Cybersecurity: gli hacker non fanno più paura

0
116

 

Sono numerose le tecnologie e le azioni su cui si basa la trasformazione digitale delle Pmi, dall’ecommerce alla banda larga, dagli audit alla duplicazione in digitale dell’azienda, ma affinché gli strumenti informatici diano il risultato che un imprenditore si attende, manca ancora un tassello fondamentale: la cybersecurity.

Nei fatti la cybersecurity dovrebbe essere la prima cosa a cui prestare attenzione nei processi di rinnovamento aziendale. Infatti, sarebbe superfluo scegliere soluzioni e software best in class senza aver pensato a come proteggerle da hacker e cybercriminali che agiscono a livello globale.

Ad affiancare i piccoli imprenditori italiani, in una lotta altrimenti impari, è Vodafone Business. La società, forte di un punto di osservazione a 360 gradi su tutto quanto avviene nel settore informatico, dimostra ancora una volta due doti essenziali: la capacità di comprendere le esigenze delle aziende e la competenza nel selezionare le migliori risposte presenti sul mercato, liberando il potenziale degli imprenditori e sgravandoli da compiti per loro meno tradizionali, come appunto la gestione della cybersecurity.

Sono diversi i campi d’azione di cui è necessario tenere conto, e per cui Vodafone Business ha approntato risposte concrete: la sicurezza degli smartphone, che come ogni altro device possono essere oggetto di attacchi informatici; la gestione dei dispositivi mobili, fondamentale in caso di furto o smarrimento, per mettere in sicurezza i dati conservati e per bloccare il device perso o rubato; la protezione degli endpoint tradizionali, come laptop o desktop; prodotti appositamente pensati per la protezione degli ecosistemi cloud o del mondo Microsoft; la threat intelligence, vero alleato digitale per identificare e risolvere le vulnerabilità di una infrastruttura.

La protezione dei device mobili

Oggi particolare attenzione deve essere rivolta a un endpoint ormai centrale, lo smartphone, che spesso (a torto) non viene considerato come oggetto delle iniziative di cybersecurity. I dispositivi portatili, infatti, infondono non di rado un (falso) senso di sicurezza negli utenti aziendali.

Sarebbe facile immaginare che il passaggio obbligato attraverso gli app store sia un filtro sufficiente a evitare qualsiasi tipo di attacco informatico. Questo purtroppo non è vero: non di rado capita che app malevole siano in grado di sfuggire ai controlli preventivi e in ogni caso proprio sugli smartphone viene utilizzato uno dei principali vettori di infezione: le email. Per non dire della stessa navigazione web, che espone a rischio di furto di dati. Come se non bastasse, esiste la concreta possibilità di smarrire o subire il furto del device, con dati privati o sensibili all’interno.

Per prevenire e affrontare queste tipologie di rischi Vodafone Device Manager è una soluzione completa, in grado di proteggere al meglio gli smartphone aziendali con il loro prezioso contenuto informativo.

È possibile impostare da remoto le password aziendali, localizzare i device e cancellare i dati sensibili contenuti nei dispositivi. Oltre a ciò, Vodafone Device Manager consente di controllare le app installate sui device e abilitare l’utilizzo dei soli servizi utili all’azienda. Tramite una semplice e intuitiva console è possibile configurare i servizi email e le connessioni. Per evitare sorprese in fattura, Vodafone Device Manager integra la gestione dei costi del traffico estero, e permette di controllare la conformità dei device alle policy aziendali.

Endpoint protection per smartphone

A completamento della sicurezza dei device mobili, la soluzione di endpoint protection Lookout Mobile è un’applicazione intuitiva pensata per le piccole attività, che offre protezione completa e avanzata dalle minacce su dispositivi Android e iOS.

È ideale per le piccole aziende in quanto non serve avere un sistema cosiddetto Mdm (Mobile device management) già integrato o risorse per gestire una console centrale. Per rendere efficiente la soluzione di protezione, Lookout ha raccolto uno dei più grandi dataset sulla sicurezza mobile grazie alle sue dimensioni mondiali e al focus sul mondo mobile.

Lookout ha collezionato dati di sicurezza da oltre 170 milioni di dispositivi al mondo e più di 70 milioni di app, aggiungendone fino a 90.000 ogni giorno. Questa rete globale di sensori permette alla piattaforma Lookout di essere predittiva, utilizzando la machine intelligence per individuare pattern complessi indicativi del rischio, che altrimenti si sottrarrebbero all’analisi umana.

La protezione degli endpoint e del cloud

Per difendere laptop, personal computer, servizi cloud ed email, Vodafone Business ha scelto le soluzioni di Trend Micro. Leader di settore nella cybersecurity, Trend Micro ha una lineup in grado di supportare al meglio le piccole e medie imprese (ma non solo). Trend Micro Worry-Free Services utilizza una combinazione di tecniche avanzate di protezione dalle minacce per eliminare le lacune di sicurezza in qualsiasi attività utente o endpoint. Il software apprende, si adatta e condivide automaticamente le informazioni sulle minacce all’interno dell’ambiente in uso; esegue rilevamento e risposta automatici contro una varietà sempre crescente di minacce, come il ransomware; ha capacità investigative approfondite e offre visibilità centralizzata su tutta la rete, utilizzando un set di strumenti EDR avanzati e un agent leggero all-in-one.

Trend Micro Cloud App Security permette di sfruttare l’efficienza dei servizi cloud, senza sacrificare la sicurezza. Protegge le email di Office 365 in entrata e quelle che circolano internamente da malware avanzati e da altre minacce, oltre a implementare i criteri di conformità nei servizi di condivisione dei file e di collaborazione nel cloud, tra cui Box, Dropbox, Google Drive, Microsoft SharePoint online, Microsoft OneDrive for Business e Microsoft Teams. Infine, Trend Micro Email Security blocca più attacchi di phishing, ransomware e Business email compromise. Questa soluzione utilizza tecnologie avanzate come machine learning, analisi sandbox, prevenzione della perdita di dati (Dlp, Data Loss Prevention) e altri metodi per bloccare tutti i tipi di minacce email. Trend Micro Email Security protegge Microsoft Exchange, Microsoft Office 365, Gmail e altre soluzioni email in hosting e in locale.

Cybersecurity per l’ecosistema Microsoft

La diffusione delle soluzioni Microsoft nelle Pmi italiane è a livelli molto elevati; naturale quindi che la società abbia pensato a soluzioni di sicurezza per le piattaforme e Vodafone Business abbia scelto di proporle ai propri clienti. Microsoft, nominata leader nel Magic Quadrant di Gartner per gli strumenti di gestione unificata degli endpoint, propone Enterprise Mobility + Security (EMS): una piattaforma intelligente per la gestione della mobilità e della sicurezza, che aiuta a proteggere l’azienda, offrendo allo stesso tempo ai dipendenti modi nuovi e flessibili di lavorare.

La suite è rivolta alle organizzazioni che vogliono dotarsi di una soluzione cloud completa, che consente di gestire in maniera sicura e intuitiva applicazioni, dispositivi e dati, assicurando elevata produttività su tutti i tipi di device. Ems dunque permette la gestione di identity, applicazioni, dispositivi e dati. EMS e i relativi prodotti aumentano le funzionalità di sicurezza di Windows 10 e Microsoft 365 e le estendono all’intero ambiente, inclusi gli investimenti non forniti da Microsoft. EMS viene proposta in due pacchetti, denominati E3 ed E5.

Alle funzioni di gestione di identità e accesso, protezione delle informazioni, protezione dalle minacce e sicurezza del cloud presenti nella proposta E3, Enterprise Mobility + Security E5 aggiunge funzionalità di protezione avanzate, che compongono l’approccio olistico e innovativo alla sicurezza in fatto di mobilità aziendale.

Alcune funzionalità della versione E5 erano precedentemente disponibili solo come prodotti autonomi, ad esempio Microsoft Cloud App Security, o come prodotti in anteprima, ad esempio Microsoft Azure Active Directory Identity Protection, Azure Active Directory Privileged Identity Management e Azure Information Protection.

Microsoft Advanced Threat Analytics consente di capire cosa sta accadendo all’interno della rete, identificando attività sospette di utenti e dispositivi con intelligenza integrata e fornendo informazioni chiare e pertinenti sulle minacce in una semplice timeline di attacco. La soluzione Microsoft sfrutta la tecnologia Deep Packet Inspection, oltre a informazioni provenienti da fonti di dati aggiuntive (Security Information ed Event Management e Active Directory) per costruire un grafico di sicurezza organizzativa e rilevare attacchi avanzati quasi in tempo reale.

Azure Advanced Threat Protection (Atp) è un servizio che consente di proteggere gli ambienti ibridi aziendali da più tipi di attacchi informatici mirati avanzati e minacce interne. Il servizio monitora i comportamenti di utenti, dispositivi e risorse, rileva immediatamente le anomalie e consegna informazioni dettagliate sulle minacce avanzate in locale e sul cloud.

Microsoft Cloud App Security è un broker di sicurezza di accesso al cloud (Casb, Cloud Access Security Broker) che supporta varie modalità di distribuzione, inclusa la raccolta di log, i connettori API e il proxy inverso. Offre visibilità, controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti. Si integra in modo nativo con le principali soluzioni Microsoft ed è progettato per le esigenze dei professionisti della sicurezza.

Threat intelligence e analisi GDPR

Per rendere l’offerta di cybersecurity ancora più organica, Vodafone Business ha stretto un accordo con Swascan, per mettere a disposizione dei suoi clienti una soluzione complementare alle proposte in tema di sicurezza informatica. Infatti, Swascan è in grado di identificare, analizzare e risolvere le criticità, problematiche e vulnerabilità di cybersecurity degli asset aziendali a livello di siti web, applicazioni web, mobile app e network.

Oltre a queste importanti funzionalità di threat intelligence, con la soluzione di Swascan i clienti di Vodafone Business potranno affrontare lo spinoso tema del GDPR la normativa europea in materia di protezione dei dati. Il nuovo regolamento generale europeo riguarda persone, società e organizzazioni che raccolgono e gestiscono qualsiasi tipo di dato personale in Europa, e le organizzazioni devono considerare la piena adozione del Gdpr non come un costo, ma come un investimento sul futuro della trasformazione digitale. Senza scordare che, in caso di violazione, il meccanismo sanzionatorio è fra i più onerosi della storia, arrivando a svariati milioni di euro.

Swascan mette a disposizione degli utenti GDPR Self Assessment, un servizio in grado di effettuare analisi e fornire il livello di compliance GDPR. Non solo: Swascan può identificare le criticità e proporre priorità di intervento e generare automaticamente un report in formato Pdf. A breve Vodafone proporrà anche il servizio Swascan Domain Threat Intelligence, che permette di identificare in maniera preventiva l’esposizione al rischio di data breach ed email compromesse delle aziende. Si tratta di un fattore molto importante, che permette alle aziende di implementare fin da subito una strategia di cybersecurity e diminuire le probabilità di essere attaccate.



LEAVE A REPLY

Please enter your comment!
Please enter your name here