Torna alla HomePage

Bisogna chiudere le debolezze anziché cercare le minacce

Un nuovo approccio alla difesa può fare la differenza nella gestione degli attacchi sempre più complessi. La visione di Cynet al Cybertech.

Autore: Redazione SecurityOpenLab

L’industria della cybersecurity è in costante movimento e uno dei trend emergenti è il consolidamento delle tecnologie di difesa, superando i tradizionali silos tra XDR, NDR, SIEM e SOAR. È il pensiero espresso a Cybertech 2024 da Marco Lucchina, Country Manager per Italia, Spagna e Portogallo di Cynet Security, che ha condiviso con Security Open Lab la sua visione dell'evoluzione della sicurezza informatica e l'offerta della sua azienda.

Problemi e soluzioni

Lucchina ha sottolineato come il mercato stia convergendo verso soluzioni unificate, in cui tutte le telemetrie – provenienti da dispositivi, utenti e infrastrutture – devono essere raccolte e analizzate in modo integrato. In questa evoluzione le identità digitali e le credenziali sono un elemento cruciale, perché il controllo su di esse, il loro monitoraggio costante e l’impossibilità di sfruttarle in contesti non autorizzati rappresentano la chiave per prevenire gli attacchi. Tuttavia, una delle maggiori sfide è differenziare tra un'azione legittima compiuta da un utente e una intrusione da parte di un attaccante che utilizza le stesse credenziali.

Un altro elemento chiave che sta influenzando il settore è l'automazione delle risposte agli attacchi. Cynet ha fatto progressi importanti in questo ambito, sviluppando playbook preconfigurati che consentono risposte rapide e precise, eliminando la necessità di un'ulteriore approvazione da parte del cliente. Questo approccio non solo velocizza i tempi di reazione, ma minimizza i rischi di errore umano, specialmente durante turni notturni o situazioni di emergenza.


Marco Lucchina, Country Manager per Italia, Spagna e Portogallo di Cynet SecurityLucchina ha inoltre parlato delle nuove funzionalità introdotte da Cynet, come la protezione delle email e la capacità di fare analisi delle vulnerabilità in tempo reale. Si tratta di una nuova funzione che permette di rilevare rapidamente se una vulnerabilità critica è presente in un'infrastruttura e segnalare immediatamente la necessità di aggiornamenti o correzioni. Cynet ha anche potenziato il monitoraggio delle credenziali e della configurazione degli ambienti, con l’obiettivo di spostare il focus dalla detection basata sulle minacce a quella basata sulle debolezze.

Un'altra tendenza che Lucchina ha sottolineato è la crescente capacità degli attaccanti di sfruttare vulnerabilità appena emerse, in tempi estremamente rapidi. Non sempre questi attacchi portano subito a conseguenze evidenti, poiché gli attaccanti tendono spesso ad attendere il momento opportuno per sfruttare il loro accesso. È pertanto importante individuare l’intrusione prima che venga sfruttata.

L’Italia

In relazione al mercato italiano, Lucchina spiega che “Cynet sta vivendo una crescita significativa, con una forte attenzione rivolta a settori come il mid enterprise, l'industria manifatturiera, l'healthcare e la pubblica amministrazione. In particolare, il settore sanitario sta affrontando grandi sfide legate all'architettura IT complessa e alla presenza di sistemi legacy, spesso difficili da proteggere adeguatamente”.

Per far fronte a queste necessità Cynet ha ampliato il proprio team, che ora conta circa 30 persone, di cui la maggior parte sono tecnici specializzati. Questo permette all'azienda di offrire supporto tecnico e servizi di incident response sia per l’Italia, sia per l’intera Europa meridionale e orientale. Un aspetto distintivo della strategia di Cynet è la distribuzione delle competenze tecniche sul territorio, che non sono concentrate nelle grandi città proprio per sfruttare al meglio i talenti locali, molti dei quali formati in eccellenti atenei.

Torna alla HomePage