Applicazioni, identità e dati, un nuovo modello per governare la Cyber Security, tra minacce, trasformazione digitale e obblighi normativi
L’attuale scenario di trasformazione digitale del business, unitamente alla crescita delle minacce alla sicurezza in numero e tipologia, ha messo in luce i limiti delle soluzioni tradizionali di protezione dei dati, delle applicazioni e delle identità digitali.
Per affrontare queste nuove esigenze Micro Focus ha integrato sofisticate tecnologie di Analytics, Machine learning e Intelligenza artificiale all’interno delle sue soluzioni di Security, Risk e Governance, realizzando un efficace modello di Security intelligence.
Il rischio non si riduce mai a zero, l’obiettivo consiste quindi nel programmare ed applicare tutte le possibili misure tecnologiche, procedurali e di awareness per prevenire i potenziali incidenti e ridurre i rischi al minimo. Le difese aziendali vanno costantemente adeguate all’evoluzione delle minacce – dalle sempre attuali Zero-day alle Insider Threat – ed integrate con gli strumenti di Governance prescritti dalle normative internazionali e di settore per la protezione dei dati personali e di business.
Una complessità che si riassume in un dato: le aziende enterprise in media si affidano ad 80 Security vendor per coprire le proprie necessità. Troppi per tenere il passo del business, che continua ad accelerare spinto dalle necessita’ indotte dalla trasformazione digitale.
Il recente “State Of Security Operations Update 2019” evidenzia che oltre 4 miliardi di record sono stati esposti in 3.800 violazioni divulgate pubblicamente solo nei primi sei mesi del 2019, anno in procinto di rappresentare un record per le violazioni dei dati. Data questa crescita è ovvio che, malgrado gli sforzi, non abbastanza è stato fatto dalle aziende per proteggersi dai cyber attack.
Secondo gli analisti i CISO devono avviare ora un processo di razionalizzazione tecnologica organica per farsi trovare pronti alla data simbolica del 2020. Ma come?
- integrando progressivamente e in modo armonico i presidi esistenti con strumenti basati su Intelligenza Artificiale, Machine Learning e Analisi Comportamentale. Questo per essere al passo del cyber crime che già adotta queste tecnologie nelle proprie azioni ostili e per estendere la visibilità dei SOC (Security Operation Center) in un’ottica di predizione di possibili pattern di attacco non convenzionali.
- Adottando un modello realmente olistico che includa Security, Risk Management e Compliance e ridefinendo le priorità in modo integrato tra i vari ambiti, abbandonando l’approccio a silos/point-product
Le soluzioni di Security, Risk & Governance di Micro Focus adottano quindi un approccio olistico fondato sull’ analisi per proteggere ciò che conta di più: identità, applicazioni e dati.
Gestione sicura dell’accesso e dell’identità
La componente umana è uno degli anelli più deboli nella catena di protezione, soprattutto in un contesto in cui scompare il perimetro aziendale e le risorse aziendali sono accessibili sempre, da ogni luogo e con ogni tipo di dispositivo.
Le soluzioni Micro Focus NetIQ si indirizzano alle esigenze delle aziende di media e grande dimensione mettendo a disposizione tecnologie per identity and access management, security management e data center management.
Le identità si sono evolute: ora sono utenti, dispositivi, cose e servizi. Gestire tutte le identità è fondamentale per proteggere l’organizzazione nel suo insieme.
Proteggere le applicazioni
Tutti gli analisti concordano nell’individuare le applicazioni come fonte preferenziale per le vulnerabilità sfruttabili dai cyber crimine. Le vulnerabilità del software costituiscono il nuovo punto di ingresso per le attività illecite perché sono semplici da sfruttare e perché le soluzioni di sicurezza network-based sono inefficaci contro questo tipo di minaccia.
Le soluzioni Micro Focus Fortify proteggono le applicazioni durante il loro intero ciclo di vita a cominciare dalla fase di sviluppo.
Troppe applicazioni sono rilasciate con evidenti vulnerabilità che ne compomettono la sicurezza, tra cui autenticazione debole, pratiche di sviluppo e test non adeguate e impropria gestione dei dati.
Proteggere i dati
I dati sono la linfa vitale dell’impresa e occorre proteggerli di conseguenza.
Attraverso le soluzioni Voltage SecureData Enterprise, Micro Focus permette di cifrare i dati aziendali offrendo un livello di protezione che nessun’altra soluzione è in grado di garantire.
Questa suite di tecnologie di crittografia protegge i dati nel corso del loro intero ciclo di vita, dal momento in cui sono creati e in tutte le fasi successive ovvero, quando sono a riposo (archiviati), in uso (dalle applicazioni) e anche mentre si spostano da un’applicazione a un’altra attraverso il perimetro esteso dell’azienda (sulla rete o il Web); anche le policy di sicurezza si spostano insieme ai dati.