L’identità è il nuovo obiettivo a cui puntano i criminali informatici per sferrare attacchi di successo. Posto che la formazione è utile ma non sufficiente da sola, qual è la strategia vincente per la identity security?

Per mitigare i rischi cyber legati all’identità, è essenziale implementare una combinazione di tecnologie avanzate e best practice attraverso metodi di verifica aggiuntivi, come token, applicazioni di autenticazione o biometria. Le soluzioni IAM (Identity Access Management) garantiscono solo alle persone autorizzate l’accesso alle risorse aziendali. Attraverso processi di autenticazione, autorizzazione e gestione del ciclo di vita delle identità, si garantisce che gli accessi siano monitorati e legittimi. L'uso di tecnologie come User and Entity Behavior Analytics consente di monitorare e analizzare il comportamento degli utenti, rilevando in tempo reale attività sospette e potenziali compromissioni.

Sensibilizzare e formare gli utenti sui rischi e sulle migliori pratiche di sicurezza da seguire rimane un punto fondamentale nella strategia di difesa di qualsiasi organizzazione. Adottare una postura di sicurezza proattiva è essenziale. L’implementazione di soluzioni di automazione e orchestrazione della sicurezza permette alle organizzazioni di rispondere rapidamente agli incidenti, gestire in modo efficace le identità nei contesti cloud e multi-cloud, integrare il monitoraggio continuo con l'intelligence sulle minacce, condurre pentest regolarmente, proteggere i dati sensibili e gestire in modo sicuro i dispositivi personali utilizzati per accedere alle risorse aziendali.

Quali sono, secondo voi, le principali sfide e minacce nel campo della Identity Security e quali evoluzioni prevedete per i prossimi cinque anni?

La protezione delle identità digitali sarà una delle sfide principali della cyber security nei prossimi cinque anni, perché le minacce saranno sempre più sofisticate e mirate, costringendo le aziende ad adottare soluzioni avanzate e a rimanere sempre aggiornate sulle nuove metologie di attacco. L’aumento di soluzioni di genAI amplificherà la diffusione di attacchi già noti; perfezionando le tecniche di impersonation attraverso l'analisi dei profili social, delle email, delle abitudini online dei dipendenti e raggirando sistemi biometrici. Si assisterà anche a un incremento degli eventi di Cloud Hijacking, dove verranno sfruttate configurazioni errate e le vulnerabilità nelle applicazioni cloud per ottenere accessi non autorizzati. Con lo sviluppo tecnologico in continua accelerazione, anche i metodi di attacco continueranno ad evolversi.

Come la vostra soluzione di Identity Security risponde alle attuali esigenze del mercato e in che modo si differenzia da quelle dei competitor?

Per affrontare con resilienza le sfide del futuro, è fondamentale una sinergia tra tecnologie e procedure. Per questo la piattaforma Trend Vision One si rivela una scelta vincente, in quanto offre ai nostri clienti la capacità di indirizzare le esigenze del presente e garantisce dinamicità per accogliere le sfide del futuro. Grazie a un extreme DataLake, Vision One è l’unica soluzione in grado di correlare informazioni derivanti da tutte le soluzioni Trend Micro a quelle provenienti dalle integrazioni con terze parti, unendole ai benefici della ISPM (Identity Secure Posture Management) e a quelli della ITDR (Identity Threat Detection and Response).

Connettendosi nativamente alle soluzioni IAM più diffuse sul mercato, Trend Vision One è in grado di fare Discovery e Assessment delle Identity presenti segnalando, in maniera immediata, le problematiche legate alla security e alla compliance, come MFA disabilitate e utenti inattivi o con elevati privilegi, garantendo il primo step di IdP Hygiene. Il monitoraggio continuo del comportamento dell’utente garantisce segnalazioni tempestive a tema Identity Security; attività in orari sospetti, cambio di modalità operativa, accesso da nuovi dispositivi, Cloud Operation mai effettuate in precedenza sono tutti campanelli di allarme che non possono essere sottovalutati.

Per evitare che questi segnali si trasformino in fastidiosi falsi positivi, l’AI correlation engine alla base di Vision One elabora log, multi-purpose telemetry (user, mail, endpoint, cloud ecc.) e threat intelligence, al fine di fare enrich della segnalazione e garantirne il corretto livello di priorità. La nostra platform si rivela anche un alleato fondamentale nella fase di response: è in grado, in maniera automatica, di intervenire sulle Identity, andando a disabilitare, bloccare e resettare le password di utenti compromessi, riducendo drasticamente il Mean Time To Respond (MTTR), proteggendoci dagli stage successivi di un attacco. La tempestività di risposta rappresenta la sfida principale per il futuro.