Home Prodotti Sicurezza Ivanti, la cybersecurity è questione di organizzazione e patching

Ivanti, la cybersecurity è questione di organizzazione e patching

L’emergenza Coronavirus sta lentamente rientrando, ma ha cambiato profondamente i paradigmi del mondo informatico, in particolare in relazione allo smart working; come gestire al meglio la cybersecurity in questo contesto? lo abbiamo chiesto a Aldo Rimondo, Country Manager Italy & Iberia – Ivanti.

Il manager ha rilevato che l’emergenza che abbiamo vissuto ha avuto un forte effetto di accelerazione su alcuni processi nel mondo del lavoro “digitalizzato”. Ivanti ha osservato tre fasi distinte: la rincorsa all’obiettivo di dare continuità operativa agli utenti, la gestione della cybersecurity e il garantire un’esperienza utente “remota” adeguata. Infine, la revisione delle regole, dei metodi e quindi dei processi in ottica digitale.

Per il manager di Ivanti, l’emergenza è quindi un’opportunità per i team IT per razionalizzare le attività di base della cybersecurity (gestione degli endpoint, gestione degli asset, gestione degli utenti, aggiornamenti hw e sw) e rivedere i processi.

Ivanti ritiene che per quanto riguarda la cybersecurity la nuova situazione, con l’adozione dello smart working e l’aumento esponenziale degli attacchi, abbia costretto a rivedere i processi; tuttavia le priorità non sono cambiate.
Si rifanno alle best practice definite nel documento AGID (Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni). Un documento attuale ed importante per tutte le organizzazioni, anche private, che identifica attività indispensabili, per mettere in sicurezza l’infrastruttura IT.

Iniziamo con la prima. E’ indispensabile avere un inventario di tutti i dispositivi e di tutte le componenti software nell’infrastruttura. Le statistiche dicono che alle organizzazioni sfugge, in media, circa il 30% delle componenti e questa mancanza moltiplica i possibili punti di attacco. Discovery ed inventory sono operazioni semplici, tuttavia bisogna dotarsi di tecnologie che abbiano alcune caratteristiche essenziali: estensione a tutte le tipologie di dispositivi hardware ed ambienti operativi, accuratezza, normalizzazione dei dati, real-time reporting

A queste caratteristiche si aggiunge l’automazione che incide su accuratezza e costi di gestione. Mantenere l’inventario aggiornato è operazione ripetitiva e di poco contenuto, quindi l’automazione consente di avere una vista precisa e normalizzata degli asset, ridurre gli errori umani e spostare le risorse sui processi invece dell’operatività.

Da questo punto di vista Ivanti è sempre stata all’avanguardia con tecnologie che rispondono ai requisiti necessari descritti sopra.

Aldo Rimondo, Country Manager Italy & Iberia - Ivanti
Aldo Rimondo,

 seconda priorità è la gestione delle vulnerabilità. I team IT ed in particolare i team dedicati alla sicurezza sono bombardati da un flusso di informazioni su aggiornamenti, patch e sulle nuove minacce, informazioni disponibili anche agli hacker che le sfruttano, scoprono le vulnerabilità più critiche e in media, nel giro di 22 giorni creano una minaccia. Il 50% degli attacchi viene fatto tra i 14 ed i 28 giorni dopo la disponibilità ufficiale di una patch. Se i team IT non hanno un processo (oltre alla tecnologia) continuo che indirizzi le patch, i rischi aumentano in modo esponenziale. Inoltre le Critical Vulnerability Exposures (CVE), sono sempre di più e quindi il processo richiede spesso troppo tempo. Per risolvere questo problema ci si deve dotare di soluzioni di Patching con copertura degli ambienti operativi (di tutti i vendor), copertura degli applicativi più diffusi, flessibilità e facilità nella gestione e nella pianificazione, facilità nel definire le priorità e facilità nella distribuzione delle patch. Anche in questo caso è importante l’automazione poiché gestire CVE e Patch è un’operazione ripetitiva e di poco contenuto. L’automazione riduce i tempi e garantisce una maggiore sicurezza. Ivanti oggi propone tecnologie che rispondono alle caratteristiche che ho evidenziato.

La terza priorità è la gestione dei privilegi: l’uso appropriato dei privilegi di amministratore. Molto spesso gli utenti necessitano i privilegi di amministratore (esecuzione di applicazioni legacy o l’installazione della stampante locale e per ovviare al problema si concedono per periodi di tempo limitati. Tuttavia il rischio rimane elevato. La soluzione Ivanti gestisce l’elevazione dei privilegi in modo selettivo, concedendoli solo per task specifici e mirati.

ivanti cybersecurity

Ricapitolando, le priorità legate alla sicurezza non sono cambiate. Tuttavia l’emergenza ha costretto le organizzazioni a rivedere e consolidare le pratiche di base descritte sopra.

Proprio in questo periodo IVANTI ha lanciato delle piattaforme di iperautomazione, IVANTI Neurons, che automatizzano la correzione, la protezione e l’erogazione dei servizi, dal cloud all’ambiente perimetrale. L’approccio alla sicurezza è di tipo adattivo: Ivanti Neurons gestisce le patch, e garantisce interventi correttivi automatici. Queste piattaforme rispondono alle nuove esigenze di aumento del remote working ed avvento dei dispositivi IoT perimetrali: un ambiente IT in grado di autogestirsi per concentrare i team IT e gli utenti su aspetti di trasformazione digitale rispetto all’operatività.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php