SIEM? un aiuto contro gli hacker!
Nei mesi passati abbiamo assistito al record di attacchi malware e APT (Advanced Persistent Threat) a livello mondiale che hanno messo a rischio anche le più potenti aziende specializzate in sicurezza. Dal dicembre 2009, dopo l’attacco di Google Aurora, il punto di vista delle aziende nei confronti dell’APT è cambiato per sempre. L’ultimo baluardo di resistenza è stato spazzato via quando la Banca Mondiale Morgan Stanley è stata messa in ginocchio proprio da questi attacchi informatici. La sfida con questo tipo di minaccia alla sicurezza è il modo in cui viene violata l’Enterprise IT Security: in maniera lenta e camuffata. Per non parlare dell’aumento vertiginoso di attacchi “zero day” che scuotono letteralmente le fondamenta della sicurezza e dei dati aziendali provocando danni così gravi che richiedono tempistiche enormi per riportare la situazione alla normalità. I famosi ed immortali Troyans sono ora i più temuti dalla più sicura delle imprese, bisogna quindi solo puntare verso una cosa: la Proattività. Anche se le aziende si avvalgono di nuove tecnologie, proliferano minacce sempre più aggressive. Dispositivi Mobili, cloud computing e virtualizzazione, sono ormai parti essenziali del business ma rendono ancora più impegnativa la gestione della sicurezza.
La proattività può aiutare?
Quando si analizzano a fondo i security incidents come furti d’identità , attacchi DoS e altre violazioni, si scopre che spesso le misure di sicurezza di base sono state gestite con leggerezza. Il danno può facilmente diffondersi al di là dell’infrastruttura IT. Con l’impatto che hanno i social networks sul business, le cattive notizie si diffondono velocemente, arrivando a distruggere il marchio e la reputazione aziendale, forse anche fatalmente. Il pesante attacco subito dal network Sony Playstation nel 2011, ha interrotto per settimane il loro business, creato enormi disagi per i loro clienti e causato un incalcolabile danno di immagine. Nel frattempo, alle aziende viene sempre più richiesto di essere compliant agli standard SOX, HIPAA, PCI DSS ed altri ancora in ambito IT. SIEM (Security Information and Event Management) sta diventando la tecnologia chiave per le aziende di ogni dimensione che vogliono contrastare i sempre più sofisticati attacchi informatici, oltre che ad essere conforme alle normative interne ed ai regolamenti di terze parti.
Ma non finisce qui, non perdere l’articolo della prossima settimana!