• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Attualità»Cinque miti da sfatare sulla sicurezza IT

    Cinque miti da sfatare sulla sicurezza IT

    By Redazione LineaEDP15/11/20186 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    A cura di Proofpoint, intenta a smentire i cinque più diffusi luoghi comuni presenti nel panorama della sicurezza IT

    #1: “Machine learning è solo un termine di moda, le soluzioni aziendali reali non lo utilizzano”
    Il machine learning non è tutto uguale, e negli ultimi anni è diventato di moda. Tuttavia, è sbagliato affermare che “le soluzioni aziendali reali” non lo utilizzano. Quando correttamente implementato, il machine learning, aiuta a risolvere numerosi problemi legati a grandi volumi di dati, come l’analisi e la rilevazione delle minacce. 

    Il machine learning garantisce supporto nel processare le relazioni tra 300 miliardi di nodi di dati delle minacce e aiuta a identificare le email non conformi alle normative. L’esigenza crescente di avere dati razionalizzati per ottenere informazioni più utili renderà il machine learning ancor più importante in ogni aspetto di business.

    #2: “Se la tua soluzione è abbastanza performante da rilevare elementi pericolosi, non è necessaria una sandbox”
    Analisi statica e tecnologie basate sulla reputazione possono identificare payload pericolosi single stage. Tuttavia, molti degli attacchi moderni sono multi stage, progettati proprio per superare questo tipo di difesa statica.

    Il primo stadio di attacco potrebbe non contenere malware, ottenendo agilmente l’accesso a un sistema statico. Una volta all’interno, può identificare sistema operativo, geolocalizzazione e altri parametri che confermano il profilo del target. Può mettere in atto tecniche simultanee, quali evasione delle Virtual Machine, logging e fingerprinting, prima di decidere se sia un luogo appropriato per distribuire il proprio payload. Se il target si trova in una regione sbagliata o viene diffuso alla tipologia di clienti errata, o si teme sia su una VM, l’allegato non verrà utilizzato e rimarrà “innocuo”. Quando invece le condizioni sono ideali, viene messo in atto il secondo stadio dell’attacco, eludendo la difesa statica dell’azienda.

    Implementare una difesa dinamica che neutralizza queste minacce all’interno di una sandbox è fondamentale. Scegliere dove posizionare la sandbox è sempre oggetto di discussione, ma dal momento che gli attacchi avvengono principalmente via email, è molto più efficace una soluzione che automatizzi il sandboxing nel gateway email prima che le minacce possano entrare nella rete aziendale o raggiungere la posta elettronica degli utenti.

    Un’altra ragione per cui difese dinamiche come il sandboxing possono essere ignorate è l’elevato volume di attacchi commodity diffusi. Si tratta di attacchi generici rilevati da controlli di reputazione e, per definizione, non sono targettizzati. Se un vendor di sicurezza cerca semplicemente di “bloccare tanti attacchi”, il sandboxing diventa un lusso difficile da giustificare. Tuttavia, quando si tratta di clienti dall’elevato valore e rischio, potrebbero avvenire attacchi nuovi e mai visti, i quali generalmente appartengono alla categoria multi-fase. Nonostante siano meno comuni, questi attacchi targettizzati sono molto più dannosi e complessi da rilevare. Sono spesso personalizzati per organizzazioni specifiche e difficilmente presenti in un database di firme generale. Il sandboxing è spesso l’unico metodo per proteggersi da questi attacchi sofisticati.

    #3. “Un vendor che sostiene di investire la maggior parte del fatturato in Ricerca & Sviluppo potrebbe mentire”
    Gli investimenti in R&S sono importanti. Dimostrano a investitori e community l’impegno di un’azienda in innovazione e tecnologia oltre alle spese aziendali. Grandi aziende possono facilmente sorpassare organizzazioni più piccole quando si tratta di investimenti assoluti, ma è meglio considerare la percentuale del fatturato investita in R&S quando si confrontano aziende di dimensioni differenti, per dimostrare attenzione al miglioramento dei prodotti e all’innovazione.

    A volte, chi afferma di investire quasi tutto in R&S si ferma in realtà al 12%.

    #4. “Proteggere l’azienda significa proteggere la rete”
    Proteggere la rete è ancora importante, ma quando un’azienda sposta risorse, comunicazione e servizi nel cloud, gli asset e i carichi di lavoro gestiti dall’IT aziendale si riducono e il target più interessante per gli aggressori oggi sono i dipendenti.

    Tuttavia, gli investimenti in sicurezza IT oggi continuano a focalizzarsi su priorità ormai obsolete. Gartner prevede che la spesa per soluzioni di protezione di rete raggiungerà 13,3 miliardi di dollari entro la fine del 2019. La cifra investita nella sicurezza delle email impallidisce a confronto, nonostante il fatto che, in base ai dati di SANS Institute, il 95% di tutti gli attacchi rivolti alle reti aziendali è rappresentato da attacchi phishing di successo, che hanno l’obiettivo di ottenere le credenziali cloud, con il rischio di perdite di dati catastrofiche.

    Di conseguenza, se il budget è stato investito principalmente in firewall ed endpoint, ci sarà ancora bisogno di visibilità e protezione per i servizi cloud e per le persone che li utilizzano. Fortunatamente, la maggior parte dei clienti con i quali Proofpoint si è confrontata, era consapevole della situazione e sa di doversi dotare di ulteriori soluzioni, oltre a quelle di base e alla protezione offerta da Office 365, per salvaguardare le proprie risorse cloud.

    #5. “Solo le aziende di grandi dimensioni sono in grado di individuare le minacce. Un’ampia base installata fornisce i migliori insight sulle minacce che stanno colpendo l’organizzazione”
    È semplice convincere i clienti che “più grande è meglio”. In modo simile, una base installata più ampia dovrebbe poter rilevare un maggior numero di minacce, corretto? Se invece riflettiamo sull’efficacia della protezione, questa affermazione crolla.

    Non serve essere grandi per individuare le minacce, è l’approccio che conta. La maggior parte degli attacchi è composta da minacce commodity e clienti grandi e piccoli vengono colpiti, senza discriminazioni. Non si tratta infatti di attacchi targettizzati e specifici, e vengono rivolti a centinaia di migliaia di clienti diversi a livello globale. Soluzioni basate sulla reputazione sono in grado di individuarli e una volta rilevato il primo, si procede con il resto.

    Il livello successivo di attacco può contenere degli staged payload, progettati per superare le difese statiche e, indipendentemente dalla grandezza di un’azienda, se la tecnologia di sandboxing non è sufficientemente smart per fermarli, o se non si possiede alcuna tecnologia di sandboxing, le aziende saranno nei guai quando riceveranno allegati e URL pericolosi che inizieranno a compromettere gli account. Gli aggressori sono altamente democratici e colpiranno qualsiasi impresa, con una combinazione di minacce targettizzate e non per raggiungere obiettivi differenti. Infrastruttura sandbox, verifica delle minacce e strumenti di analisi non sono certo economici, ma senza questi componenti, l’attacco verrà scoperto quando sarà troppo tardi, a prescindere dalle dimensioni aziendali. 

    Qual è il vostro livello di protezione?

     

     

    Proofpoint sicurezza It
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Dell Technologies per progettare data center più moderni

    22/05/2025

    Portworx e Red Hat per promuovere risparmi e semplicità operativa

    22/05/2025

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.