La NIS2 rappresenta il primo importante passo a livello comunitario per contrastare il cybercrime: i consigli di WatchGuard in fatto di sicurezza informatica e conformità.
La prima direttiva NIS (acronimo di Network and Information Systems) è entrata in vigore nel maggio del 2018 con l’obiettivo di avere in tutta l’UE il medesimo livello in materia di sicurezza delle reti e dei sistemi di informazione.
Con la direttiva NIS2 la UE ha scelto di creare una nuova versione della norma, che ne riprendesse i concetti base ma che fosse in grado di renderli attuali. NIS2 incrementa il livello di protezione, estende il raggio di applicazione e introduce leggi e sanzioni coerenti per tutti i Paesi Membri. La norma si propone di colmare le lacune dell’impianto precedente, adattando procedure e controlli alle esigenze attuali e rendendole, il più possibile, già pronte per il futuro. Amplia, inoltre, il campo di applicazione, includendo nuovi settori in base al loro grado di digitalizzazione e importanza per l’economia e la società.
La direttiva NIS2 impone misure di sicurezza informatica di base per le entità Essenziali e Importanti di vari settori. Queste misure si concentrano su un
approccio di gestione del rischio, che richiede alle entità di condurre valutazioni periodiche dei rischi, implementare operazioni di salvaguardia tecniche
e organizzative (come firewall e controlli degli accessi) e stabilire procedure per rilevare, segnalare e rispondere agli incidenti di sicurezza.
La NIS2 impone agli Stati membri dell’UE di garantire che le entità Essenziali e Importanti adottino misure di sicurezza informatica appropriate.
Queste misure devono essere adattate ai rischi specifici della rete e dei sistemi informatici dell’entità. Ad esempio, misure per prevenire incidenti, ridurre
al minimo il loro impatto sui destinatari del servizio e su altri servizi e, infine, mantenere un livello di sicurezza in linea con i potenziali rischi.
Sicurezza informatica a rischio
Secondo il Rapporto Clusit 2024 l’Italia appare sempre più nel mirino del cybercrime e dove la crescita di attacchi gravi è stata del 65% rispetto al 2022. Con 2.779 incidenti gravi analizzati a livello globale da Clusit, il 2023 restituisce una fotografia nettamente peggiorativa rispetto ai dodici mesi precedenti. Il rapporto continua a descrivere una curva degli attacchi in inesorabile crescita, +12% sul 2022. Mensilmente, è rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, valore massimo misurato negli anni. Nell’81% dei casi la gravità degli attacchi è elevata o critica, secondo la scala di “severity” utilizzata dai ricercatori di Clusit che si basa sulla tipologia di attacco e sugli impatti.
Il nostro Paese appare sempre più nel mirino del cybercrime. Lo scorso anno in Italia è andato a segno l’11% degli attacchi gravi globali mappati dal Clusit (era il 7,6% nel 2022), per un totale di 310 attacchi, dato che marca una crescita del 65% rispetto al 2022. Oltre la metà degli attacchi – il 56% – ha avuto conseguenze di gravità critica o elevata. Con uno sguardo agli ultimi 5 anni, emerge inoltre che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023.
WatchGuard, la NIS2 e la cybersecurity
WatchGuard offre una architettura integrata di servizi utili per migliorare la sicurezza delle imprese e per adempiere agli obblighi di legge.
In particolare, la Unified Security Platform può rappresentare un punto di partenza per assicurare la conformità alla normativa NIS 2 e include soluzioni integrate per gestire vari servizi di sicurezza, come per esempio la prevenzione delle intrusioni, la protezione degli endpoint e l’autenticazione a più fattori. Questa infrastruttura semplifica il reporting, il rilevamento delle minacce, la gestione del rischio e la protezione generale, rendendo più facile per le imprese soddisfare i requisiti per la sicurezza informatica imposti della direttiva.
Tramite ThreatSync (XDR) di WatchGuard è possibile mettere in correlazione i dati in tutta la rete, identificando le minacce nascoste e dando priorità agli incidenti. Ciò consente di intervenire rapidamente alle minacce informatiche, riducendo al minimo i danni e garantendo la conformità alle normative in materia di reporting.
Per rispondere alla richiesta d’uso e integrazione di policy di analisi dei rischi e di sicurezza dei sistemi informatici, WatchGuard propone le soluzioni EPP, EDR, EPDR e Advanced EPDR. Grazie a questi potenti strumenti è possibile potenziare le capacità di intervento degli esperti di security e l’osservabilità generale. Non solo, la disponibilità di un inventario software e hardware fornisce informazioni sui software non autorizzati e sulle versioni installate su ogni endpoint presente nella rete aziendale.
Questo controllo vale anche per eventuali dispositivi rimovibili, storage esterni o altri apparati che vengono collegati agli endpoint, di volta in volta. Tramite la funzione Device Control gli amministratori potranno definire il comportamento di ciascun punto di rete, autorizzando o meno l’uso di device esterni (spesso fonte di minacce).
Analogamente, utilizzando Advanced EPDR è possibile monitorare o negare l’esecuzione di determinate applicazioni di sistema che potrebbero essere impiegate dagli attaccanti per portare avanti una azione malevola (PowerShell, shell Linux, shell cmd di Windows).
Sicurezza informatica: gestire, controllare, proteggere
La visibilità delle risorse on-premise e in cloud rappresenta il primo, fondamentale, step per poter agire in modo consapevole e minimizzare potenziali fonti di danno.
Il sistema di gestione degli endpoint WatchGuard Cloud e i relativi plug-in e integrazioni WatchGuard Endpoint Security consentono una operatività seamless con le principali applicazioni RMM. Tutto questo a vantaggio dell’operatività quotidiana degli MSP e MSSP, che possono gestire le policy di sicurezza di più account cliente senza difficoltà.
La piattaforma integrata di WatchGuard può inoltre contare sulla componente “Patch Management”, essenziale per definire le policy di gestione delle vulnerabilità ed eseguire scansioni automatizzate delle vulnerabilità. In più, con WatchGuard Full Encryption, gli amministratori possono impostare politiche di protezione dei dati tramite la crittografia completa del disco, a totale salvaguardia dei dati.
Grazie a WatchGuard MDR e ad Advanced Reporting Tool è possibile avere la situazione sotto controllo, così da poter effettuare manutenzione proattiva e monitoraggio costante. I report settimanali sull’integrità della sicurezza forniscono
informazioni puntuali sullo stato di servizio di ogni endpoint e una chiara situazione circa l’applicazione di patch ed eventuali anomalie. Per una “visibilità totale”, il pannello di controllo delle applicazioni aiuta gli analisti e gli esperti del SoC a identificare le applicazioni indesiderate, non autorizzate, prive di licenza o vulnerabili e quelle che consumano larghezza di banda eccessiva o utilizzate per lo scripting, l’accesso remoto o gli strumenti di sistema.
Gestire gli incident e favorire il disaster recovery
In caso di attacchi mirati e di minacce che hanno fatto breccia nei sistemi è importante avere un chiaro piano di recovery dei dati e delle postazioni. In questo caso WatchGuard Orion può essere lo strumento indicato per consentire ai fornitori di servizi di rilevare, assegnare priorità e indagare sugli indicatori di attacco e compromissione. Tutto questo, applicando automaticamente l’analisi della sicurezza alla telemetria di 365 giorni, raccolta dal monitoraggio dell’attività degli endpoint nel tempo.
Poter contare su un simile supporto proattivo semplifica la gestione dei casi di incidente e facilita la collaborazione tra analisti, addetti alla ricerca e responsabili IT. Allo stesso tempo, gli strumenti di contenimento e correzione integrati permettono di isolare gli endpoint infetti e di lavorare direttamente sulla singola macchina tramite script e gestione dei processi.
Per eseguire con successo un piano di continuità operativa è possibile adottare WatchGuard Cloud, che facilita i backup delle configurazioni delle infrastrutture di sicurezza critiche, come per esempio appliance Firebox e access point del brand. Attraverso l’integrazione con strumenti di gestione e monitoraggio da remoto, gli endpoint possono essere rapidamente isolati, riparati e ridistribuiti, se necessario.
L’intera architettura Unified Security Platform incorpora numerose soluzioni mirate per garantire una difesa puntuale e tempi di risposta ridotti. Questa soluzione offre dunque alle imprese maggiore sicurezza e piena conformità alla NIS2.
Per maggiori informazioni leggi il white paper “Direttiva NIS 2: come adempiere grazie a WatchGuard Technologies”