La cyber security è destinata a diventare un fondamento delle aziende, la cultura della prevenzione dei rischi informatici in Italia è sottovalutata…
L’esempio più banale sono le notizie di continue società italiane e multinazionalit sotto attacco hacker, a cui vengono sottratti dati e diventano vittime di veri e propri ricatti.
Purtroppo, la gestione di un caso del genere, implica l’intervento del garante della privacy, di consulenti esterni, e possibili sanzioni dal garante stesso e dai clienti che reputano necessario un indennizzo per i loro dati finiti in mani non sicure. I dati in oggetto possono essere sensibili o meno, ma rimane il fatto che l’azienda è stata attaccata. Ciò dimostra un’eccessiva permeabilità del sistema, una protezione insufficiente dei dati sensibili e conseguenti disservizi.
Quali sono i possibili rimedi?
- Controllo sul traffico web in ingresso e in uscita;
- Blocco degli attacchi su base conosciuta;
- Blocco del traffico sconosciuto sulla rete interna
Con la nuova partnership con Fortinet, siamo in grado di fornire dispositivi con più di 20 certificazioni in ambiti di sicurezza, dal ISO 27001 al CSCC (classificato per uso nel governo americano).
Cosa cambia nell’esperienza utente? Nulla!
Cosa garantisce?
- Antivirus
- Oltre l’antivirus sul singolo pc, ogni pacchetto viene intercettato dal firewall e analizzato. Se esso risulta non sicuro viene bloccato.
- Prevenzione Intrusioni
- Tutti gli attacchi conosciuti sono bloccati e quelli sconosciuti vengono comunicati ad un ambiente di prova, esterno all’azienda dove vengono fatti “detonare”. Al termine della detonazione, in caso di “falsi positivi”, i pacchetti esaminati vengono recapitati al destinatario, il tutto nel giro di pochi minuti.
- Servizio di prevenzione rischi
- Analisi di indirizzi IP esterni da cui si riceve traffico sono inseriti in un database, così da determinarne il comportamento usuale ed eventuali anomalie
- La stessa analisi viene effettuata per gli IP interni così da poter bloccare il traffico sospetto, potenzialmente causato da un malware.
- Antispam
- Tutta la posta ricevuta dai PC all’interno dell’azienda, indistintamente dal protocollo (POP, IMAP, SMTP, 365, ecc…) viene intercettata a monte dal servizio, analizzata, e in caso di allegati pericolosi, vengono rimossi. Alle mail sospette viene aggiunta la dicitura “SPAM”, all’interno dell’oggetto.
- Gestione delle vulnerabilità
- Tramite Fortigate Fabric, tutte le vulnerabilità conosciute e/o sconosciute verranno indicate ad ogni analisi, così da rendere la vostra azienda sempre più sicura.
- Reputazione IP
- Un database centralizzato, su intelligenza IA, andrà a definire la valutazione degli indirizzi IP che contattano la vostra connettività così da ridurre gli attacchi inutili dovuti a BOTnet e IP dannosi, garantendo la vostra sicurezza e operatività.
- Blocco e ricostruzione contenuti
- Tutti i file che attraversano la connessione internet, vengono analizzati, e ne viene definito il potenziale rischio. Nel caso in cui il file viene rilevato come rischioso, non raggiungerà l’utente e l’amministratore ne riceverà una notifica.
- Sicurezza industriale
- Tutti i dispositivi IoT, per industria 4.0 e applicazioni industriali, avranno un monitoring dedicato, data la loro sensibilità sull’applicativo e sulla comunicazione dati, evitando intrusioni e bloccando il traffico anomalo
- Accesso Cloud con verifica a 2 fattori
- Tutte le interfacce web dei dispositivi, saranno gestite con autenticazione a due fattori, e su richiesta anche le VPN potranno avere questa funzionalità.
- Controllo applicazioni
- Ogni applicazione sarà catalogata in base all’utilizzo e al client sorgente/destinazione al fine di consentire una gestione dei dati in uscita/entrata tramite internet monitorata come da normativa GDPR.
- Filtro web
- Tutti i rischi derivanti da navigazione su siti non autorizzati dall’azienda, o non sicuri, verranno annullati, o resi accessibili.
- Valutazione siti Web
- I siti web valutati dannosi o compromessi, non saranno raggiungibili dagli utenti, in base ad un database di IA cloud in grado di valutare il rischio.