Cybercrime: serve un Security Operation Center | Digital4Trade
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Interventi

Contro il cybercrime serve un efficace Security Operation Center

di Redazione #Digital4Trade

16 Apr 2018

L’accresciuta minaccia del cybercrime impone alle aziende di misurare e gestire con efficacia anche il livello di sicurezza delle proprie terze parti

Marco Bavazzano, Amministratore delegato di Axitea

Il 2017 ha confermato che i principali vettori di attacco utilizzati dai cybercriminali sono stati i malware avanzati e le debolezze a livello di sicurezza delle terze parti, siano esse partner o fornitori. La tendenza di questo primo trimestre del 2018 sta inoltre confermando che questi rischi sono in forte aumento e che i sistemi di difesa attualmente presenti nelle aziende non sono sufficienti a proteggere sistemi e dati. Malware avanzati come Wannacry, Petya, Not-Petya e Bad Rabbit hanno mietuto vittime illustri e procurato danni davvero ingenti legati al ripristino dei sistemi, alla bonifica digitale, alla mancata produzione e al danno di reputazione. AVCrypt e WhiteRose sono gli ultimi ransomware di una lunga serie già identificata in questo inizio di 2018, che si aggiunge ad altre tipologie di malware molto pericolose come i trojan per le intercettazioni e i miner per lo sfruttamento del calcolo computazionale al fine di creare Bitcoin o criptovalute.

La necessità di un adeguato sistema di patching

Per affrontare adeguatamente queste ultime sofisticate minacce occorre avere un efficiente sistema di rilevamento e di rimozione, unito a un adeguato sistema di patching delle vulnerabilità. Quando le patch non ci sono o si tratta di minacce non ancora note 8o note solo a pochi) è fondamentale l’assistenza di un Cyber Security Operation Center competente e tempestivo. L’aspetto invece legato alle terze parti è molto più complesso da gestire perché è legato essenzialmente alla sicurezza altrui: casi illustri come Home Depot, Target, Unicredit, Equifax e Panama Papers hanno evidenziato come la propria protezione dipenda ormai anche dalla sicurezza dei propri fornitori e partner, da come utilizzano i dati e si difendono dalle cyberminacce. La difficoltà di gestione di questi pericoli è ancora più complessa in quanto l’esposizione ai rischi non termina alla chiusura del contratto con il fornitore, dal momento che gli eventuali dati critici continuano potenzialmente a essere presenti nel suo sistema informativo.

Il supporto di Axitea

Anche in questo caso il supporto garantito da un SOC avanzato consente alle aziende di accedere a servizi di Cyber Intelligence progettati proprio per misurare il livello di sicurezza delle proprie terze parti, partendo da analisi pubbliche (OSINT) e private (Deep & Dark Web), e di ricevere segnalazioni in caso di rilevanti mancanze a livello di sicurezza. Tutto questo si integra ai due processi fondamentali che devono essere sempre realizzati, aggiornati e testati in azienda: il controllo delle terze parti (Supply Chain Management) e quello di gestione degli incidenti (Incident Handling).  Axitea può sostenere le aziende nel processo di protezione grazie al proprio Security Operation Center, situato nella sede di Milano, attivo 24 ore su 24, 365 giorni l’anno, che ospita un team di tecnici specializzati, supportati da strumenti tecnologici all’avanguardia, che segnalano in tempo reale gli allarmi, accompagnati da tutte le informazioni necessarie per loro corretta comprensione ed elaborazione.

* di Marco Bavazzano, Amministratore Delegato, Axitea

  • arrow_upward
  • arrow_downward
  • share
    11 Share
Redazione #Digital4Trade

Profilo ufficiale della redazione di Digital4Trade