• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    • Vertiv: soluzioni di alimentazione a 800 VDC pronte nel 2026
    • Bando Consip: tra i fornitori cloud per la PA c’è anche Aruba
    • Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky
    • Cloud italiano: tra sovranità digitale e competitività
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Contro le cyber minacce servono Zero Trust e microsegmentazione

    Contro le cyber minacce servono Zero Trust e microsegmentazione

    By Redazione LineaEDP30/05/20226 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Per Akamai, Zero Trust e microsegmentazione sono le parole d’ordine
    per la resilienza delle aziende contro le cyber minacce

    In occasione della tappa italiana dell’annuale Security Summit Hybrid World Tour di Akamai Technologies Inc., i portavoce internazionali e italiani dell’azienda hanno fatto il punto sul panorama delle crescenti cyber minacce, condividendo informazioni e strategie per la sicurezza. In seguito all’aumento della digitalizzazione e alla sempre maggiore importanza che riveste nelle nostre vite, le aziende si trovano a dover costantemente innovare per adattarsi ai cambiamenti ed è diventato un compito complesso ma essenziale proteggere gli ecosistemi in rapida evoluzione.

    Nel suo intervento di apertura ‘Resilienza dal cloud all’edge’, Tom Leighton, Chief Executive Officer e Co-Founder di Akamai, ha sottolineato come l’aumento delle applicazioni e il passaggio a una cultura del lavoro a distanza abbiano imposto cambiamenti drastici nel modo in cui le aziende coinvolgono i propri clienti, gestiscono la forza lavoro e persino nel modo in cui progettano le reti. Secondo Leighton mai prima d’ora la forza dell’innovazione è stata così dirompente, così come l’esigenza di anticipare gli ‘avversari’ nello sfruttare ogni opportunità che il business digitale può offrire. Oggi però siamo nel mezzo di una guerra pericolosa, incredibilmente costosa e fonte di grande preoccupazione nel campo delle cyber minacce che espone le aziende a maggiori rischi. Il volume e la frequenza degli attacchi sono aumentati e per la prima volta l’EMEA ha registrato un incremento del 200% degli attacchi DDos, superando gli Stati Uniti in numerosità. I financial services risultano essere l’obiettivo preferito dei cyber criminali. Gli attacchi app&API sono probabilmente i più diffusi e consentono ai cyber criminali di eseguire lo scraping dei siti, corrompere i contenuti, impadronirsi di siti o account degli utenti. Questi attacchi hanno registrato un nuovo record a livello mondiale: per la prima volta nel Q1 2022 Akamai ha rilevato 6 miliardi di attacchi web app, in aumento del 23% rispetto al trimestre precedente. A marzo i settori più colpiti sono stati e-commerce, financial services e manufacturing, quest’ultimo proprio come conseguenza del conflitto in corso. Inoltre, come è stato dimostrato da Log4j e Spring4Shell, gli attacchi sono diventati sempre più pervasivi, rendendo necessario implementare soluzioni scalabili e di lunga durata.

    Le perdite causate da interruzioni di servizio, furto di dati, frodi o dalla proliferazione di campagne malware e ransomware si ripercuotono sulla fiducia dei clienti e sulla reputazione dell’azienda. Costruire processi (SOC/SOAR) e architetture (Zero-Trust/SASE) che siano resilienti a prescindere dal vettore di attacco è l’unica tecnica di difesa realmente efficace. Approccio sostenuto anche da David Holmes, analista di Forrester, che nel suo contributo ‘Building a Zero Trust Roadmap’ ha sottolineato l’importanza di questo modello di protezione e della microsegmentazione, considerata uno dei processi fondamentali di un’iniziativa Zero Trust.

    Con l’acquisizione di Guardicore nel 2021, Akamai ha, infatti, sviluppato ulteriormente le sue capacità di microsegmentazione, fornendo una suite completa di soluzioni Zero Trust che permettono di semplificare il processo di applicazione delle policy senza ostacolare le attività aziendali.

    Negli ultimi 12 mesi Akamai ha analizzato le caratteristiche delle cyber minacce che hanno colpito le aziende italiane. Quello che emerge sono 3 diverse tipologie di attacco, sempre più sofisticate, organizzate e multi-vettore. Il Flooding DDoS, nonostante non sia una novità, è un attacco ancora ampiamente utilizzato e capace di avere un forte impatto grazie ai diversi protocolli sfruttati (UDP, TCP SYN/ACK, HTTP GET/POST Floods) e alla sempre maggiore dimensione. Dall’inizio del conflitto tra Russia e Ucraina, gli attacchi ‘crowd’ sono i più diffusi. Originati da IP residenziali, con toolkit scaricati volontariamente da hacktivists, seguono l’andamento e i target della cyber-war. Infine, le operazioni perpetrate dalle botnet, come credential abuse, account takeover, product crawling e automated checkout, completano l’analisi di Akamai. Le strategie di mitigazione dei bot sono in continua evoluzione e seguono i repentini cambiamenti di strategia adottati dagli operatori di botnet. Richiedono quindi sempre più intelligence per una corretta identificazione e profilazione degli accesi così come tecniche di deception per essere sempre un passo avanti ai nuovi bot.

    Cyber minacce: la parola ai clienti

    Cuore dell’evento è stato il panel con i clienti, esponenti di alcune delle più importanti realtà aziendali italiane, tra cui Italo Treno – NTV e RINA SpA. In occasione della tavola rotonda hanno avuto la possibilità di confrontarsi su alcune delle tematiche più interessanti e di attualità nell’ambito della sicurezza, portando le loro esperienze.

    Come sottolineato da Simone De Bellis, Director Cyber Security, RINA SpA: «Nel caso di un cyber attacco ad esempio ransomware diventano fondamentali le basi di accesso del sistema aziendale e la definizione delle identità. Oltre alle competenze tecniche e tecnologiche, oggi di fronte a un numero di attacchi incredibilmente elevato l’approccio culturale di ogni membro dell’azienda ha un ruolo fondamentale. Per questo abbiamo deciso di partire dall’Enterprise Acces per distribuire anche una nuova user experience. Gli utenti, non solo i dipendenti, possono verificare la propria device posture e solo dopo accedere ai vari applicativi evitando inoltre di immettere più volte le credenziali, da quel momento la segmentazione degli accessi by design ha permesso di avere una pianificazione concreta e una complessità gestibile. Un’ulteriore microsegmentazione per noi rappresenta la strada per migliorare al contempo gestione del rischio, sicurezza ed esperienza d’uso».

    Per Enrico Maresca, Chief Information Security Officer, Italo Treno – NTV: «Come la maggior parte delle aziende, anche Italo Treno è nel mirino dei cyber criminali. Il nostro core business è, infatti, la vendita di biglietti ferroviari quindi garantire la sicurezza degli applicativi, la conformità al GDPR e la protezione degli utenti sono tutti elementi fondamentali e per questo ormai da tempo collaboriamo con Akamai. Per chi come noi ha un e-commerce implementare una soluzione di Bot Manager è imprescindibile, aiutando a distinguere i comportamenti dei bot da quelli umani. Quando le bot fanno crawling sui biglietti generano danni importanti, creando elevati livelli di traffico e consumando il 50% delle nostre risorse. Poter discriminare in caso di incidente è quindi fondamentale per garantire la business continuity».

    Infine, secondo Alessandro Livrea, Country Manager Akamai Italia: «La visibilità e l’identità digitale sono temi fondamentali, che i nostri clienti devono poter gestire. Oggi siamo in guerra a tutti gli effetti non solo fisicamente ma anche sul digitale. È una guerra asimmetrica, chi attacca ha bisogno di un solo tentativo di successo, chi si difende invece lo deve fare su più fronti. Far circolare le informazioni, per quanto sensibili, è una delle cose più importanti che possiamo fare in questo momento».

    Akamai Cyber minacce microsegmentazione Zero Trust
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025

    Attacchi informatici: cosa abbiamo imparato dal blackout iberico?

    16/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025

    Ransomware contro le PMI: le azioni preventive da adottare

    15/05/2025

    Commvault e CrowdStrike ampliano la partnership per la Cyber Recovery

    15/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.