Protezione e recovery da attacchi, l’approccio di Cohesity

Sicurezza: se questi anni ci hanno insegnato qualcosa, è certamente la necessità di essere agili e reattivi al cambiamento.

recovery

Cohesity ha incontrato la stampa per parlare delle partnership strategiche e di soluzioni per la prevenzione, la rilevazione e il recovery dai cyberattacchi.

L’azienda è sempre in prima linea per offrire soluzioni e consulenza per la protezione delle imprese, come ci hanno confermato Albert Zammar, Regional Director Southern Europe e Manlio De Benedetto, Director Systems Engineering.

cohesity2022

La sicurezza è una tematica sempre più importante ma in molte aziende e in molti Paesi c’è ancora da fare. Per molti aspetti, l’Italia deve ancora allinearsi alle best practice. Sono stati fatti passi importanti, ma solo nelle grandi aziende, nelle PMI gli interventi sono stati invece marginali.
Si riscontra una maggiore attenzione e una superiore percezione delle criticità, anche se è possibile notare una certa lentezza attuativa. Da un lato, la PA attende la prima tranche dei fondi europei del PNRR, dall’altro, nelle aziende private c’è la necessità di bilanciare costi e benefici in funzione delle priorità di business.
Oggi, gli attacchi sono cresciuti in maniera esponenziale e sono cambiati come tipologia. Non sono più generici, ma mirati. La perdita di dati e informazioni rappresenta per le imprese un aspetto critico, in termini di credibilità, di possibilità di sviluppo del business e di rispetto delle normative.

Lo scenario si è evoluto in maniera importante. Attenzione e cultura devono andare di pari passo. La cultura su queste problematiche deve trovare terreno fertile nella sensibilità di chi occupa posizioni strategiche.
CISO e imprenditori devono rendersi conto che, anche se non esiste un ROI tangibile alla fine del mese o alla fine dell’anno, quello nella sicurezza è un investimento da fare, perché nel momento in cui sorge il problema, il danno potrebbe anche essere molto ingente.
All’interno delle aziende c’è una percezione della security ancora non adeguata alla gravità della situazione. E questo partendo dagli aspetti più banali, come la gestione delle password o degli accessi alle risorse.

La sicurezza che cambia

Da un punto di vista tecnico, in questo momento, le organizzazioni devono prestare particolare attenzione a quali attori di minacce potrebbero essere già sui loro dati e dovrebbero prendere ulteriori misure di protezione più robuste e proattive. Le organizzazioni devono prestare ancora più attenzione ai loro log di dati e monitorare il traffico di rete in modo più rigoroso. Anche una gestione più accurata dell’accesso alle informazioni da parte di terzi diventa ancora più critica.

sicurezza infrastrutture critiche

Scenari globali della security: gli aggressori hanno intensificato le loro attività rispetto nel 2020/21. Tre quarti delle organizzazioni hanno registrato attacchi ransomware basati su email nel 2021, mentre il 77% ha affrontato compromissioni delle email aziendali (BEC) – con un aumento del 18% rispetto al 2020, riflettendo la continua attenzione dei criminali informatici alla compromissione delle persone, più che all’accesso ai sistemi sfruttando vulnerabilità tecniche.

Se questi anni ci hanno insegnato qualcosa, è certamente la necessità di essere agili e reattivi al cambiamento. La posta elettronica rimane il metodo di attacco preferito dai criminali informatici e le minacce sono in continua evoluzione.
Con il lavoro remoto ormai diventato “la nuova normalità” è fondamentale che le organizzazioni diano il giusto sostegno alle loro persone e sostengano i loro sforzi per imparare e applicare nuove competenze informatiche, sia al lavoro che a casa.

L’impegno di Cohesity

L’azienda è attiva su più livelli, per garantire sicurezza e monitoraggio costante delle minacce per le imprese. Cohesity ha recentemente annunciato DataHawk, una architettura next-gen per la protezione, il rilevamento e il ripristino dagli attacchi informatici, tutto in un’unica offerta di sicurezza SaaS.

DataHawk combina tre funzionalità di sicurezza decisive in un’unica soluzione SaaS: la protezione dalle minacce tramite scansione degli indicatori di attacco e dei malware; la classificazione dei dati basata su Machine Learning che fornisce un’elevata precisione nell’identificazione e nel rilevamento di dati sensibili o critici; il premiato cyber vaulting tramite Cohesity FortKnox.

Il sistema include Threat intelligence e un motore di rilevamento del ransomware basato sul deep learning. Fornisce inoltre una protezione intelligente dalle minacce con una scansione rapida delle anomalie, delle potenziali minacce e di altri indicatori di un attacco ransomware. DataHawk integra una serie di feed di minacce IOC (Indicators of Compromise) altamente curati e gestiti, aggiornati quotidianamente.

recoveryurezz

La piattaforma consente la classificazione dei dati per valutare rapidamente l’impatto: Quando sono sotto attacco, le organizzazioni vogliono capire rapidamente quale possa essere l’impatto potenziale sui propri dati più preziosi. DataHawk sfrutta l’eccezionale tecnologia di classificazione di BigID per scoprire e classificare accuratamente grandi insiemi di dati, per aiutare a minimizzare il rischio, migliorare la postura di sicurezza e comprendere l’impatto di un attacco.
Con Cyber vaulting, poi, è possibile il ripristino dei dati quando è più necessario: Le organizzazioni dovrebbero sempre conservare copie separate delle applicazioni e dei dati critici come parte di una strategia 3-2-1 per costruire la resilienza informatica. Con Cohesity FortKnox, incluso in DataHawk, i clienti possono proteggere una copia offsite dei dati in un moderno servizio di cyber vaulting basato su cloud, dove i dati sono tenuti al riparo dai cybercriminali attraverso un virtual air gap.

Data Security Alliance

Oltre a una potente architettura al passo coi tempi, Cohesity ha recentemente rilanciato la propria collaborazione con i big del settore.
La Data Security Alliance combina le migliori soluzioni di aziende leader nel settore della cybersecurity e dei servizi con l’eccezionale esperienza di Cohesity in materia di sicurezza e gestione dei dati. I partner dell’ecosistema includono BigID, Cisco, CrowdStrike, CyberArk, Palo Alto Networks, Securonix, Splunk e Tenable, oltre a nuovi rapporti di consulenza sulla sicurezza con Mandiant e PWC.

La Data Security Alliance riunisce le soluzioni più audaci e le menti più brillanti nel campo della sicurezza per fornire ai clienti un approccio completo, che integri la protezione dei dati e la resilienza in una strategia di sicurezza end-to-end. Questa strategia parte dalla prevenzione, si estende al rilevamento e alla protezione precoci e comprende anche il ripristino rapido, fondamentale in caso di attacco informatico.

I partner potranno sfruttare Cohesity Data Cloud in diversi modi per aiutare i clienti a migliorare la propria sicurezza. Ad esempio, con Cohesity, i partner possono sfruttare il rilevamento delle anomalie basato sull’Intelligenza Artificiale di Cohesity per ottenere informazioni tempestive su un possibile attacco in corso e accelerare la risposta e il ripristino. L’approccio API-first di Cohesity rende incredibilmente facile per i partner della sicurezza unirsi all’alleanza e integrare le proprie soluzioni con la piattaforma di sicurezza e gestione dei dati di Cohesity, essenziale dal momento che il contrasto ai cyberattacchi continua a evolversi.