written by
Arianna Nistri

Il Rapido Rilevamento delle Minacce è la Chiave per Rafforzare la Sicurezza – Cisco Systems

Cyber Security 3 min read
Il Rapido Rilevamento delle Minacce è la Chiave per Rafforzare la Sicurezza – Cisco Systems
Il Rapido Rilevamento delle Minacce è la Chiave per Rafforzare la Sicurezza – Cisco Systems

La modalità smart working adottata forzatamente in questi mesi per far fronte alla pandemia potrebbe diventare la nuova normalità.

In tale contesto, le tecnologie per la collaborazione con robuste capacità di video conferenza, come Cisco Webex Teams, e soluzioni avanzate per endpoint come AMP for Endpoint, sono fondamentali per le organizzazioni che guardano alla business continuity.

Lavoro da Remoto Comporta Più Rischi

Secondo un recente sondaggio condotto sui lavoratori statunitensi, il 97% di essi è passato a lavorare in modalità smart working. Tale diffusione del lavoro da remoto ha ampliato la potenziale superficie di attacco per i criminali informatici.

Negli ultimi mesi i tentativi di phishing e frodi sono notevolmente aumentati, per non parlare delle campagne di disinformazione indirizzate a coloro che lavorano da casa.

Per proteggere la propria azienda da nuove minacce, è fondamentale disporre di controlli di sicurezza scalabili in grado di supportare la forza lavoro da remoto man mano che cresce.

È inoltre fondamentale fornire formazione ai dipendenti sulla consapevolezza della sicurezza per aiutarli ad identificare, evitare e segnalare attività dannose.

Indipendentemente da dove lavorano, è necessario incoraggiare i dipendenti a praticare le best practice relative alla sicurezza.

Ciò significa prendere precauzioni come:

  • bloccare lo schermo del pc;
  • utilizzo di punti di accesso Wi-Fi affidabili;
  • archiviazione di dati aziendali su risorse protette dall'azienda, non in locale;
  • non utilizzare un dispositivo aziendale per uso personale.

Soluzioni Complete Protezione dei Dispositivi

Mentre le aziende si organizzano per lavorare in questo ambiente ormai senza più confini, è fondamentale sfruttare la tecnologia che consente di monitorare, tracciare, analizzare e rispondere alle minacce.

Dopotutto, la chiave per ridurre al minimo l'impatto di una violazione della sicurezza è individuare e contenere le minacce il più rapidamente possibile: più a lungo persiste una minaccia all’interno di un ambiente, maggiore è il danno che può causare.

Ad esempio, la soluzione Cisco AMP (Advanced Malware Protection) for Endpoint fornisce funzionalità di rilevamento e risposta precoci necessarie per proteggere ambienti remoti, mentre soluzioni come Cisco Umbrella bloccano domini dannosi prima che un host possa stabilire una connessione.

Con Stealthwatch Cloud è possibile rilevare le minacce all’interno della rete e negli ambienti cloud in tempo reale, ridurre i falsi positivi e ottenere informazioni utili per aiutare il team di sicurezza a lavorare in maniera più efficiente.

La soluzione sfrutta funzionalità di “dynamic entity modeling” e analytics per individuare anomalie e distinguere comportamenti normali da dispositivi dannosi.

Combinare Competenze, Piattaforme e Playbook

Per rilevare e contenere le minacce non è sufficiente implementare una soluzione per la sicurezza; è infatti necessario un team di security analyst per il monitoraggio continuo della rete, la conduzione di indagini complesse e per tenere il passo con le minacce attuali e nuove.

Tuttavia, a causa della mancanza di talenti nel campo della cybersecurity questa può rivelarsi una vera e propria sfida. Questa è la motivazione per cui Cisco ha creato un team globale di esperti di sicurezza per monitorare, analizzare, cercare e rispondere alle minacce emergenti.

Cisco sfrutta Talos Research per creare casi d’uso con informazioni su minacce specifiche e gli step puntuali per rilevamento e risposta in modo proattivo.

Ogni caso d’uso include:

  • una panoramica e una descrizione della minaccia, inclusi vettori, tattiche, tecniche e procedure (TTP);
  • tecnologie per rilevare, contenere, mitigare ed eliminare la minaccia;
  • processo di rilevamento, correlazione e convalida della minaccia;
  • playbook di indagine e risposta;
  • automation workflow dal rilevamento all’analisi alla risposta.

Combinando ricerca, esperti di settore, analisi delle minacce, tecnologia di automazione e architettura cloud sicura, è possibile fornire rilevamento e risposta in tempi rapidi, accurati e coerenti.

Il Lavoro da Remoto è Qui per Restare

È fondamentale seguire le best practice relative alla sicurezza, fornire formazione continua per aumentare consapevolezza nel personale, utilizzare una robusta tecnologia di sicurezza e disporre di funzionalità di monitoraggio, rilevamento e risposta coerenti.

Ciò metterà le aziende nella posizione migliore per gestire le minacce future. Se la sicurezza dei lavoratori da remoto è una preoccupazione crescente per la tua organizzazione, scopri come le competenze leader del settore di Cisco Managed Detection and Response possono aiutarti a proteggere ciò che conta di più.

Invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.

In alternativa, puoi compilare il form sottostante con la tua domanda.

cyber security cisco systems cyber security threat prevention threat intelligence threat protection threat prevention cisco systems protezione minacce informatiche protezione minacce informatiche cisco systems cisco systems
Related stories
In che Modo Proteggere le Applicazioni Cloud Native – Palo Alto Networks
Arianna Nistri Arianna Nistri
Cryptojacking, Cos’è e Come Difendersi -SentinelOne Unified Endpoint Protection
Arianna Nistri Arianna Nistri
Approccio Unico alla Sicurezza degli Endpoint - Panda Adaptive Defense 360
Arianna Nistri Arianna Nistri