La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello degli Endpoint, PC, laptop, tablet costantemente in mano agli utenti.
Oggi le infrastrutture sono soggette a una veloce trasformazione verso ambienti software-defined, ibridi, cloud, convergenti: la sicurezza ha però un ruolo fondamentale nell’assicurare la sostenibilità nel tempo e abilitare una trasformazione che preservi l’affidabilità dei workload e protegga i dati critici dell’organizzazione. Quali sono le principali criticità da considerare e i punti di attenzione per i Security Manager che abilitano la trasformazione in chiave digitale del business? Ne parliamo in questa intervista con NICLA DIOMEDE, Responsabile della Sicurezza ICT dell’Università degli Studi di Milano.
Oggi ogni organizzazione, di qualsiasi settore, dimensione e Paese di origine, deve confrontarsi con il rischio di un attacco cyber: spesso però l’azione difensiva è incerta e insufficiente. Consideriamo ad esempio qual è lo stato attuale di sicurezza degli endpoint, PC e notebook utilizzati in gran numero dai dipendenti e collaboratori dell’azienda. Sappiamo che possono essere il principale veicolo di attacchi estremamente diffusi come Phishing, malware e ransomware (secondo le più recenti indagini, quelli maggiormente osservati dalle aziende). Nel 2017 un esempio di un attacco di questo tipo è stato WannaCry, il cryptoworm che nel giro di pochi giorni si è propagato in 150 Paesi. Con misure difensive migliori sugli endpoint, l’emergenza WannaCry in molti casi avrebbe potuto essere evitata.
Symantec ha annunciato la soluzione endpoint più avanzata e completa ad oggi, capace di riunire tecnologie di deception, Mobile Threat Defense, Endpoint Detection and Response (EDR), consolidamento della sicurezza e protezione intensiva grazie ad un avanzato sistema di Machine Learning. Basata sulla piattaforma Symantec Endpoint Protection (SEP), è la prima soluzione a fornire tutte queste funzionalità integrate in un singolo agente per rispondere alle sfide della Cloud Generation, supportandola nel semplificare e ottimizzare i loro ambienti, ridurre i costi e migliorare la sicurezza.
Interview with Ramsés Gallego, Strategist & Evangelist, Symantec, Office of the CTO over Cybersecurity Challenges, Risks, Impacts for European organizations
TIG. The cyber threat landscape is constantly evolving: what are the new cyber attacks trends that you are observing as regards organizations in Europe and all over the world?
Il cyber crime prende sempre più di mira gli endpoint, device e sensori di qualsiasi natura collegati alle reti. Partendo da questi vettori gli hacker riescono a farsi strada nel network aziendale. La soluzione dovrebbe essere un controllo serrato su tutti, ma oggi i problemi dell’endopoint protection sono numerosi, data la loro crescente numerosità, il fenomeno del BYOD (Bring Your Own Device) per cui si portano entro il perimetro aziendale device personali, un utilizzo sempre più diffuso e poco sicuro del cloud, dell’IoT, degli accessi da remoto.
Secondo l’ultimo Symantec Internet Security Threat Report, il 65% di tutti gli attacchi mirati del 2015 è stato rivolto contro PMI, con l’intento di rubare informazioni riservate dei clienti e ottenerne un ritorno finanziario. Una nuova soluzione, la Symantec Endpoint Protection Cloud, rivolta ai titolari delle piccole imprese, offre una protezione di classe Enterprise, da realizzare in meno di 5 minuti e gestibile da chiunque abbia nozioni basilari di IT.