Menu

Le Nuove Sfide per la Sicurezza IT: monitoraggio e Big Data Analytics per identificare le minacce e farvi fronte

Il nuovo RSA Security Brief, realizzato in congiunzione dagli esperti in sicurezza IT di CSC, RSA, Terremark e Verizon, definisce i nuovi requisiti per contrastare le minacce avanzate e offre consigli su come sfruttare le funzionalità di di nuova generazione

RSA, la divisione di Sicurezza di EMC (NYSE: EMC), ha presentato il nuovo Security Brief che offre alle organizzazioni una guida strategica per trasformare i sistemi SIEM (Security Information and Event Management) in una piattaforma più efficiente per combattere le minacce avanzate.

All’interno dell’ultimo Security Brief, intitolato “Transforming Traditional Security Strategies into an Early Warning System for Advanced Threats”, i principali esperti di sicurezza informatica di CSC, RSA, Terremark e Verizon hanno delineato gli elementi indispensabili per adottare strategie di sicurezza di nuova generazione. Prima tra tutte, la capacità di analisi della sicurezza dei “big data”: utilizzare enormi volumi di informazioni provenienti da fonti differenti per rilevare le minacce in base a valutazioni sui comportamenti e sul contesto, non sulle signature.

Agenzie governative e istituzioni tra le più eminenti hanno rilevato attacchi informatici progettati in maniera mirata per violare le loro difese. Nella maggior parte dei casi, gli attacchi sono stati scoperti solo a danno ormai avvenuto.

Gli autori del Security Brief sostengono quindi che gli attuali approcci convenzionali alla sicurezza, focalizzati sul perimetro e ancorati ai sistemi SIEM sono progettati per le minacce e le infrastrutture digitali di ieri, e non per gli attacchi altamente mirati che oggi organizzazioni sempre più aperte, mobili e connesse devono affrontare. 

Per rilevare e sconfiggere le minacce avanzate, le organizzazioni dovrebbero considerare una classe emergente di sistemi di analisi che possono aiutarle a ottenere una visibilità completa, chiara e continua all’interno degli ambienti IT complessi.

Il Security Brief sottolinea quattro funzionalità chiave dei sistemi di analisi della sicurezza su larga scala.

  1. Visibilità estesa abilitata dalla rilevazione di pacchetti di rete e dalla ricostruzione completa delle sessioni 
  2. Analisi approfondite per esaminare i rischi in base al contesto e paragonare modelli di comportamento
  3. Grande scalabilità per gestire la mole di informazioni necessaria per completare la situational awareness
  4. Repository centralizzata per i dati relativi alla sicurezza al fine di aiutare i team ad analizzare gli incidenti considerando il contesto e velocizzando la fase decisionale rispetto alle minacce potenziali.

Alla compilazione di questo studio hanno contribuito:

  • Brian Girardi, Senior Director, Product Management, RSA, the Security Division of EMC 
  • David Martin, Vice President e Chief Security Officer, EMC Global Security Organization, EMC Corporation
  • Jonathan Nguyen-Duy, Director of Global Security Services, Verizon Business 
  • Mario Santana, Vice President of Secure Information Services, Terremark, A Verizon Company
  • Eddie Schwartz, Vice President e CISO, RSA, The Security Division of EMC
  • Dean Weber, Chief Technology Officer, CSC.

Gli RSA Security Brief sono pensati per offrire ai leader di sicurezza una guida essenziale necessaria a comprendere ii principali rischi e le potenziali opportunità. Ogni Security Brief è creato da un team di esperti selezionati che si riunisce per condividere conoscenza specialistica su un tema critico emergente. Offrendo sia una visione più ampia e condivisa che consigli tecnologici pratici, gli RSA Security Brief sono una guida fondamentale per gli esperti di sicurezza più all’avanguardia.

Le organizzazioni devono ripensare alle loro priorità nella gestione dei rischi per adeguarsi alle maggiori probabilità di essere oggetto di attacco. È necessario ripensare alle strategie di sicurezza attuali per gestire meglio le minacce più sofisticate con nuovi strumenti di sicurezza e ripartire da dove gli approcci alla sicurezza tradizionali si sono fermati”, ha concluso Eddie Schwartz, Chief Security Officer, RSA, The Security Division of EMC.

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok