Continua a crescere nel 2017 il livello di minacce informatiche cui devono far fronte le aziende. Attacchi e data breach sempre più sofisticati sono all’ordine del giorno e le aziende sono messe a dura prova dalla complessità degli attacchi da fronteggiare. Gartner ha messo in fila le soluzioni più utili per le aziende sul fronte della secuirity.
Piattaforme di protezione Cloud
I data center supportano sempre più spesso carichi di lavoro che girano su machine fisiche, virtuali, infrastrutture di cloud private e pubblici. I fornitori di piattafrome per la protezione dei carichi di lavoro ibridi offrono alle aziende la possibilità di proteggere in maniera integrate questi diversi tipi di carichi di lavoro con una console di gestione unica e un modo univoco di garantire la security, indipendentmente da dove girano i carichi di lavoro.
Browser remote
Quasi tutti gli attacchi che vanno a buon fine nascono sulla rete pubblica di Internet, e gli attacchi basati sui browser degli utenti sono i più comuni. I responsabili aziendali della sicurezza non possono bloccare gli attacchi, ma possono limitare i danni isolando le sessioni di navigazione degli utenti finali dagli endpoint e dale reti dell’organizzazione. Isolando la funzione di browsing, il malware è automaticamente escluso dal Sistema dell’utente finale e l’organizzazione riesce a limitare di molto I rischi di un attacco, perché è in grtado di deviare l’eventuale attacco sulle sessioni dei server, che possono essere resettate rispetto ad ogni nuova sessione di browsing o accesso Url.
Tecnologie anti inganno
Oltre al classic firewall, è auspicablie l’utilizzo di tecnologie anti inganno, in grado di identificare eventuali attacchi che siano penetrate all’interno del Sistema aziendale.
Endpoint Detection and Response
Soluzioni specifiche di Endpoint detection and response (EDR) aumentano I controlli preventive degli endpoint aziendali tramite antivirus in grado di monitorare gli endpoint per identificare comportamenti inusuali e attività malevole. Gartner prevede che entro il 2020 l’80% delle grandi aziende, il 25% di quelle medie e il 10% delle Pmi investirà in soluzioni EDR.
Analisi del traffico di rete
Le soluzioni di Network traffic analysis (NTA) consentono il monitoraggio del traffic di rete, dei flussi, delle connesisoni e degli oggetti che mostrano comportamenti malevoli. Le organizzazioni alla ricercar di un approccio network-based per affrontare attacchi avanzati e complessi che hanno superato il perimetro di sicurezza dovrebbero guardare a questa tecnologia per identificare e gestire questo genere di eventi.
Managed Detection and Response
I provider di soluzioni di Managed detection and response (MDR) forniscono strumenti per il rilevamento delle minacce, tool per risposta immediata ad eventuali incidenti e capacità di monitoraggi continuo, ma non dispongono dell’expertise e delle risorse necessarie per fare tutto ciò in proprio. La domanda da parte di piccolo e medie imprese è piuttosto forte, con el soluzioni MDR in grado di rispondere alle loro esigenze.
