In un contesto per la cybersecurity in rapida evoluzione e con le aziende ancora in cammino nel loro percorso verso un’effettiva maturità, NetWitness sottolinea l’importanza della visibilità end-to-end sul traffico delle reti e della rapidità di risposta, possibile però solo grazie anche alla capacità di automatizzare una serie di task e di procedure ed alla scalabilità delle soluzioni. Sono esigenze sentite da tutti i verticali, ed oggi in particolare anche dalla pubblica amministrazione. Ne parla Massimo Vulpiani, Head of Emea Sales di NetWitness.

Dal Barometro Cybersecurity 2022 emerge come in molte organizzazioni c’è ancora un’immaturità di approccio alla cybersecurity e spesso i team di sicurezza non dispongono della visibilità necessaria per poter intraprendere una gestione delle vulnerabilità allineata con il rischio associato. Qual è l’approccio di NetWitness?

La difficoltà rappresentata dai diversi livelli di maturità nell’approccio alla cybersecurity è purtroppo un aspetto che riscontriamo quotidianamente ed è in totale controtendenza con le recenti analisi che vedono le minacce informatiche al primo posto come causa di interruzione del business.

Da sempre, in NetWitness, abbiamo creduto nell’importanza di offrire una soluzione che garantisse una visione completa e incondizionata del traffico dei dati, ben a tre livelli, network, endpoint e log, e che consentisse l’arricchimento degli stessi contestualizzandoli all’ambiente di business e con contenuti incentrati sulle minacce. In modo particolare questi pacchetti di dati, frutto del costante lavoro di ricerca e dell’esperienza sul campo dei nostri team di Threat Intelligence e di Incident Response, si concentrano su elementi importanti relativi agli avversari, alle loro strategie, ai vettori di attacco e agli strumenti che sono soliti utilizzare.

Questo approccio riteniamo sia fondamentale per favorire il controllo semplice, immediato e naturale della postura di sicurezza di un’azienda e permettere ai team di cybersecurity di rispondere in modo puntuale, veloce ed efficace agli eventi.

Dunque, visibilità estesa e riposta immediata sono i due concetti chiave che NetWitness cavalca da sempre. Oggi si parla molto di Extended Detection e Response (XDR) ma quando questo aspetto non era ancora una realtà ed una esigenza affermata, NetWitness aveva fatto sua la necessità di avere una visibilità completa ed estesa a livelli multipli, raccogliendo tutte le informazioni centralmente, per poterle poi correlare tra loro e ricavarne dati utili da analizzare.

Ed è proprio questa lungimiranza di approccio che ci consente, da anni, di ricoprire un ruolo importante come partner di cybersecurity delle maggiori infrastrutture critiche del panorama globale.

NetWitness fornisce soluzioni di rilevamento, risposta e analisi automatizzate delle minacce in tempo reale. Serve però poi non solo “individuare” le minacce ma anche “rispondere”. Threat intelligence e analisi comportamentale sono alla base, ma in uno scenario di carenza delle competenze, come è possibile “tenere il passo”? Qual è il ruolo dell’automazione?

Il contesto in cui operiamo è in rapida evoluzione così come evolute e più sofisticate sono le minacce informatiche che riscontriamo ogni giorno. Ne consegue che la capacità ed i tempi di reazione agli attacchi informatici rappresentano un fattore determinante per la salvaguardia di ogni organizzazione. Tuttavia, come reagire ed in che termini, fa emergere un altro aspetto molto importante quale la necessità, sempre maggiore, di disporre di risorse e competenze, purtroppo non facili da trovare.

 E’ qui che l’automazione gioca un ruolo chiave.

Massimo Vulpiani, head of Emea sales di Netwitness
Massimo Vulpiani, head of Emea sales di NetWitness

Uno strumento di automazione, permettendo di demandare a un sistema applicativo tutte le procedure già codificate, consente la riduzione drastica dei tempi di risposta e permette di efficientare in modo significativo le attività e le risorse di cybersecurity: il personale con maggiore esperienza potrà essere ingaggiato in attività di ricerca proattiva delle minacce ancora ignote, e non più in analisi e controlli di routine.

NetWitness Orchestrator (SOAR) è il modulo del portfolio NetWitness che automatizza le procedure e combina le funzionalità di Threat Intelligence per la gestione, anche in questo caso automatizzabile, delle fonti di dati relative alle minacce.

NetWitness ha già all’attivo diversi progetti di automazione e le evidenze raccolte fino ad ora dimostrano appunto come l’automazione ha permesso di avere un ritorno importante e significativo in termini di efficientamento ed ottimizzazione di risorse fisiche ed economiche.

Come vede lo scenario italiano, lato aziende ma anche PA. Il “modello” proposto da NetWitness in che modo si “adatta” a quello che chiedono oggi le aziende?

Le pubbliche amministrazioni, gestendo dati pubblici e sensibili, sono per definizione estremamente attente ai temi di protezione delle informazioni e sono anche soggette a specifiche direttive a cui è richiesto un adeguamento repentino.

L’accelerazione della digitalizzazione imposta dai recenti avvenimenti in ambito sanitario nonché la crisi Russo/Ucraina che ha generato nuove logiche di attacchi informatici, hanno spinto le PA a considerare nuove strategie di difesa e di monitoraggio. Come evidenziato in precedenza, la visibilità integrata resta sempre l’esigenza primaria ma la capacità di reazione immediata e di adeguamento rapido al nuovo contesto è fondamentale per evitare la perdita di informazioni.

Non solo, data la natura delle pubbliche amministrazioni, la flessibilità e la scalabilità sono aspetti altrettanto determinanti. Avere la possibilità di fruire delle capacità evidenziate, in ambienti scalabili, siano essi solo on-premise o cloud, oppure, in modalità ibrida on-premise e cloud, risulta estremamente importante per consentire a tutte le organizzazioni di evolvere velocemente, riducendo il rischio di impatti derivanti da attacchi informatici.

Inoltre, altro elemento chiave e differenziante per la pubblica amministrazione è il tempo di mantenimento delle informazioni raccolte, requisito che NetWitness soddisfa grazie alla possibilità di diversificare la memorizzazione dei dati raccolti, in base alla tipologia delle fonti  e le relative esigenze normative

Dunque, scalabilità, flessibilità, visibilità integrata, capacità di reazione immediata agli attacchi e modularità, nonché ottimizzazione dei dati raccolti, sono gli aspetti chiave del modello NetWitness nel contesto delle PA.

Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2022

© RIPRODUZIONE RISERVATA

Condividi l'articolo: