro le Apt

01 Apr 2015

di Nicoletta Boldrini

Lo scenario attuale attraverso il quale si snodano gli attacchi informatici avanzati che sfruttano sofisticati metodi occulti e persistenti in grado di ‘bypassare’ le misure di protezione e sicurezza aziendali porta alla luce le lacune della politica governativa del nostro paese. In attesa che anche in Italia si sviluppino, a livello centrale, adeguate strategie di difesa, le aziende si muovono per definire metodologie e identificare le soluzioni più opportune atte a difendersi dalle APT. Ne abbiamo parlato con Antonio Iannuzzi, Country Manager Italy&Malta di Palo Alto Networks.

Il fenomeno è in forte ascesa, con discreti ‘casi di successo’ rilevati negli ultimi mesi anche nel nostro paese. Stiamo parlando delle Apt, Advanced Persistent Threat, ossia minacce sofisticate in grado di evolvere intelligentemente eludendo i sistemi di protezione e sicurezza delle aziende. “Negli ultimi dieci mesi abbiamo registrato un’attenzione crescente da parte delle imprese italiane verso una più approfondita conoscenza degli attacchi ‘zero day’ e dei sistemi di protezione che noi chiamiamo WildFire [sistema che identifica malware sconosciuti, exploit zero-day e minacce persistenti avanzate tramite analisi dinamiche in un ambiente virtuale basato su cloud – ndr]”, conferma Antonio Iannuzzi, Country Manager Italy&Malta di Palo Alto Networks. “In questo momento storico decisivo dal punto di vista della sicurezza mondiale, dove il cybercrime ha assunto livelli preoccupanti al punto da spingere il Presidente Obama ad istituire una task force dedicata esclusivamente a questa tematica, pari a quella prevista per la lotta contro il terrorismo, servirebbe un segnale forte anche da parte delle autorità politiche e governative italiane, segnale che però tarda ad arrivare”.

Antonio Iannuzzi, Country Manager Italy&Malta di Palo Alto Networks

In attesa che anche il nostro paese riesca a trovare la strada per ‘istituzionalizzare’ questi aspetti critici su cui oggi si propaga rapidamente la cyberwar (basta leggere quotidianamente i fatti di cronaca per rendersene conto), le aziende private “non rimangono certo ‘alla finestra’ a guardare”, commenta Iannuzzi. “Stiamo registrando, come accennavo, una forte crescita di attenzione verso la ‘security intelligence’, ossia nella definizione da parte delle imprese, devo dire anche quelle pubbliche, di un ‘enterprise security framework’ ossia di un modello metodologico attraverso il quale rispondere dinamicamente e flessibilmente alle minacce, anche e soprattutto in via preventiva”.    

Per riuscire a raggiungere un tale livello di ‘intelligence’ è necessario dotarsi di tutti gli strumenti, tecnologici e sistemici per intervenire su organizzazione, processi e persone, lungo tutta la cosiddetta ‘kill chain’, ossia la catena attraverso la quale oggi si sviluppano gli attacchi malware. Uno degli elementi distintivi della proposta di Palo Alto Networks su cui Iannuzzi focalizza l’attenzione è l’Enterprise Risk Report, “un documento di analisi dettagliato erogato periodicamente attraverso il quale il security manager e il Cio di un’azienda riescono ad avere una fotografia immediata non solo delle minacce in corso a livello globale ma, soprattutto, dell’adeguatezza delle proprie infrastrutture e, quindi, del livello di rischio cui è esposta la propria organizzazione”, spiega in conclusione il country manager dell’azienda. “Tale report diventa uno strumento utile anche ai fini della ‘security culture’ aziendale non solo perché fornisce le informazioni utili per sensibilizzare il business agli investimenti tecnologici ma perché diventa un sistema di analisi continuo attraverso il quale governare sistemi, processi e policy”. 

Nicoletta Boldrini

Giornalista

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 2