Shadow AI: una minaccia nascosta per la cyber security aziendale
L’adozione pervasiva dell’intelligenza artificiale generativa nelle organizzazioni ha portato a un’accelerazione senza precedenti nei processi aziendali. Tuttavia,…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
La maggior parte delle aziende, di qualsiasi dimensione, ha ben presente che la tematica della Cyber Security deve essere presente nella loro agenda: le attività di assessment, prevention and response sono sempre più spesso affidate a Managed Security Service Provider (MSSP), società specializzate che gestiscono esternamente quello che le imprese al loro interno non possono affrontare, a causa principalmente di uno shortage di competenze e risorse.
Le strategie di difesa originariamente poste in essere dalle aziende (se presenti) spesso rivelano alcune debolezze:
Vulnerability Assessment e Penetration Test effettuati singolarmente non sono sufficienti: l’Adversary Simulation è invece un’attività molto più completa, che riesce a rispondere meglio alla costante evoluzione degli attacchi informatici.
L’Adversary Simulation mira a simulare una libreria di attacchi su differenti vettori e afferenti a diversi Advanced Persistent Threat (APT), per sollecitare la componente umana, le tecnologie di protezione endpoint, le difese perimetrali fino a redigere un report che descrive i casi in cui le operazioni sono riuscite ad arrivare al termine della catena di attacco.
È quindi uno stress test molto esteso, anche nel tempo di esecuzione, che misura le diverse componenti di un’azienda che possono essere colpite.
I controlli messi in campo, per essere efficaci, devono ottenere una validazione su tutti i layer:
All’interno del Cyber Security Operation Center (SOC) agisce il Red Team, un gruppo di lavoro che si occupa delle attività legate ai servizi di simulazione di attacco e valutazione della posture delle aziende.
Le peculiarità dell’Adversary Simulation sono le seguenti:
Alla luce di ciò, l’Adversary Simulation è una delle soluzioni più complete per testare il livello di cyber security di un’azienda o organizzazione.
Scopri i servizi di cyber security di Axitea.
Interessato alle soluzioni di sicurezza di Axitea?
L’adozione pervasiva dell’intelligenza artificiale generativa nelle organizzazioni ha portato a un’accelerazione senza precedenti nei processi aziendali. Tuttavia,…
Il panorama industriale è in continua evoluzione, trainato dall’avvento delle tecnologie digitali e dell’Internet delle Cose (IoT)….
La videosorveglianza potenziata dall’intelligenza artificiale (AI) sta rivoluzionando il panorama della sicurezza aziendale, ma oggi è possibile…
La domanda di campi fotovoltaici e di energia solare non vede rallentamenti: nel 2023 la potenza attiva…