I team delle operazioni di sicurezza nella maggior parte delle organizzazioni sono sopraffatti dall'enorme numero di soluzioni di sicurezza che devono gestire.
Nel corso di molti anni, i team di sicurezza hanno messo insieme un solido stack di sicurezza con dozzine, se non centinaia, di strumenti disparati e isolati, ciascuno volto a proteggere elementi specifici dell'ecosistema IT dell'organizzazione.
E questa tendenza sembra destinata a continuare. Secondo il sondaggio “Voice of the Enterprise: Information Security, Budgets and Outlook 2021 di 451 Research”, i budget per la sicurezza continuano ad aumentare rapidamente di anno in anno, con l'86% delle organizzazioni che prevede di aumentare la spesa per la sicurezza in media del 27%.
Strumenti e prodotti per la sicurezza hardware e software rappresentano oltre il 50% di tale aumento.
La sofisticatezza degli attacchi moderni sta spingendo i team di sicurezza ad adottare un approccio multidimensionale per proteggere le proprie organizzazioni. Pertanto, con buone intenzioni, i team hanno adottato una serie di tutele e processi per prevenire, rilevare, mitigare e rispondere agli incidenti di sicurezza.
Tuttavia, le stesse tecnologie di sicurezza informatica che hanno implementato per proteggere le risorse critiche dell'organizzazione hanno anche aumentato la complessità e diminuito l'efficacia della posizione di sicurezza dell'organizzazione.
La Spinta al Cambiamento: i Principali Punti Deboli
Con poca o nessuna integrazione tra questi strumenti, il team di sicurezza è ostacolato da silos di dati, con conseguente visibilità limitata, elevata complessità e sovraccarico di gestione significativo.
Gli attacchi continuano a crescere in volume e complessità, e le organizzazioni continuano a trasformarsi e modernizzarsi, creando un'impronta digitale sempre più disparata, diversificata e difficile da proteggere.
Questi rapidi cambiamenti stanno lasciando i team di sicurezza in una posizione di svantaggio poiché affrontano cambiamenti costanti, aumento del rischio, più dati da decifrare, priorità in competizione e una superficie di attacco più ampia da proteggere.
Con queste sfide sullo sfondo, è facile capire perché gli intervistati al sondaggio di “451 Research” hanno indicato che il rilevamento delle minacce, la mancanza di visibilità e la sicurezza della rete sono tra i principali punti deboli della sicurezza che le organizzazioni stanno riscontrando.
I team di sicurezza stanno riconoscendo che questa nuova realtà richiede un cambiamento di tattica.
XDR: La Parte Mancante
Il rilevamento e la risposta estesi (XDR), termine e approccio relativamente nuovi alle operazioni di sicurezza, mira a fornire ai team di sicurezza e IT le capacità di rilevare le minacce su più vettori aggregando la telemetria attraverso lo stack di sicurezza.
Sfruttando l'analisi e l'intelligence per interpretare e correlare i dati, XDR mantiene la promessa di consentire ai team di sicurezza di rilevare e rispondere rapidamente alle minacce attraverso un'ampia gamma di tecnologie, carichi di lavoro e ambienti e analizzare i dati di telemetria da una gamma sempre crescente di fonti tra cui endpoint, posta elettronica, reti e servizi cloud.
Una soluzione XDR può guidare le azioni di risposta con alta fedeltà e fornire dati e contesto completi sugli incidenti di sicurezza che altrimenti richiederebbero troppo tempo e risorse per essere realizzati su larga scala.
Integrando il machine learning, l'automazione e l'intelligence sulle minacce in un approccio alla piattaforma, XDR può fornire ai team di sicurezza e IT una maggiore visibilità sull'intero ecosistema, consentendo una risposta rapida e orchestrata su un'ampia gamma di vettori di minacce.
Cisco si impegna a creare una piattaforma che offra una migliore esperienza di sicurezza in ogni punto della rete. È possibile connettere gli strumenti di sicurezza esistenti, Cisco o di terze parti, per bloccare, rilevare, indagare e rispondere alle minacce nell’ambiente con una vera interoperabilità chiavi in mano.
Ciò che rende l’approccio di Cisco più semplice è che integra in modo nativo capacità di rilevamento e risposta da ciascun prodotto per un'esperienza semplificata.
Per avere maggiori informazioni sulla Piattaforma di Sicurezza più Ampia e Integrata del mercato invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
In alternativa, puoi compilare il form sottostante con la tua domanda.