Orgatec
Sicurezza
 

03/09/2018

Share    

Forcepoint: la sicurezza si adatta al livello di rischio aziendale

Perché combinare analisi comportamentale, monitoraggio cyber, protezione dei dati e sicurezza di rete e del cloud.

Emiliano MassaI professionisti della sicurezza si trovano oggi di fronte ad uno scenario in continuo mutamento: evoluzione del malware, cambiamenti aziendali sempre più veloci, nuove normative, forza lavoro in costante evoluzione e adattamento. Con il cloud, la mobilità della forza lavoro e il Byod (bring your own device), il perimetro tradizionale si è dissolto e ciò che resta sono utenti e dati, linfa vitale del successo aziendale di qualsiasi organizzazione. La sfida più fondamentale per la sicurezza informatica si basa sulla capacità di controllare i dati mentre entrano e escono dalle reti aziendali poiché i dipendenti li usano on-demand e ovunque. Ma come si possono controllare l’accesso, la visibilità e le applicazioni quando la stessa infrastruttura IT non è più controllabile?

“Milioni di miliardi di eventi passano attraverso il Soc (security operation center) e l’unico modo pratico per affrontarli è concentrarsi su utenti, account e macchine e capire veramente cosa si intende per attività normali o anomale. – afferma Emiliano Massa, AVP Sales SEMEA di Forcepoint – Proteggere i dati in modo efficace richiede un cambiamento di mentalità a livello di organizzazione, passando da un approccio di sicurezza incentrato sulla minaccia a uno human-centric”. L’idea è che si debba comprendere il comportamento al fine, ad esempio, di impedire ai criminali informatici di rubare identità e impersonare utenti autorizzati su reti aziendali. E che comprendere il contesto del comportamento e dell’intenzione sia vitale e conoscere la differenza tra ciò che viene considerato anormale e normale, in uno scenario in cui dati critici o di valore, e infrastrutture critiche, come utility ed aziende energetiche, saranno sempre più un bersaglio e le aumentate connessioni ne renderanno più critica la difesa.

“Analisti come Gartner affermano che ottenere una sicurezza più efficace richiede l’adattamento della protezione al livello di rischio. Garantire un accesso affidabile ad utenti autorizzati non significa solo autenticarli e consentire loro di muoversi liberamente sulla rete. I team di sicurezza devono essere in grado di osservare continuamente e rispondere rapidamente in base a ciò che sanno e a cosa possono dedurre”, prosegue Massa, aggiungendo che per fare ciò, è necessaria una combinazione di analisi comportamentale, monitoraggio cyber, protezione dei dati e sicurezza della rete e del cloud. Questo approccio human-centric alla sicurezza informatica aiuta a individuare anomalie, utenti a rischio o uso illegittimo di credenziali. “Una protezione in grado di adattarsi al rischio, offre alle persone la libertà di svolgere il proprio lavoro garantendo allo stesso tempo alti livelli di sicurezza. Comprendere gli utenti finali, le loro intenzioni e i loro comportamenti informatici equivale a un luogo di lavoro più sicuro in cui sia le persone che i dati sono protetti”, conclude Massa.

 

TORNA INDIETRO >>