È importante la V.A. per la cyber posture?

La ormai molto ampia dispersione degli endpoint aziendali, dagli ambienti aziendali a quelli privati per lo smart-working,  aumenta i punti di vulnerabilità potenziali in una rete aziendale, intensificando la domanda di soluzioni di VA e vulnerability management (VM) che rendano gli endpoint più facili da tracciare, verificare e proteggere. Inoltre la superficie di attacco non è più limitata alla rete aziendale stessa, in quanto con l’avvento degli smartworking o delle soluzioni hybrid cloud, la sola protezione del proprio perimetro non è più sufficiente.

Purtroppo la maggior parte di operatori di cybersecurity tradizionali propone ancora il classico approccio di VA one shoot, ovvero la fotografia dello stato delle vulnerabilità fatta una volta sola. Si potrebbe quasi dire che è diventato di moda dire “ faccio cybersecurity “ . Nell’ultimo anno si è visto un proliferare di aziende IT che hanno aggiunto la parola cyber nei loro messaggi o siti ma di security fanno ben poco se non appunto il tradizionale V.a.  Questo proliferare sta generando una falsa percezione di quello che è realmente la cybersecurity.

La V.A. “one shoot”  ha la notevole lacuna di offrire un risultato dalla validità limitata nel tempo (diciamo una settimana?) e quindi le relative azioni correttive basato su tale risultato garantiscono una corretta cyber posture aziendale solo per pochi giorni. Inoltre questo approccio evidenzia diverse CVE (vulnerabilità), ma quelle che potrebbero essere realmente dannose sono sempre un 10%. Questo porta all’IT manager dover affrontare una attività che diventa molto più TIME CONSUMING che reale protezione.

E’ obbligatorio shiftare il paradigma della VA verso una visione di “cyber hygine“.  Per prevenire attacchi e danni a un’azienda, i fornitori di moderne ed evolute soluzioni di VA e VM  utilizzano vari mezzi per identificare continuamente, dare priorità, comunicare e suggerire possibili risposte ai rischi che le aziende devono affrontare nei loro ambienti aziendali in rete. Le principali piattaforme forniscono un quadro completo della cyber posture di una azienda, quadro aggiornato al giorno stesso, correlando le risorse dell’organizzazione, classificando le vulnerabilità identificate nella scansione e offrendo informazioni per la riparazione. Ciò permette che ogni cambiamento avvenuto nella cyber posture di un endpoint possa essere rilevato immediatamente e segnalato con il relativo grado di severità.

Le piattaforme moderne ed evolute di VM non effettuano una VA una-tantum o periodica ma che consentono ai reparti IT di condurre VA continui e costanti.  In questa direzione lavora anche CYBOWALL considerata una soluzione LEADING-EDGE DI MONITORAGGIO CONTINUO, RILEVAZIONE E RISPOSTA. La soluzione di monitoraggio continuo, rilevazione e risposta alle minacce identifica e contrasta non solo le minacce attive, ma anche le potenziali vulnerabilità all’interno della rete. Soluzione non intrusiva «no agent» che monitora continuamente e completamente la rete su tutti i protocolli. Si estende a tutti gli end-point. Ecco le attività principali:

  1. Protegge la rete in tempo reale, rilevando e reagendo alle minacce

  2. Rileva rapidamente le violazioni attive

  3. Identificare e minimizzare le potenziali vulnerabilità

  4. Registra e analizza tutti gli eventi e gli incidenti all’interno della rete per ulteriori indagini