Skybox, quando la cybersecurity è un vettore di innovazione aziendale

Asset management: attività contabile o arma per la cybersecurity?

Mauro Cicognini ci racconta il perché di una piattaforma flessibile per la gestione della sicurezza delle reti, e di una strategia che mira a riorganizzare gli assetti societari, per renderli più veloci nel rispondere alle minacce

Nel complesso mondo iper-connesso, le minacce informatiche arrivano da qualsiasi parte e colpiscono chiunque. A differenza di un decennio fa, non sono solo più le aziende depositarie di dati e informazioni che fanno comodo ai criminali informatici. Anche i semplici utenti, con il loro smartphone, rappresentano un obiettivo di assoluto rilievo per le campagne globali. In tale contesto, risulta fondamentale il lavoro di compagnie come Skybox, che non solo protegge il sapere digitale dei suoi clienti ma aiuta anche a trasformare le grandi mole di dati ottenute dalle organizzazioni in contenuti di valore, che supportino la crescita del business. Per capire meglio le strategie di Skybox abbiamo posto alcune domande a Mauro Cicognini, Technical Manager Southern Europe di Skybox Security.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

In un contesto di insicurezza digitale globale, anche il singolo cittadino ha imparato a difendersi dagli attacchi provenienti dalla rete. Questo ha eliminato, quasi del tutto, le differenze tra vulnerabilità personale e aziendale?

«Tutti siamo esposti alle medesime minacce, dal privato cittadino alla multinazionale con una filiale in ogni nazione. Ciò che cambia, naturalmente, è che il singolo deve difendere soltanto i propri beni personali mentre la multinazionale, o meglio, la persona da essa delegata, deve invece assicurare tutta un’infrastruttura, la cui complessità è di vari ordini di grandezza superiore. Notiamo società complesse che cadono vittima della loro stessa complessità, e per questo procedono un po’ a tentoni, per la difficoltà di gestire contemporaneamente una quantità enorme di dispositivi, di minacce, di situazioni. Nella consapevolezza che le forze umane non bastano, queste organizzazioni hanno investito molto, negli anni, in tecnologie di vario tipo, ma spesso non riescono a far “parlare” tra di loro i vari sistemi, che rimangono quindi isolati nei loro silos».

Leggi anche:  MGM Resorts, in 10 minuti i criminali hanno ottenuto l’accesso ai sistemi

E qui arriva Skybox con la sua offerta. Qual è il beneficio verso il cliente?

«Il primo vantaggio è quello della visibilità. Skybox consente di avere una consapevolezza e una conoscenza della propria infrastruttura di rete che non hanno paragoni. Ciò dà ai professionisti un aiuto preziosissimo, perché permette di concentrarsi immediatamente sui punti più critici, con la tranquillità di sapere che ciò che abbiamo lasciato per un secondo momento è effettivamente qualcosa di meno rilevante. Il beneficio principale è quindi in termini di tempo. Gli attacchi “cyber” sono difficili da contenere una volta iniziati: addirittura, spesso il “breach” diventa evidente solo molti mesi dopo che è avvenuto o quando è già terminato. In questi casi l’unica soluzione è la prevenzione, ed è essenziale avere il tempo per analizzare la situazione, scegliere le contromisure più adatte, e dunque applicarle. La finalità, naturalmente, è quella di dare alla sicurezza un incremento che sia tangibile, e non solo in termini di maggiore conformità a qualche standard arbitrario che poi non dà alcun vantaggio reale.

Essenziale è poi la possibilità di automatizzare le parti più pesanti e macchinose dei processi di sicurezza, in modo da liberare ulteriormente le poche e preziose risorse qualificate, così che possano finalmente dedicarsi ai problemi dove davvero occorre l’intelligenza dell’essere umano. Skybox vuole produrre la più flessibile piattaforma per la gestione della sicurezza delle reti informatiche. In tal senso, Skybox Security Suite rende visibile l’infrastruttura di rete anche nelle organizzazioni più stratificate, grazie all’integrazione di oltre 120 diverse tecnologie, dalle reti tradizionali agli ambienti IoT, SDN e cloud».

Leggi anche:  AV-TEST conferma l’efficacia al 100% di tre prodotti Kaspersky contro il ransomware

In che cosa consiste l’operatività di Skybox?

«Skybox costruisce un modello logico dell’infrastruttura di rete per simularne il funzionamento in tutti i casi rilevanti per la sicurezza. Ciò rende possibili vari tipi di analisi: ad esempio, è possibile sapere in breve tempo dove si trovano le vulnerabilità più rischiose, poiché è necessario scegliere a ragion veduta quali azioni correttive applicare, e in che ordine farlo. Skybox permette poi di controllare la conformità delle configurazioni degli apparati di rete e di sicurezza rispetto alle politiche aziendali di accesso (A può comunicare con B usando il protocollo P e non il Q; A non può comunicare con C; C può comunicare con A ma solo passando attraverso B; e così via), o quelle di hardening. Possiamo anche supportare i processi di inserimento e revisione periodica delle regole d’accesso sui firewall, ottimizzarle, e tracciare il tutto ai fini dell’audit. Insomma, i casi d’uso sono tantissimi».

Qual è il pubblico di riferimento?

«Guardiamo a chi ha il compito di garantire a 360° la sicurezza di grandi soggetti, che si tratti di aziende o pubbliche amministrazioni. Sono quindi i “Chief Security Officer” o “Chief Information Security Officer”, insomma i responsabili della sicurezza che nello staff dell’Amministratore Delegato oppure del CIO devono ogni giorno assicurare il CdA che tutto il possibile è stato fatto per tutelare il patrimonio dell’azienda rispetto a eventi dolosi o accidentali. Queste persone devono avere una visione esatta del rischio cui è esposta l’infrastruttura informatica, per decidere di intervenire secondo un ordine di pericolosità.»

E quali i progetti futuri?

«Le linee di sviluppo attuali vanno verso le strutture distribuite, che ormai fanno di ogni luogo un luogo connesso. Parliamo di Internet of Things, di reti industriali (SCADA / OT / ecc.), di cloud pubblici e privati, e così via. In un ambiente così diversificato, e che cresce così rapidamente, la sicurezza è spesso il fanalino di coda dei progetti di sviluppo tecnologico. Noi crediamo molto nel motto “Security by Design”, ma poiché siamo consapevoli che fare sicurezza è difficile, vogliamo dare il nostro contributo affinché la sicurezza sappia marciare con lo stesso passo del resto dell’evoluzione tecnologica».

Leggi anche:  Kaspersky Italia festeggia i 15 anni