ESETCloud Security
Cybersecurity: quali sono le tecnologie necessarie in azienda? Ne parliamo con ESET
di Redazione pubblicata il 19 Settembre 2023, alle 10:01 nel canale SecuritySecondo incontro con Fabio Buccigrossi e Samuele Zaniboni di ESET, coi quali abbiamo approfondito ulteriormente il tema della cybersecurity, focalizzandoci su due aspetti chiave: il ruolo dei Security Operation Center e l'importanza della threat intelligence
Ormai la consapevolezza sulla sicurezza informatica è molto diffusa e le aziende, piccole o grandi che siano, sanno di doversi proteggere. Non tutti, però, hanno chiaro cosa è necessario per le proprie esigenze: non basta più un semplice antivirus, e non tutte le imprese hanno all'interno persone con le competenze sufficienti per sapere cosa sia necessario per mettere in sicurezza la propria infrastruttura IT.
Ridurre la complessità: il punto di vista di ESET
Secondo Fabio Buccigrossi, Country Manager di ESET Italia, l'aspetto più importante è proteggere l'endpoint. Alla fine, è lo strumento con il quale accediamo e trattiamo i dati, ed è fondamentale partire da qui in una strategia di cybersecurity. Tenendo conto non solo della protezione del dispositivo in sé, ma anche degli accessi, altro aspetto chiave.
Il passo successivo è quello di andare a monitorare cosa accade sull'infrastruttura. Un compito complesso, che richiede tempo ed elevate competenze. Non è detto che questa figura debba essere interna all'azienda: si può anche delegare a terzi questo aspetto, a patto che sia garantito un monitoraggio costante, 24/7, e che chi se ne occupa sia anche in grado di rispondere a un attacco non appena viene rilevato.
Il SOC di ESET
I Security Operation Center sono sempre più utilizzati dalle imprese. Come già detto, pochi hanno le risorse e le competenze interne per occuparsi di questi aspetti, e preferiscono affidarsi a esperti esterni. Anche perché, ipotizzando di avere a disposizione il budget necessario, i tempi sono lunghi. Samuele Zaniboni, Senior Manager of Presales and Tech Engineer dell'azienda, si è occupato di trovare le persone da inserire nel SOC che ESET mette a disposizione dei suoi clienti, e non è stata un'impresa semplice. Gli esperti di sicurezza sono una merce rara sul mercato, tanto che Zaniboni afferma di aver dovuto cercare i propri collaboratori ingaggiandoli da altre realtà aziendali.
Essendo ESET una multinazionale, ha diversi team che si occupano di sicurezza e di gestire i SOC nei vari Paesi, ma non si tratta di unità slegate: condividono fra loro i dati di intelligence, migliorando così le capacità di identificare e rispondere alle minacce rispetto a un singolo centro locale.
Ma qual è il cliente tipo di questi SOC? Secondo Zaniboni, tutte le aziende dovrebbero investire in sicurezza, ovviamente rapportando il budget alla loro dimensione e alle loro necessità. Le imprese strutturate, per esempio, potrebbero avere già in casa persone che si occupano del monitoraggio dei sistemi, e potrebbero decidere di affidarsi ai SOC solo in alcuni orari, per esempio la notte, nel caso non siano previsti turni del personale interno.
Le aziende più piccole, invece, potrebbero appoggiarsi ai tanti MSP partner di ESET, che facendo economia di scala possono offrire contratti più vantaggiosi alle PMI.
Il ruolo della threat intelligence
La threat intelligence è quell'insieme di informazioni e competenze maturate che permette a un team di comprendere lo scenario, individuando le reali minacce e dando loro la giusta priorità.
Nel caso di ESET, queste competenze sono il frutto del lavoro di 13 centri di ricerca sparsi a livello globale. La multinazionale considera la threat intelligence alla stregua di un prodotto/servizio, che può essere acquistato dai clienti che vogliono migliorare le loro competenze interne.