Autore: Redazione SecurityOpenLab
Il campo della cybersecurity tende a prendere forma in risposta a uno scenario ben più ampio, che parte dalle caratteristiche fisiche delle infrastrutture IT e le necessità aziendali più attuali per allargarsi ai trend di settore, arrivando fino alle più stratificate tematiche internazionali. Solo partendo da questa premessa si può procedere a inquadrare quelli che potrebbero essere i trend più prossimi, e farlo tenendo d’occhio prima di tutto i dati, con uno schema che possa seguire una linea che va dal problema alla soluzione, nell’ottica di una discussione il più possibile costruttiva.
È esattamente questa la linea di pensiero di Bludis (Gruppo Esprinet), distributore a valore aggiunto di soluzioni ICT con esperienza trentennale. Bludis caratterizza tutto il suo lavoro dall’attenta e continua analisi del mercato globale, alla ricerca delle soluzioni più vantaggiose e in linea con lo scenario e le necessità aziendali, organizzative e socioeconomiche. Proprio questa attenta osservazione ci racconta di attacchi informatici che aumentano non solo di numero, ma anche in complessità e sofisticatezza.
Una caratteristica che accomuna le attuali e più diffuse minacce è senza dubbio quella di sfruttare uno scenario aziendale ancora in fase di riassestamento di fronte all'aumento esponenziale del numero di dispositivi connessi e alla loro rilevanza sempre più cruciale in ottica operativa. Pensiamo al fenomeno “Operational technology” (OT), vale a dire quello che identifica l’insieme di hardware e software che rileva o causa cambiamenti attraverso il monitoraggio o il controllo diretto di dispositivi fisici, processi ed eventi di un’impresa. Ciò implica la necessità per le organizzazioni appartenenti a qualunque settore di garantire la continuità non solo dei device, ma soprattutto della linea di produzione, isolando le eventuali minacce. In proposito, il processo di scouting di Bludis ha individuato e preso in distribuzione una soluzione come Agger (prodotta da Gyala), ideale per la resilienza e protezione delle risorse strategiche IT/OT delle aziende. Agger è un software che procede all’individuazione delle anomalie comportamentali dell’infrastruttura e contrasta gli attacchi, reagendo istantaneamente e autonomamente replicando le azioni di un esperto di cybersecurity.
Va poi considerato come sempre più aziende stiano spostando i propri dati e le proprie applicazioni su piattaforme cloud, cosa che rende la sicurezza cloud una priorità nello scenario IT attuale. Le aziende devono quindi implementare misure di sicurezza efficaci per proteggere i propri asset, tenendo ben presente che molti dipendenti utilizzano dispositivi personali e persino applicazioni mobili ospitate nel cloud. In un simile scenario, anche una sola vulnerabilità sfruttata può rendere attaccabile l’intera organizzazione.
Per far fronte a questi rischi, il ricorso a soluzioni PAM (Privileged Access Management) diventa indispensabile; riconoscendo l’importanza cruciale nella protezione di dati e lavoro delle aziende, Bludis ha preso in distribuzione una realtà come Sectona, che sviluppa nuovi standard pensati proprio per proteggere gli accessi privilegiati delle cosiddette organizzazioni “cloud-first”, semplificando l'accesso all'ambiente cloud per gli utenti da una singola console. Sectona dà garanzie in termini di gestione delle identità e autenticazione, onboarding, accesso remoto e molto altro. Riesce a farlo grazie a strumenti e funzionalità sicuri e modulari, appositamente pensati per le organizzazioni che si trovano ad affrontare sfide e minacce legate agli accessi della forza lavoro, che sia interna o esterna.
Sectona assicura attività chiave come la gestione di password e secret, il monitoraggio delle sessioni e la gestione dei privilegi degli endpoint tramite controllo e protezione delle credenziali amministrative. Il tutto per acquisire rapidamente una governance degli accessi privilegiati a 360 gradi, anche in un panorama fatto di dispositivi moltiplicati.
Moltiplicazione è di sicuro la parola chiave quando si inquadra lo scenario IT attuale. Nel loro processo di crescita, le organizzazioni devono far fronte alla gestione di un numero sempre crescente di device, ambienti, scenari e possibili minacce.
In questo scenario mutevole, anche un distributore a valore aggiunto come Bludis è chiamato ad affrontare la sfida dei nuovi trend muovendosi in due direzioni: da una parte la costante ricerca di soluzioni innovative ed al passo con queste nuove sfide (pensiamo in particolare a AI powered solutions, zero-trust, sicurezza dei dispositivi mobili e IoT) e dall’altra la necessità di fornire la più ampia gamma di servizi possibile al canale di rivendita. Quest’ultimo infatti è alle prese con un cambiamento epocale, in cui il vero asset strategico da mettere in sicurezza, garantendone la continuità, non è più l’infrastruttura IT ma il business dell’azienda.