Previous Page  15 / 53 Next Page
Information
Show Menu
Previous Page 15 / 53 Next Page
Page Background

ADVERTORIAL

www.rsa.com

dell’azienda di dimostrare, in caso di audit, di aver im-

plementato tutte le misure tecniche e organizzative possi-

bili per mitigare gli attuali rischi, contribuirà a mantenere

l’azienda in linea con quanto richiesto dalla normativa

GDPR. Come sappiamo, i costi legati all’inosservanza

del GDPR sono elevati, fino al 4% del fatturato globale

annuale o 20 milioni di euro (farà fede il valore risultante

più elevato). Pertanto, la protezione delle identità e la

governance degli accessi sono misure indispensabili per

soddisfare i requisiti GDPR.

L’impatto del GDPR sulla strategia

di threat detection & response

La maggior parte delle organizzazioni ha già implemen-

tato da tempo tecnologie a protezione dell’infrastruttura

IT/applicativa, misure che spaziano dai firewall ai filtri

antispam, alle soluzioni di Data Loss Prevention (DLP) fino

ai sistemi di prevenzione delle intrusioni (IPS). Tuttavia,

continuiamo a sentire parlare di breach e violazioni dei

dati che riguardano milioni di utenti.

Le violazioni proseguiranno, infatti, perché, se da una

parte l’infrastruttura di sicurezza viene standardizzata,

dall’altra chi attacca i sistemi è sempre più esperto nel

promuovere attacchi mirati e nell’evadere le difese. Il pre-

supposto operativo deve essere la consapevolezza che

l’infrastruttura IT della propria organizzazione è sottopo-

sta ad attacchi continui e che sia stata potenzialmente

già compromessa. Tutto questo sposterà il centro della

conversazione dalla prevenzione delle minacce al tema

del rilevamento, dell’investigazione e della capacità di

risposta. Le organizzazioni devono scegliere soluzioni

tecnologiche che forniscano una piena visibilità, sfrut-

tando i dati che provengono dai log, pacchetti di rete,

flussi di netflow, endpoint e l’intelligence sulle minacce

per rilevare e comprendere rapidamente quale sia l’am-

bito complessivo dell’attacco in modo da supportare una

risposta rapida ed efficace.

Utilizzando soluzioni che comprendano l’analisi compor-

tamentale, le organizzazioni possono correlare gli indica-

tori e assegnare dei punteggi di rischio che identifichino

quali siano le anomalie che devono essere maggior-

mente indagate. A differenza dei sistemi di prevenzione

tradizionali, questo approccio aiuterà l’organizzazione

a rilevare le minacce che hanno penetrato con successo

le difese dell’organizzazione. Se non sono rilevati per

tempo questi exploit possono devastare l’infrastruttura e

la proprietà intellettuale dell’azienda e possono portare

proprio a quel tipo di violazione dei dati personali dei

cittadini dell’UE alla quale fa specificatamente riferimento

il GDPR. Un altro suggerimento è adottare una soluzione

che consenta di limitare l’esposizione dei dati e/o meta-

dati sensibili per la privacy utilizzando una combinazione

di tecniche, che comprendono:

L’offuscamento dei dati al di fuori di specifici ruoli e/o

analisi.

L’applicazione della retention dei dati: in modo da

conservare i dati sensibili per il solo tempo necessario.

La strategia di Business-Driven Security di RSA

Con l’adozione ormai da anni di una strategia di sicurez-

za di tipo Business-Driven RSA è un’azienda leader nelle

soluzioni avanzate di cybersecurity. La focalizzazione sul

rischio, sulla capacità di risposta e sull’evoluzione continua

delle minacce, sono aspetti chiave di soluzioni e servizi

RSA che tengono conto del fatto che le aziende, anche

in futuro, dovranno poter operare in uno stato costante

di potenziale incertezza.

Le soluzioni e i servizi RSA spingono fortemente verso

la correlazione tra contesto di business e la sicurezza

in modo da aiutare le organizzazioni a gestire effica-

cemente i rischi e proteggere le risorse più preziose. In

particolare, RSA è l’unica azienda che supporta i tre

aspetti maggiormente critici di una strategia di sicurezza

orientata al business: il rilevamento e la risposta rapida

agli attacchi, il controllo e il governo delle identità e la

gestione dei rischi e della compliance.

RSA Archer Suite

è la soluzione progettata per consentire

alle organizzazioni di gestire centralmente molteplici di-

mensioni di rischio con soluzioni basate su best practice

e standard di settore.

RSA SecurID Suite

consente alle organizzazioni di ogni

dimensione di ridurre al minimo i rischi connessi all’iden-

tità e fornire un accesso pratico e sicuro per la forza

lavoro moderna.

RSA NetWitness Suite,

infine, è una piattaforma di rileva-

mento e risposta alle minacce progettata per consentire

ai team di sicurezza di rilevare e comprendere l’ambito

completo di una compromissione, utilizzando al meglio

log, pacchetti, endpoint e threat intelligence.

SPECIALE GDPR

1 10 11 12 13 14 15 16 17 18 19 20 21 53  FlippingBook