Autore: Redazione SecurityOpenLab
Il panorama delle minacce informatiche in Italia è in rapida evoluzione, con i cybercriminali che sempre più spesso mirano ad attaccare le persone invece delle infrastrutture IT, impiegando un mix di tattiche nuove e collaudate per compromettere aziende e individui. Continuano ad avere successo gli attacchi convenzionali basati su phishing, ma vi si affiancano anche tecniche più recenti, come la consegna di attacchi telephone-oriented e i proxy di phishing Adversary-in-the-Middle (AitM) che bypassano l’autenticazione multi-fattore. Le identità sono la nuova superficie di attacco perché, una volta compromesse, consentono l’ingresso all’interno dell’ambiente aziendale e l’avvio dei movimenti laterali, a cui seguono poi la distribuzione di ransomware o l’esfiltrazione di dati.
Anche il ransomware continua a creare scompiglio, a livello globale come locale. Nell’ultimo anno il 63% delle aziende italiane ha subìto un tentativo di attacco ransomware, che per il 44% è andato purtroppo a buon fine. Inoltre, solo il 38% ha riacquisito l’accesso ai propri dati dopo aver pagato il riscatto iniziale.
Fronteggiare una situazione così complessa è difficile per le imprese che spesso non dispongono di risorse umane e tecnologiche adeguate. Westcon, in qualità di distributore leader in ambito cybersecurity, sta notando una tendenza da parte dei system integrator ad adottare strategie integrate, implementando servizi SOC strutturati e scegliendo tecnologie scalabili che possano coprire diverse esigenze.
I trend emersi nel 2023 proseguiranno anche per tutto il 2024. Gli attacchi alle identità diventeranno sempre più insistenti, il phishing beneficerà dell’Intelligenza Artificiale generativa per comporre esche sempre più ingannevoli ed efficaci. Il consolidamento del lavoro ibrido continuerà a spingere il journey to cloud e ad espandere una superficie di attacco frammentata e come tale difficile da difendere. L’Industria 4.0 porterà irrinunciabili vantaggi produttivi, ma continuerà a introdurre nell’ambiente OT minacce che un tempo erano prerogativa esclusiva del comparto IT. L’industrializzazione del cybercrime amplierà ulteriormente i servizi as-a-service che permetteranno a sempre più persone con una scarsa formazione tecnica di scatenare attacchi devastanti. E lo skill gap renderà difficile trovare e trattenere figure specializzate in cybersecurity.
La buona notizia è che l’AI sarà anche un efficace strumento di difesa a cui affidarsi. Scegliendo le soluzioni migliori per le esigenze che si presentano di volta in volta e combinandoli per creare servizi efficaci sarà possibile aumentare la resilienza delle aziende. L’automazione introdotte dalle AI permetterà l’ottimizzazione di costi e risorse, efficientando la difesa e abbassando il livello di stress degli analisti, che potranno focalizzarsi su attività a più alto valore aggiunto.
Le soluzioni di detection e response che fanno uso dell’AI sono sempre più in grado di individuare in maniera autonoma e in tempi brevissimi le minacce e di porvi rimedio senza bisogno di un intervento umano. L’impiego della threat detection è di aiuto per la prevenzione, mentre l’analisi comportamentale può individuare a velocità macchina comportamenti anomali di utenti, sistemi e dati, e intervenire tempestivamente per bloccarli in attesa di analisi più approfondite.
In linea generale le imprese necessiteranno sempre di più di visibilità e controllo, per avere idea di cosa accade al bordo della rete in termini di applicazioni, utenti e dispositivi, di ottimizzazione basata sul contesto operativo per fare in modo che applicazioni, utenti e dispositivi possano lavorare al meglio sulle aree di specifica appartenenza attraverso l’implementazione di politiche differenziate.
Sarà inoltre fondamentale assicurare un accesso sicuro, per poter garantire che la parte più esposta dell’infrastruttura abbia degli strumenti adeguati per controllare gli accessi e restringere la cosiddetta superficie di attacco a disposizione di eventuali malintenzionati. E, infine, saranno cruciali la semplicità di gestione e flessibilità, in particolare nel deployment di nuove infrastrutture e nella loro gestione.
Le numerose partnership di Westcon ci consentono di disporre di un portafoglio di soluzioni innovative NGS di Westcon e di professionisti di grande esperienza e competenza, che sono a disposizione dei clienti per individuare la soluzione migliore le loro esigenze. Il portafoglio NGS di Westcon include Proofpoint (leader nella protezione delle email), CrowdStrike (leader delle piattaforme di End point Security EDR), Zscaler (leader in ambito Zero Trust), OKTA (leader di soluzioni di Identity Access Management), Claroty (piattaforma di Iot/OT Security) Sumo Logic (soluzione Cloud SIEM) e Anomali (piattaforma di Threat Intelligence).
Westcon ha inoltre sottoscritto di recente un accordo di distribuzione mondiale con Check Point Software Technologies nell’ambito dei Managed Security Service Provider (MSSP), divenendo di fatto la prima azienda a stipulare un accordo globale per la distribuzione dell'intera suite di prodotti di sicurezza di Check Point attraverso il programma MSSP del vendor. Tale accordo ci permetterà di migliorare la capacità dei partner di soddisfare i requisiti di cybersicurezza, in continua evoluzione, dei loro clienti attraverso un'offerta "as a service" completamente gestita. Questo agevola le operazioni con un’acquisizione più rapida dei clienti, semplificazione dei preventivi, abilitazione tecnica, sviluppo della pipeline ed allineamento al mercato (GTM).
Da anni, inoltre, Extreme Networks è uno dei nostri partner più importanti. Le sue soluzioni sono di riferimento per il mercato delle reti e delle infrastrutture: attraverso una costante evoluzione del suo portafoglio questo vendor fornisce enorme potenziale e garanzie per il futuro” afferma Rosario Blanco, Vendor Commercial Director Italy & Greece di Wescon, rilevando come un numero crescente di dealer stia inserendo questo brand nella propria offerta. Le sue soluzioni consentono una connettività universale, una gestione completa attraverso il cloud e una riduzione della complessità implementativa.
“Livelli superiori di affidabilità e prestazioni sono affiancate da livelli superiori di flessibilità e semplicità. Il modello di licensing è immediato, associa una licenza a ogni apparato e ne consente il facile trasferimento da un prodotto a un altro” spiega Blanco. Il concetto di Piattaforma Universale permette di usare lo stesso hardware per servizi diversi, consentendo così di salvaguardare gli investimenti dei clienti. “I progetti Wi-Fi sono sempre più diffusi. Con una vasta gamma di prodotti, l’adozione dei più importanti standard tecnologici e certificazioni, Extreme Networks riesce a rispondere a ogni esigenza e bando gara” prosegue Blanco, evidenziando che Westcon accompagna puntualmente i partner di questo vendor lungo percorsi di formazione e abilitazione, fornendo loro supporto marketing, prevendita e commerciale di valore.
Oltre alla rivendita delle soluzioni tecnologiche, Westcon offre ai propri partner un supporto di prevendita, mettendo a disposizione il proprio personale certificato e strumenti per testare in modo avanzato le soluzioni. A tal proposito, sono disponibili gratuitamente i 3D Lab, laboratori in cloud a disposizione di tutti i reseller per provare le varie tecnologie integrate divise in differenti use case, poter fare demo ai clienti e formare il proprio personale. I 3D Lab sono utilizzabili tramite il sito di Westcon e sono sempre in aggiornamento in modo da rispondere a tutte le tematiche ed esigenze dei partner.