CYBEROO: Strategie Avanzate di Detection e Remediation per una Protezione Always-On
La consapevolezza dei pericoli in tema di sicurezza informatica continua a essere fondamentale. Oggi, essere consapevoli significa sviluppare una filiera “always on” di identificazione e mitigazione delle minacce.
Tuttavia, costruirla non è semplice: è necessario dotarsi di una serie di tecnologie e servizi da integrare in modo fluido ed efficace con l’esistente ecosistema IT, partendo da una potente detection, per arrivare a una efficiente remediation.
La fase di detection, su cui oggi il mercato della cyber security è particolarmente focalizzato, deve essere un’attività svolta sull’intero perimetro logico aziendale, senza trascurare le minacce più insidiose, in grado di sfuggire ai sistemi di controllo tradizionali. La fase di remediation, spesso sottovalutata nella scelta di servizi di cyber security, deve essere altrettanto completa e agnostica, per mitigare il rischio di compromissione.
È inoltre necessario costruire una concatenazione di attività che coinvolga diversi attori, partendo dai responsabili della cybersecurity, per garantire determinati SLA sui sistemi di ogni utente. Le cosiddette “catene del soccorso” possono essere infatti includere più partner, in un ecosistema in cui ciascuno si assume la responsabilità di una parte dell’infrastruttura del cliente.
Per minimizzare i rischi, dato il numero di partner coinvolti, è fondamentale scegliere solo quelli che presentano alcune caratteristiche essenziali. Per prima cosa, la presenza di un NOC real h24, totalmente autonomo con competenze in cybersecurity e sempre aggiornato sulle tattiche, tecniche e procedure degli attaccanti. In caso contrario, il rischio di una identificazione inefficace delle minacce aumenta. La fase di remediation, infine, richiede una organizzazione puntuale: non attuarla correttamente è un errore che può costare caro.
