Sicuro che antivirus e firewall ti fanno dormire sonni tranquilli?
Uno degli aspetti più interessanti e che conquisterà sempre più mercato è quello della sicurezza, e oggi trattiamo proprio quest’argomento.
Ormai lo dicono anche i muri, non è se, ma quando mi attaccheranno (e qui tutti toccano ferro).
Un bravo CTO / IT manager, ha il polso della situazione e sa benissimo che non può permettersi fermi o disservizi della produzione causati da questi cybercriminali.
Diciamo subito che gli attaccanti ormai non chiedono quasi più i riscatti, parliamo sempre più spesso di attacchi “intelligenti” o meglio che sfruttano semplicemente gli strumenti messi a disposizione della macchina attaccata (che possono anche semplicemente essere powerShell, Exel, comandi di sistema ecc. ecc.)
Pensate infatti ad un potenziale attacco che si manifesta settimane se non mesi dopo l’intrusione non scovata. L’attaccante può ad esempio generare un ulteriore utenza admin, lasciarla ferma per mesi e poi utilizzarla senza esser notato per far danni e fermare l’azienda indisturbato.
Si parla quindi di comportamento. E’ diventato il nuovo mantra e se il software che utilizzi è semplicemente un antivirus classico la tua infrastruttura è esposta e facilmente attaccabile.
Attraverso Carbon Black, VMware riesce a fornire una soluzione completa per il monitoraggio di tutta l’infrastruttura partendo dai client per arrivare alla parte server e applicativa.
Abbiamo lanciato, qualche settimana fa, una campagna di cybersecurity con gli specialisti DELL VMware e stiamo riscontrando molto interesse sul tema.
Diciamo che un cliente, o potenziale tale, appena scopre che dalla stessa interfaccia che utilizza per gestire server, client, storage, può gestire anche tutta la parte di sicurezza in questo modo apprezza davvero tanto e vuole approfondire.
La familiarità non è l’unico aspetto, basti pensare a quanti prodotti possono esser utilizzati e a che tipo di utilizzo ne viene fatto.
Si parla sempre più spesso di micro segmentazione, utilizzo di strumenti più potenti dei firewall stessi, perché il traffico va comunque analizzato e vuoi o non vuoi, VMWare è comunque nel cuore delle infrastrutture IT perciò se agganciammo tutta la suite di prodotti Carbon Black possiamo veramente dormire nottate tranquille senza pensare continuamente ai rischi d’attacco.
Una volta scovato un evento, è inoltre possibile ricostruire tutto quello che è stato il percorso del “malware” in modo da ottenere così una relazione chiara e definita su ciò che è successo e quali sono state le azioni eseguite dall’attaccante.
E se la minaccia arrivasse direttamente dalla LAN aziendale? Sono riuscito a segmentare e dividere le virtual machines, i database e gli altri servizi? Nella maggioranza dei casi la risposta è no, perché si pensa al firewall e alle minacce che arrivano da fuori.
E’ brutto da dire ma è la verità, le nuove minacce sono molto più sofisticate e non è più il file cliccabile via mail
a dare problemi, perciò è vero che vanno formati i dipendenti, ma non basta. La maggioranza delle aziende ancora non dispone di questi strumenti “intelligenti” chiamati nel gergo tecnico NGAV (“Next Generation AntiVirus”).
Siamo a tua disposizione,