Marco Catino, Sales Engineer Manager di Zscaler, ci racconta l’approccio aziendale alla sicurezza IT, le politiche Zero Trust e traccia l’andamento delle minacce.
Oggi le imprese di qualsiasi dimensione operano in un ambiente digitale complesso, che pone sfide crescenti alla sicurezza informatica. Per le aziende più piccole, che non dispongono di grandi risorse IT, i rischi possono sembrare ancora più scoraggianti. Le minacce sono in continua evoluzione e cercare di identificarle e prevenirle tutte può lasciare i responsabili preoccupati, confusi e frustrati.
Ogni azienda, a prescindere dalle dimensioni, dovrebbe fare tutto ciò che è nelle sue possibilità per proteggere i propri dati e garantire che la connettività, sia attraverso le reti che i dispositivi, sia la più sicura possibile.
Nel corso dell’ultimo anno, le organizzazioni di tutto il mondo hanno risentito dell’aumento delle minacce informatiche, con una tendenza che va oltre ogni potenziale segmentazione geografica. I rischi informatici continuano a evolversi, ma un aspetto rimane costante: le persone sono tra le principali cause di incidenti di cybersecurity e violazioni dei dati. Nonostante i crescenti investimenti in sicurezza, le organizzazioni faticano a tenere testa alle minacce informatiche incentrate sulle persone. Una sfida particolarmente impegnativa è quella del cambiamento comportamentale, e il modo migliore per risolverla è la cultura della cybersecurity per promuovere un cambiamento organizzativo duraturo.
Al centro di attacchi sempre più sofisticati troviamo oggi vere e proprie società organizzate, con fatturato da milioni di euro e capaci di veicolare ransomware, malware e virus per colpire con efficacia le imprese. Per il futuro ci si aspettano attacchi sempre più sofisticati, alimentati anche dall’intelligenza artificiale, che aprirà nuovi scenari in termini di sofisticazione delle minacce e deep fake.
AI e automazione per l’efficienza
Ma l’intelligenza artificiale non è né buona, né cattiva, e può essere usata efficacemente per proteggere cittadini, società e imprese. Zscaler adotta l’AI da molti anni e ha potenziato i propri strumenti di difesa, rendendo possibile il controllo automatizzato di elevati volumi di transazioni, garantendo al contempo il controllo di ogni singola operazione.
Le moderne piattaforme migliorano visibilità e comprensione, nonché l’efficacia di intervento dei team security e dei SOC.
L’automazione può anche ridurre la complessità dei sistemi di sicurezza informatica. Le possibilità di progettazione automatica dei processi derivano dall’uso dell’intelligenza artificiale e del machine learning. Esse possono sostituire le attività di routine. Tradizionalmente, un responsabile della risposta agli incidenti di un centro operativo di sicurezza che indaga su un incidente esamina i dati di un’applicazione o di un sistema. Poi deve trasferire manualmente i risultati a un’altra applicazione o sistema per eseguire un’azione. Questo processo è inefficiente e può essere mappato in modo molto più rapido e preciso attraverso l’automazione con l’aiuto dell’IA. L’intelligenza artificiale, infatti, rileva le anomalie nei flussi di dati e può avviare automaticamente misure di mitigazione.
Resilienza e protezione con Zero Trust
Resilienza è una parola d’ordine frequentemente utilizzata quando si tratta di esprimere la solidità di un’azienda nei confronti di variabili esterne. Alla base degli sforzi per una maggiore resilienza c’è la volontà di salvaguardare le attività aziendali. Un modo per incrementare questo parametro è il consolidamento delle infrastrutture esistenti. Semplificando le architetture IT complesse, è possibile ridurre l’impegno amministrativo e i costi operativi. Ottenendo così l’agilità desiderata.
Un approccio basato su una piattaforma può portare al consolidamento delle infrastrutture di sicurezza informatica e beneficiare di economie di scala. È necessario mappare diversi servizi con la stessa funzionalità in un unico modello, semplificando così l’infrastruttura. Invece degli stack di sicurezza nei data center, i modelli di sicurezza basati sul cloud tengono conto della tendenza al provisioning decentralizzato delle applicazioni e della forza lavoro in mobilità.
La sicurezza si ottiene grazie a un framework SSE (Security Service Edge) e viene implementata sulla base dei principi Zero Trust. La sicurezza dell’accesso è basata su policy a livello di singola applicazione e sostituisce l’accesso alla rete. Con un approccio alla piattaforma basato su Zero Trust, è possibile mappare diversi prodotti per la sicurezza in uscita, come firewall o gateway web sicuri. Nonché i requisiti di accesso remoto dei dipendenti in mobilità che devono accedere alle applicazioni aziendali da qualsiasi luogo.
Zscaler ha recentemente presentato quattro nuovi servizi e funzionalità di cybersecurity che estendono ulteriormente la piattaforma cloud Zero Trust Exchange. L’architettura offre monitoraggio e neutralizzazione di attacchi sofisticati e un approccio sicuro per connettere sedi e filiali aziendali, semplificando e il processo di gestione su larga scala per i professionisti IT.
In questo modo, i responsabili ottengono visibilità sugli eventi in corso e informazioni granulari che consentono una efficace quantificazione del rischio, la visualizzazione e la reportistica, nonché un processo integrato di remediation.