Cloud-Native: un approccio essenziale per affrontare i rischi cyber
Le aziende ed enti pubblici si trovano di fronte a una mappa sempre più vasta ed evolutiva dei rischi cyber. Il progresso digitale, l’accesso remoto ai sistemi IT delle imprese e le sfide geopolitiche generano nuove minacce e vulnerabilità.
In questo scenario, le soluzioni di sicurezza tradizionali stanno diventando obsolete e meno efficaci nella protezione dei dati e degli asset aziendali, richiedendo un approccio diverso: quello Cloud-Native.
Cloud-Native significa: scalabile, replicabile, pronto per il SecDevOps una serie di tecniche miste di security supportate da sviluppo di codice ed integrazioni con le operations.
L’importanza del Security Operations Center (SOC) sta crescendo così come l’aderenza a framework europei come ENISA, poiché vi sono da monitorare ambienti applicativi sempre più estesi e complessi e cresce la necessità di fornire servizi proattivi.
Per affrontare le vulnerabilità dei sistemi tecnologici abbiamo adottato soluzioni di Cybersecurity basate su algoritmi di MachineLearning integrati con soluzioni EDR. Queste soluzioni sono in grado di analizzare grandi quantità di dati e identificare schemi e modelli indicativi di possibili attacchi.
Analisi e rilevazione in tempo reale di minacce note e sconosciute da parte dei SOC aiutano nella gestione delle frodi, nell’extended detection and response e nell’identificazione, correlazione e gestione degli incidenti in modo proattivo e sempre più automatizzato e documentato.
(Riccardo Rolando, CEO Upgrade SRL & QiNet Spa)