Eliminare il dilemma della sicurezza

Da diversi anni non solo la quantità, ma anche la qualità degli attacchi informatici è in costante aumento; in particolare i numerosi attacchi web avanzati, le cosiddette Advanced Persistent Threats (APT), mirano a rubare dati aziendali critici e a rendere la vita difficile ai reparti IT. I concetti di sicurezza tradizionali basati sulla protezione perimetrale con firewall, sistemi VPN, software antivirus e soluzioni di filtro web raggiungono spesso i loro limiti. E anche se le infrastrutture locali sono completamente isolate, un numero sempre maggiore di attacchi insider che utilizzano account utente privilegiati mette a rischio la riservatezza dei dati.

Per le aziende, ciò comporta la necessità di ampliare costantemente le soluzioni di sicurezza esistenti o addirittura di implementare nuovi sistemi su base regolare. Ma è qui che inizia il vero problema, perché l'impegno è considerevole e sovraccarica molte aziende le cui risorse di personale e di bilancio per questi compiti sono limitate.

Sicurezza completa end-to-end

Molte aziende stanno quindi prendendo una strada diversa. Optano per i servizi di sicurezza gestiti (MSS). Nella scelta di un'offerta MSS, tuttavia, occorre tenere conto di alcuni aspetti essenziali, soprattutto perché circolano ancora definizioni diverse del termine, anche da parte dei fornitori. Per esempio, ci sono opinioni che riguardano il funzionamento delle infrastrutture di sicurezza informatica o le soluzioni security-as-a-service.

Tuttavia, queste definizioni sono insufficienti, in quanto si tratterebbe solo di approcci selettivi. Sia l'operazione di sicurezza pura che l'uso di Security-as-a-Service limitato a una sfida specifica, ad esempio la difesa da APT, sono solo singoli componenti di servizi di sicurezza gestiti completi.

In realtà, l'MSS è un concetto di soluzione olistica che copre l'intero servizio di sicurezza end-to-end. In primo luogo, si tratta della gestione dell'infrastruttura, che comprende sottoaree quali la gestione dei dispositivi, la gestione delle modifiche, la gestione degli asset o il monitoraggio dello stato di salute dei dispositivi. Inoltre, un approccio end-to-end comprende l'analisi della sicurezza, il monitoraggio proattivo e il reporting. Nei progetti MSS, l'infrastruttura e la gestione tecnologica sono spesso solo la base per servizi di maggior valore. In generale, questo significa anche che non si tratta di outtasking in senso classico, cioè di esternalizzazione di singole attività operative, ma molto più complessivamente di esternalizzazione dei rischi, cioè in ultima analisi anche di gestione del rischio end-to-end.

In particolare, lo spettro dei servizi MSS deve coprire aree quali la sicurezza della rete e degli endpoint, la sicurezza delle applicazioni e dei contenuti, la gestione delle identità e degli accessi, la gestione delle vulnerabilità e delle minacce, nonché la gestione delle informazioni e degli eventi di sicurezza.

L'offerta di un fornitore di MSS dovrebbe contenere i seguenti componenti elementari:

• Monitoraggio della sicurezza e della salute
• Rapporti di sicurezza
• Backup e ripristino dei sistemi di sicurezza
• Gestione degli incidenti
• Connessioni criptate per la trasmissione di dati di log, monitoraggio e backup e per l'accesso remoto.
• Gestione fuori banda per le emergenze
• Servizio di assistenza 7×24
• Responsabile del servizio dedicato

Inoltre, in termini di protezione e sicurezza dei dati, è essenziale che un fornitore gestisca centri dati ridondanti a livello locale, in Germania, Austria o Svizzera.

La combinazione di presenza locale e intelligence sulle minacce globali è indispensabile

Per il mercato di lingua tedesca in particolare, oltre alle componenti puramente funzionali di un'offerta MSS, gli aspetti legali e normativi relativi alla protezione, all'accesso e all'archiviazione dei dati sono di importanza cruciale. In altre parole, la presenza locale di un fornitore di MSS è importante, in quanto è l'unico modo per coprire in modo ottimale i requisiti normativi e linguistici. Al contrario, questo non significa che solo i provider puramente locali possano essere considerati per l'uso degli MSS, perché di solito non dispongono di un database globale valido per il monitoraggio proattivo della sicurezza. Tuttavia, solo l'intelligence globale sulle minacce può essere la base per la realizzazione di una protezione completa contro le minacce acute, anche completamente nuove.

A differenza di un fornitore di MSS puramente locale, un fornitore globale può monitorare e analizzare i messaggi e le interruzioni provenienti da un'ampia gamma di infrastrutture IT di diverse migliaia di clienti in tutto il mondo. Sulla base di questi dati, può generare un quadro in tempo reale del panorama delle minacce, che a sua volta viene utilizzato per creare soluzioni di difesa informatica efficienti.

Conclusione

Oggi la sicurezza informatica è un criterio centrale per il successo e la competitività di un'azienda. Soprattutto lo spionaggio industriale è una minaccia grave per molte aziende e la difesa dagli attacchi richiede uno sforzo sempre maggiore. Molte aziende, inoltre, non dispongono di esperti in grado di affrontare tutti gli attuali problemi di sicurezza informatica e di implementare e gestire soluzioni di sicurezza adeguate. I servizi di sicurezza gestiti sono una via d'uscita da questo dilemma; la forte crescita di questo segmento di mercato dimostra la crescente importanza di questi servizi per le aziende di ogni dimensione e settore.

Autore Kai Grunwitz è Vicepresidente senior di Roof presso NTT Com Sicurezza