Shadow AI: una minaccia nascosta per la cyber security aziendale
L’adozione pervasiva dell’intelligenza artificiale generativa nelle organizzazioni ha portato a un’accelerazione senza precedenti nei processi aziendali. Tuttavia,…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
L’incidente che ha coinvolto CrowdStrike e Microsoft il 19 luglio 2024 ha evidenziato in modo lampante le potenziali complessità e i rischi associati alle soluzioni di Endpoint Detection and Response (EDR) se non sono gestite in modo appropriato e senza una strategia di sicurezza informatica ben definita.
In sintesi, un aggiornamento difettoso del software di CrowdStrike ha causato un conflitto con il sistema operativo di Microsoft, portando a un arresto anomalo di milioni di dispositivi Windows.
Ciò ha sollevato interrogativi cruciali sulla sicurezza informatica e anche sulla gestione delle soluzioni EDR.
Ogni evento di sicurezza così importante (e così impattante in tutto il mondo), porta a effettuare alcune considerazioni, che mettono in luce i seguenti aspetti critici:
In questo contesto, i Managed Security Service Provider (MSSP) rappresentano un valore aggiunto nella strategia di cyber security e in particolare nell’adozione di soluzioni di protezione degli endpoint. Gli MSSP sono specializzati nella gestione di soluzioni di sicurezza informatica, tra cui l’EDR. Grazie alla loro esperienza e alle loro risorse, possono:
Gli EDR sono strumenti cruciali in ambito IT e occorre personale certificato per eseguire le configurazioni e manutenerle. Per tanti clienti è utile avere un presidio H24 di supporto e di comunicazione diretta con l’azienda che produce i software di protezione degli endpoint, cosa che un MSSP può fare.
In ogni caso, le soluzioni EDR da sole non sono sufficienti, questi strumenti come anche i servizi MDR (Managed Detection and Response) hanno una visione limitata di ciò che accade nel perimetro protetto ed è necessario avere un Security Operation Center che riesca ad avere una visione d’insieme dell’infrastruttura IT per avere la massima visibilità su cosa sta accadendo.
Infine, sebbene esistano guide e strumenti di pubblico accesso molto utili per la scelta delle tecnologie, ogni soluzione deve essere valutata per la realtà che si va a proteggere: occorre un advisor (come un MSSP) per avere qualcuno che ha visione approfondita delle diverse tecnologie per effettuare la scelta più adeguata al tipo di problema da affrontare.
Interessato alle soluzioni di sicurezza di Axitea?
L’adozione pervasiva dell’intelligenza artificiale generativa nelle organizzazioni ha portato a un’accelerazione senza precedenti nei processi aziendali. Tuttavia,…
Il panorama industriale è in continua evoluzione, trainato dall’avvento delle tecnologie digitali e dell’Internet delle Cose (IoT)….
La videosorveglianza potenziata dall’intelligenza artificiale (AI) sta rivoluzionando il panorama della sicurezza aziendale, ma oggi è possibile…
La domanda di campi fotovoltaici e di energia solare non vede rallentamenti: nel 2023 la potenza attiva…