Le nuove frontiere della Sicurezza IT
Le nuove minacce richiedono capacità di prevenzione e reattività
La visione 4D Security di ForcePoint mira a identificare rapidamente i tentativi di violazione per stabilire come ripristinare la normalità
Forcepoint, creata sul successo dell’integrazione di Websense, Raytheon Cyber Product e Stonesoft, porta con sé un nuovo approccio per affrontare le sfide di cybersicurezza in continua evoluzione e i requisiti normativi che impattano su aziende private ed enti pubblici.
La sicurezza informatica intelligente oggi non consiste più solo nel prevenire una violazione, ma nel costruire la resilienza e la flessibilità necessarie per rispondere ad essa e nel ridurre al minimo i potenziali danni della violazione stessa. Per Forcepoint, prevenzione significa proteggere utenti, reti e dati, consentendo alle aziende di concentrarsi su ciò che conta di più per promuovere la propria attività e conseguire il proprio business con successo. Proprio a questo punta la vision 4D Security: Difendere (Defend), Rilevare (Detect), Decidere (Decide) e Sconfiggere (Defeat): solo se le violazioni vengono identificate rapidamente i Security Manager sono in grado di reagire e decidere quali azioni sono necessarie per tornare altrettanto rapidamente alla normalità con un processo di bonifica efficace.
Analizzando i dati dell’ultimo Rapporto Clusit, sembrerebbe emergere una nuova consapevolezza delle minacce e degli attacchi da parte degli utenti business. Il motivo di ciò va individuato nell’esplosione del fenomeno Ransomware (Cryptolocker e simili), del quale si è molto discusso, che ha reso estremamente evidente l’azione del malware nella compromissione della macchina ed ha costretto più di un’azienda a dover fronteggiare situazioni spesso critiche. In realtà, ciò che rende evidente l’azione di questa tipologia di malware è un’anomalia nel panorama delle minacce attuali. Solitamente, infatti, gli attacchi alle aziende vengono condotti attraverso strumenti ingegnerizzati proprio allo scopo di non essere rilevati dagli strumenti di difesa tradizionali, quali antivirus e firewall. Soprattutto in Italia, questo tipo di attacchi risulta particolarmente profittevole, grazie al contesto economico, composto da poche enterprise e da molte aziende di medie dimensioni, che spesso hanno una disponibilità limitata di risorse qualificate in ambito security.
Questo tipo di attacchi, comunemente definiti Advanced Persistent Threats (APT), rimane invisibile e persistente all’interno delle reti aziendali fino al perseguimento degli obiettivi dell’attaccante, a volte per mesi interi. La vera sfida che tali attacchi evoluti generano, considerando che lo scorso anno secondo i nostri laboratori un attacco APT è durato in media 200 giorni, consiste nel fornire alle aziende gli strumenti per poter analizzare e rilevare le attività malevole riducendo in modo consistente il cosiddetto dwell time, ossia il tempo che intercorre tra l’infezione e la sua rilevazione. Le aziende devono poi essere in grado di riportare la situazione alla normalità al più presto, verificando quali siano stati gli impatti dell’attacco. Questo tipo di tecnologie di security si basa sull’analisi dei comportamenti degli utenti così come delle macchine e dei flussi di traffico interni alle aziende per evidenziare anomalie che possono ricondurre ad un attacco in corso.
L’obiettivo della security aziendale deve essere oggi quello di consentire alle organizzazioni di abbracciare in modo sicuro tecnologie trasformative - cloud, mobilità, Internet of Things (IoT), proteggendo dati, utenti e dispositivi, ovunque essi siano e qualsiasi connessione utilizzino. Proprio per questi motivi, risulta di primaria importanza l’adozione di soluzioni che forniscano analisi precise della situazione in tempo reale e che siano in grado di fornire ai Security Manager informazioni puntuali in tempo utile per poter procedere alla bonifica delle reti aziendali.
Con Triton Danieli estende la sicurezza a tutti i documenti
Danieli & C. Officine Meccaniche , tra i tre maggiori fornitori a livello mondiale di macchine e impianti per l’industria siderurgica e dei metalli non ferrosi, ha scelto di implementare Forcepoint Triton per le numerose funzionalità che offre sui canali web, e-mail e dati.
Con Triton, Danieli è in grado di proteggere la navigazione internet e i suoi dati. La capacità di Triton di fornire analisi in tempo reale e la protezione contro le minacce avanzate non basate su signature o contro gli zero-day è stata di particolare interesse per Danieli. Ciò ha consentito al reparto IT di aumentare il livello di sicurezza, fornendo visibilità sulla movimentazione di dati riservati. L’azienda cercava una soluzione che consentisse di estendere con facilità i medesimi livelli di security sulle nuove country, data la grande espansione, con la possibilità di gestire tutto da un’unica console centralizzata e unificata. La soluzione di DLP è stata una naturale evoluzione rispetto a un’esigenza da sempre sentita e da sempre messa dalla direzione in priorità alta.
“La grossa difficoltà era legata alla classificazione dei documenti, in quanto un disegno è un insieme di righe e non riconducibile immediatamente alla tipologia del contenuto, come può avvenire con più semplicità per strumenti di tipo office (DOC, XLS, PDF) – afferma Fabrizio Paolini, IT Security Manager di Danieli & C. Officine Meccaniche S.P.A. - Con Forcepoint, abbiamo studiato, realizzato e resa operativa una soluzione ad hoc che ci ha permesso di individuare e gestire con policy specifiche anche documenti di tipologia CAD”.
Essendo anche un’azienda commerciale, per Danieli era di fondamentale importanza dotarsi di una soluzione che permettesse di misurare il fenomeno della movimentazione dei dati, che consentisse di analizzarne i flussi, di individuare le fonti di rischio a cui l’azienda era soggetta e, al tempo stesso, non limitasse l’operatività dei dipendenti. La capacità di Triton di fornire analisi in tempo reale e la protezione contro le minacce avanzate non basate su signature o contro gli zero-day è stata di particolare interesse per Danieli. Ciò ha consentito al reparto IT di aumentare il livello di sicurezza, fornendo visibilità sulla movimentazione di dati riservati. A seguito dell’implementazione, Danieli ha elevato sensibilmente la protezione ed il controllo della propria Brand Reputation, potendo proteggere e controllare i contenuti di web, email e social network, evitando così spiacevoli inconvenienti e gravosi danni e costi aziendali.
La sicurezza informatica intelligente oggi non consiste più solo nel prevenire una violazione, ma nel costruire la resilienza e la flessibilità necessarie per rispondere ad essa e nel ridurre al minimo i potenziali danni della violazione stessa. Per Forcepoint, prevenzione significa proteggere utenti, reti e dati, consentendo alle aziende di concentrarsi su ciò che conta di più per promuovere la propria attività e conseguire il proprio business con successo. Proprio a questo punta la vision 4D Security: Difendere (Defend), Rilevare (Detect), Decidere (Decide) e Sconfiggere (Defeat): solo se le violazioni vengono identificate rapidamente i Security Manager sono in grado di reagire e decidere quali azioni sono necessarie per tornare altrettanto rapidamente alla normalità con un processo di bonifica efficace.
Analizzando i dati dell’ultimo Rapporto Clusit, sembrerebbe emergere una nuova consapevolezza delle minacce e degli attacchi da parte degli utenti business. Il motivo di ciò va individuato nell’esplosione del fenomeno Ransomware (Cryptolocker e simili), del quale si è molto discusso, che ha reso estremamente evidente l’azione del malware nella compromissione della macchina ed ha costretto più di un’azienda a dover fronteggiare situazioni spesso critiche. In realtà, ciò che rende evidente l’azione di questa tipologia di malware è un’anomalia nel panorama delle minacce attuali. Solitamente, infatti, gli attacchi alle aziende vengono condotti attraverso strumenti ingegnerizzati proprio allo scopo di non essere rilevati dagli strumenti di difesa tradizionali, quali antivirus e firewall. Soprattutto in Italia, questo tipo di attacchi risulta particolarmente profittevole, grazie al contesto economico, composto da poche enterprise e da molte aziende di medie dimensioni, che spesso hanno una disponibilità limitata di risorse qualificate in ambito security.
Questo tipo di attacchi, comunemente definiti Advanced Persistent Threats (APT), rimane invisibile e persistente all’interno delle reti aziendali fino al perseguimento degli obiettivi dell’attaccante, a volte per mesi interi. La vera sfida che tali attacchi evoluti generano, considerando che lo scorso anno secondo i nostri laboratori un attacco APT è durato in media 200 giorni, consiste nel fornire alle aziende gli strumenti per poter analizzare e rilevare le attività malevole riducendo in modo consistente il cosiddetto dwell time, ossia il tempo che intercorre tra l’infezione e la sua rilevazione. Le aziende devono poi essere in grado di riportare la situazione alla normalità al più presto, verificando quali siano stati gli impatti dell’attacco. Questo tipo di tecnologie di security si basa sull’analisi dei comportamenti degli utenti così come delle macchine e dei flussi di traffico interni alle aziende per evidenziare anomalie che possono ricondurre ad un attacco in corso.
L’obiettivo della security aziendale deve essere oggi quello di consentire alle organizzazioni di abbracciare in modo sicuro tecnologie trasformative - cloud, mobilità, Internet of Things (IoT), proteggendo dati, utenti e dispositivi, ovunque essi siano e qualsiasi connessione utilizzino. Proprio per questi motivi, risulta di primaria importanza l’adozione di soluzioni che forniscano analisi precise della situazione in tempo reale e che siano in grado di fornire ai Security Manager informazioni puntuali in tempo utile per poter procedere alla bonifica delle reti aziendali.
Con Triton Danieli estende la sicurezza a tutti i documenti
Danieli & C. Officine Meccaniche , tra i tre maggiori fornitori a livello mondiale di macchine e impianti per l’industria siderurgica e dei metalli non ferrosi, ha scelto di implementare Forcepoint Triton per le numerose funzionalità che offre sui canali web, e-mail e dati.
Con Triton, Danieli è in grado di proteggere la navigazione internet e i suoi dati. La capacità di Triton di fornire analisi in tempo reale e la protezione contro le minacce avanzate non basate su signature o contro gli zero-day è stata di particolare interesse per Danieli. Ciò ha consentito al reparto IT di aumentare il livello di sicurezza, fornendo visibilità sulla movimentazione di dati riservati. L’azienda cercava una soluzione che consentisse di estendere con facilità i medesimi livelli di security sulle nuove country, data la grande espansione, con la possibilità di gestire tutto da un’unica console centralizzata e unificata. La soluzione di DLP è stata una naturale evoluzione rispetto a un’esigenza da sempre sentita e da sempre messa dalla direzione in priorità alta.
“La grossa difficoltà era legata alla classificazione dei documenti, in quanto un disegno è un insieme di righe e non riconducibile immediatamente alla tipologia del contenuto, come può avvenire con più semplicità per strumenti di tipo office (DOC, XLS, PDF) – afferma Fabrizio Paolini, IT Security Manager di Danieli & C. Officine Meccaniche S.P.A. - Con Forcepoint, abbiamo studiato, realizzato e resa operativa una soluzione ad hoc che ci ha permesso di individuare e gestire con policy specifiche anche documenti di tipologia CAD”.
Essendo anche un’azienda commerciale, per Danieli era di fondamentale importanza dotarsi di una soluzione che permettesse di misurare il fenomeno della movimentazione dei dati, che consentisse di analizzarne i flussi, di individuare le fonti di rischio a cui l’azienda era soggetta e, al tempo stesso, non limitasse l’operatività dei dipendenti. La capacità di Triton di fornire analisi in tempo reale e la protezione contro le minacce avanzate non basate su signature o contro gli zero-day è stata di particolare interesse per Danieli. Ciò ha consentito al reparto IT di aumentare il livello di sicurezza, fornendo visibilità sulla movimentazione di dati riservati. A seguito dell’implementazione, Danieli ha elevato sensibilmente la protezione ed il controllo della propria Brand Reputation, potendo proteggere e controllare i contenuti di web, email e social network, evitando così spiacevoli inconvenienti e gravosi danni e costi aziendali.