Le aziende nella nuova normalità chiedono cyber resilience | ZeroUno

Le aziende nella nuova normalità chiedono cyber resilience

pittogramma Zerouno

Attualità

Le aziende nella nuova normalità chiedono cyber resilience

La strategia di Micro Focus per aiutare le imprese a muoversi nei nuovi scenari organizzativi e di business, senza essere messe in crisi da attacchi informatici sempre più frequenti e insidiosi. Zero Trust Security, Application Protection, Data Centric Security e Cyber Resilient SOC gli ambiti da curare

21 Dic 2020

di Riccardo Cervelli

Il momento che stiamo vivendo, a causa della pandemia da Covid-19, mette alla prova sia le persone sia le organizzazioni. Per quanto riguarda le aziende, secondo Micro Focus, l’obiettivo di CEO, CIO e CISO per la “nuova normalità” non è più la cybersecurity in senso tradizionale, ma la cyber resilience: gli utenti, i dati e i processi di business devono essere tutelati e resistere ad attacchi informatici più numerosi e insidiosi, facilitati anche dall’aumento delle superfici di attacco causato dalla crescita di trend quali lo smart working, l’e-commerce e l’Internet of Things (IoT).

“Per focalizzarsi meglio sulla cyber resilience – spiega Pierpaolo Alì, Director Cyber security South Europe dell’azienda – Micro Focus ha varato una nuova divisione chiamata CyberRes. In questa linea di business sono confluite tutte le soluzioni nuove e già esistenti che permettono di dare una risposta globale e innovativa alle esigenze di cyber security e di governance dei rischi; una strategia che si articola in quattro ambiti, con soluzioni implementabili on premise, in ambienti virtuali o in cloud, grazie anche a strette partnership fra Micro Focus e hyperscaler quali Amazon Web Services e Microsoft Azure”.

foto Pierpaolo Alì
Pierpaolo Alì, Director Cyber security South Europe di Micro Focus

Dall’approccio Zero Trust alla protezione delle applicazioni

Il primo dei quattro ambiti è la Zero Trust Security. Secondo varie ricerche, oltre l’80% di incidenti e data breach avviene con l’utilizzo di credenziali legittime. Le metodologie di autenticazione e la loro governance devono essere innovate e rafforzate non solo con il ricorso all’autenticazione multifattoriale, ma anche all’intelligenza artificiale (AI) e all’analisi comportamentale (behavioral analytics) per una security intelligence in tempo reale in grado, se necessario, di richiedere ulteriori credenziali.

Il secondo ambito è la protezione delle applicazioni. Secondo alcuni studi, l’87% delle minacce sfrutta vulnerabilità applicative. Il fatto che sempre più applicazioni siano sviluppate in modo da poter essere spostate dal data center on-premise al cloud e viceversa, aumenta il rischio che sorgano punti deboli nella catena. “Da oltre un decennio – ricorda Alì – la soluzione Fortify di Micro Focus permette agli sviluppatori, in qualsiasi linguaggio, di controllare in modo continuativo il codice sviluppato o le librerie utilizzate, ricevendo alert, di rinvii alla letteratura o altri suggerimenti. Di recente Micro Focus ha arricchito Fortify con uno strato di AI che riduce notevolmente la percentuale di falsi positivi”.

Sicurezza del dato e delle reti

Il terzo ambito è quello della Data Centric Security. Questa è la specializzazione della soluzione Voltage, software che consente di criptare i dati strutturati e non strutturati che girano nelle applicazioni aziendali. E questo in ogni momento e situazione, non solo quando transitano per una VPN o vengono memorizzati su un supporto rimovibile. “Fra le caratteristiche di Voltage spicca la capacità di rigenerare sempre le chiavi, evitando quindi che le aziende debbano effettuare ingenti investimenti in risorse storage per la loro memorizzazione”, aggiunge il direttore della cyber security.

Il quarto ambito è quello del Cyber Resilient SOC (SOC), un settore in cui Micro Focus è presente da anni con ArcSight, una soluzione di correlazione degli eventi che, negli ultimi anni, ha integrato algoritmi di machine learning unsupervised, i quali consentono alla piattaforma di operare anche in assenza di baseline di riferimento per l’identificazione di rischi. ArcSight, inoltre, è stata pioniera nell’integrazione del framework MITRE ATT&CK, che permette agli analisti dei SOC di classificare in modo più rapido ed efficace tattiche e strumenti utilizzati dagli attaccanti.

“L’ultima novità di ArcSight – conclude Alì – è l’aggiunta di una tecnologia SOAR (Security Orchestration Automation & Response) sviluppata da un partner storico che abbiamo acquisito. Grazie a questa integrazione, chi acquista ArcSight si ritrova, oltre a funzionalità di correlazione degli eventi molto avanzate, anche capacità di rilevamento degli incidenti e ripristino automatizzati. Un plus che consente alle aziende di dedicare risorse preziose dei SOC a obiettivi a maggiore valore aggiunto, e lasciare al software i compiti di routine”.

Riccardo Cervelli

Giornalista

Classe 1960, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Le aziende nella nuova normalità chiedono cyber resilience

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 2