La difesa da minacce informatiche sempre più evolute e pericolose, soprattutto in un momento di trasformazione digitale come quello che stiamo vivendo, richiede l’adozione di nuove strategie a protezione del business. Oggi, limitare la propria strategia di security a strumenti tradizionali come antimalware e firewall non è più sufficiente, il ruolo di primo piano nella difesa della propria infrastruttura deve essere affidato alla threat intelligence.
Tramite il monitoraggio del darkweb e una condivisione globale degli indicatori di compromissione, quello che fa la threat intelligence in estrema sintesi è consentire una difesa preventiva anziché reattiva. Il cambio di paradigma è strategico e condiviso ormai da tutti gli specialisti di sicurezza informatica. Il modo migliore di procedere, oltre che il più consigliato, è alzare barriere preventive molto solide e sviluppare sistemi capaci di identificare un’intrusione non appena si verifica.
Se il concetto è facile da comprendere, l’attuazione non è altrettanto lineare. Esistono decine di prodotti in circolazione che sulla carta possono compensarsi a vicenda e comporre un tessuto difensivo quanto più possibile completo. Però il patchwork spesso è complicato da gestire e, se fatto male, apre brecce facili da valicare per gli attaccanti. A meno che non venga orchestrato da un unico team di esperti con un metodo rodato di implementazione e controllo e con una grande esperienza sul campo.
È proprio questa filosofia alla base della proposizione NGS (Next Generation Solutions) offerta sul mercato da Westcon, ossia un insieme di servizi a valore per system integrator e rivenditori basati su quattro pilastri: controllo degli accessi Zero Trust, sicurezza degli asset IoT/OT, SOC di nuova generazione e sicurezza per cloud e app fin dalla fase di sviluppo. Per ciascun ambito Westcon ha selezionato alcuni top vendor, in modo da poter offrire un ventaglio di soluzioni facilmente adattabili alle differenti necessità aziendali.
Le aziende con sedi produttive possono contare su CyberX, leader nel mercato IoT e nella cyber security industriale, e su Ordr, specializzata nella protezione dei dispostivi OT/IoT connessi. Se l’esigenza è controllare gli accessi Westcon offre i servizi di Certes Network (Zero Trust), e Ping Identity (autenticazione a più fattori, controlli di accesso intelligenti e gestione dei dati di identità).
Anomali e AttackIQ mettono a disposizione pluripremiate soluzioni di threat intelligence sfruttando anche il framework MITRE ATT&CK. La piattaforma Anomali, in particolare, permette di aggiungere un ulteriore livello di controllo, automatizzando il rilevamento delle minacce, correlando continuamente la threat intelligence a tutti i registri degli eventi.
Particolare attenzione è stata inoltre posta nella protezione dei servizi cloud, la cui richiesta è aumentata durante l’emergenza sanitaria. Per le aziende che si appoggiano al cloud ibrido, la gestione delle politiche di sicurezza della rete, con relative analisi dei rischi e delle vulnerabilità, ci si può appoggiare a FireMon. Menlo Security si occupa invece di isolare i contenuti Web nei browser sempre attivi basati su cloud.
Tra i principali vendor del portfolio NGS ha sicuramente un ruolo di rilievo CrowdStrike, leader di mercato delle soluzioni di endpoint security, che con la propria piattaforma di EDR Falcon, premiata dal Forrester Wave Report, offre una protezione avanza basata sul cloud e sull’intelligenza artificiale per prevenire proattivamente anche gli attacchi più sofisticati.
Una volta che i dati sono al sicuro, Skybox permette di analizzarli e contestualizzarli, attività svolta anche da SumoLogic, ma con una piattaforma cloud native che offre analisi in tempo reale in ambienti ibridi e multi cloud. Sumo Logic offre anche un eccellente supporto ai team di analisti che possono contare su una soluzione SIEM cloud native di semplice configurazione ma con una potente scalabilità, ideale anche per i team DevOps.
Titus invece aiuta nell’identificazione dei dati e nella classificazione rapida ed affidabile dei dati stessi.
Tutti questi servizi vanno a completare il portfolio Westcon già ricco di top vendor di IT security come F5, Netscout, Palo Alto Networks e Ivanti, che costituiscono una solida base su cui costruire una proposizione specifica ed innovativa per rispondere in modo completo alle richieste del mercato sempre più avanzate.
