▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Cyber difesa: Thin Client e Threat Detection con AI sono un’opzione

Una difesa efficace contro i cyber attacchi moderni può passare anche per la combinazione di Thin Client e una Threat Detection avanzata.

Business Tecnologie/Scenari

Una protezione cyber efficace per i sistemi con cui si accede alle risorse aziendali è l’esigenza della stragrande maggioranza delle aziende. Il problema, emerso per la prima volta in pandemia e consolidato nella fase post pandemica, è ben noto: con la dissoluzione del perimetro aziendale e l’affermazione del lavoro ibrido la superficie di attacco che è cresciuta a dismisura. Le aziende sono alla ricerca di soluzioni più efficaci per la gestione e protezione dei dati, ma anche di strategie di cybersecurity efficienti. La risposta di Vectra AI e Praim passa per la proposta di combinare l’uso di Thin Client e una Threat Detection and Response potenziata dall’AI.

Praim, con i suoi Thin Client e l’impiego del VDI è in grado di creare e gestire macchine virtuali con sistema operativo desiderato e di eseguirle in modo virtuale su un server centralizzato. L’utente finale, sul suo dispositivo interagirà con il sistema virtuale remoto come se stesse lavorando esattamente sulla propria postazione, eseguendo solo un client per la decodifica video e per l’invio delle informazioni di interazione.

Questo approccio consente molteplici vantaggi. Come sottolinea Michele Vescovi, R&D Manager di Praim, i Thin Client adottano la tecnica del Write Filter che non dà la possibilità di scrivere sul disco locale e ciò che viene eseguito e modificato è conservato in memoria volatile (RAM). Ad ogni riavvio si ha una postazione pulita dal punto di vista del sistema, sulla quale non attecchiscono i tentativi di attacco che chiedono modifica dei file o del sistema locale. Impedire la possibilità di modificare i parametri di sistema o di definire autonomamente nuove connessioni di rete è un’altra buona norma per garantire la sicurezza. Anche il blocco delle periferiche, ove non necessario, permette di prevenire il collegamento di dispositivi esterni non sicuri.


Questo non esenta i sistemi dal dover essere protetti. È qui che entra in gioco Vectra AI, titolare di una piattaforma di Threat Detection and Response che consente di ridurre il carico di lavoro e il tempo necessario per rilevare e analizzare minacce e potenziali attacchi dannosi, incrementando efficienza ed efficacia e rispondendo in tempo prima che l’attaccante riesca ad arrecare danni all’infrastruttura. La piattaforma in questione, come spiega Alessio Mercuri, Security Engineer di Vectra AI, è focalizzata sul rilevamento e sulla risposta alle minacce all’interno della rete, senza rumore e senza bisogno di effettuare decryption.

Che si tratti di ambienti ibridi e cloud-nativi (AWS, Azure o GCP), di applicazioni SaaS come Microsoft Office 365 e Azure AD, di carichi di lavoro nel data center, di dispositivi IoT o di reti aziendali, la piattaforma Vectra analizza, correla e ordina secondo criteri di priorità i comportamenti malevoli che possono mettere a rischio l’organizzazione, fornendo informazioni immediatamente utili all’investigazione e meccanismi di risposta automatizzati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter