L’importanza di un MSSP certificato: la sola tecnologia nella cyber security non basta
Nell’era digitale, la sicurezza informatica è diventata una priorità assoluta per ogni azienda: da uno studio commissionato…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
La maggior parte delle aziende, di qualsiasi dimensione, ha ben presente che la tematica della Cyber Security deve essere presente nella loro agenda: le attività di assessment, prevention and response sono sempre più spesso affidate a Managed Security Service Provider (MSSP), società specializzate che gestiscono esternamente quello che le imprese al loro interno non possono affrontare, a causa principalmente di uno shortage di competenze e risorse.
Le strategie di difesa originariamente poste in essere dalle aziende (se presenti) spesso rivelano alcune debolezze:
Vulnerability Assessment e Penetration Test effettuati singolarmente non sono sufficienti: l’Adversary Simulation è invece un’attività molto più completa, che riesce a rispondere meglio alla costante evoluzione degli attacchi informatici.
L’Adversary Simulation mira a simulare una libreria di attacchi su differenti vettori e afferenti a diversi Advanced Persistent Threat (APT), per sollecitare la componente umana, le tecnologie di protezione endpoint, le difese perimetrali fino a redigere un report che descrive i casi in cui le operazioni sono riuscite ad arrivare al termine della catena di attacco.
È quindi uno stress test molto esteso, anche nel tempo di esecuzione, che misura le diverse componenti di un’azienda che possono essere colpite.
I controlli messi in campo, per essere efficaci, devono ottenere una validazione su tutti i layer:
All’interno del Cyber Security Operation Center (SOC) agisce il Red Team, un gruppo di lavoro che si occupa delle attività legate ai servizi di simulazione di attacco e valutazione della posture delle aziende.
Le peculiarità dell’Adversary Simulation sono le seguenti:
Alla luce di ciò, l’Adversary Simulation è una delle soluzioni più complete per testare il livello di cyber security di un’azienda o organizzazione.
Scopri i servizi di cyber security di Axitea.
Interessato alle soluzioni di sicurezza di Axitea?
Nell’era digitale, la sicurezza informatica è diventata una priorità assoluta per ogni azienda: da uno studio commissionato…
Nel contesto industriale moderno, la convergenza tra Information Technology (IT) e Operational Technology (OT) sta trasformando le…
La sicurezza aziendale non è un costo, ma un investimento strategico. Ogni imprenditore desidera proteggere la propria…
Immagina l’azienda come un castello medievale: le mura, le torri e il fossato erano le prime linee…