Microsoft Technology Center si arricchisce di una nuova area: la Cybersecurity Experience

Microsoft Technology Center si arricchisce di una nuova area: la Cybersecurity Experience

Microsoft rinnova il suo impegno per sicurezza informatica e inaugura una nuova aera esperenziale dedicata alla cybersecurity, dove clienti e partner potranno sperimentare le soluzioni del'azienda e simulare in sicurezza svariati scenari di attacco

di , Vittorio Manti pubblicata il , alle 10:18 nel canale Security
Microsoft
 

Da quando è stata realizzata, la Microsoft House di Milano si è imposta come un luogo diverso dal classico ufficio. È a tutti gli effetti il quartier generale milanese dell'azienda di Redmond, ma oltre agli uffici sono presenti spazi per conferenze, presentazioni, incontri con partner e clienti, e al primo piano ospita il Microsoft Technology Center, un'area dove Microsoft permette di sperimentare le sue tecnologie più innovative. Questa sezione è divisa in quattro parti: una dedicata alle soluzioni per il mondo della moda e del retail, una dove sono mostrate le tecnologie alla base del modern workplace e una terza che ruota attorno al concetto di smart manufacturing. A queste se ne aggiunge una nuova di zecca incentrata sulla cybersecurity, presentata in esclusiva a Edge 9 (in maniera virtuale) dagli esponenti di Microsoft Carlo Mauceli (National Technology Officer), Luba Manolova, (Direttore Microsoft 365, Cybersecurity & Compliance) e Andrea Cardillo, il Direttore del Microsoft Technology Center.

La cybersecurity secondo Microsoft

Ignorare la cybersecurity oggi è un po' come guidare con l'assicurazione scaduta: un rischio che può comportare serissime conseguenze. Gli attacchi informatici, sia lanciati da gruppi indipendenti sia da attori sponsorizzati da nazioni, sono in costante aumento e il Covid ha peggiorato la situazione: i dipendenti che lavorano da casa e si connettono da remoto sono un bersaglio molto appetibile per gli attaccanti, così come lo sono le strutture sanitarie, sempre più prese di mira. Anche in Italia. E non sempre è evidente la presenza di un attaccante all'interno dei sistemi aziendali: come spiega Microsoft, infatti, gli hacker hanno cambiato approccio e se prima si concentravano sul diffondere malware per monetizzare il più velocemente possibile, ora si concentrano sulla sottrazione di credenziali. 

CyberX report

Non tutte le aziende dispongono di misure di sicurezza efficaci: un rapporto di CyberX, una realtà specializzata sulla sicurezza informatica acquisita recentemente da Microsoft, mostra uno spaccato di quanto accade nel settore ICS (Industrial Control System): fabbriche, centrali elettriche e via dicendo. CyberX ha preso in esame 1.800 siti industriali scoprendo che il 71% di queste reti utilizza vecchie versioni di Windows non patchate, il 64% usa password non cifrate, il 66% non aggiorna le definizioni degli antivirus e più di un sistema industriale su 4 (il 27%) ha dei dispositivi ICS connessi direttamente a Internet. 

Microsoft Security

Per Microsoft, la sicurezza è diventata una priorità, anche dal punto di vista economico: la divisione Microsoft Security ha infatti generato un fatturato di 10 miliardi di dollari, facendo registrare una crescita del 40% anno su anno. 

Microsoft Cybersecurity Experience: vivere un cyberattacco in prima persona

L'area del Microsoft Technology Center dedicata alla cybersecurity permetterà a partner e clienti di sperimentare direttamente un attacco informatico simulato attraverso una dimostrazione interattiva e, soprattutto, personalizzabile: a seconda delle competenze dei partecipanti e del settore in cui operano le aziende per cui lavorano, Microsoft simulerà scenari di attacco molto simili a quelli con cui ci si deve confrontare nel mondo reale. Non necessariamente hacker, tra l'altro: si terrà infatti conto anche di potenziali violazioni di sicurezza derivanti da errori del personale, così come da tentativi di sottrarre materiale a opera di dipendenti infedeli.

Cybersecurity Kill Chain Journey

Verranno eseguite dimostrazioni di vulnerability e penetration test e, per i più esperti, verranno organizzate anche sessioni di Red Team vs Blu Team, una sorta di gioco a squadre nel quale il Red Team dovrà cercare di penetrare le difese informatiche di un'infrastruttura mentre i "blu", nel ruolo degli esperti aziendali, dovranno cercare di respingere l'attacco. Edge9 ha avuto modo di partecipare a una di queste demo, condotta da Francesco Fois, MTC Technical Architect di Microsoft Italia

Cymulate

È stata dedicata molta attenzione all'utilizzo di strumenti di sicurezza basati intelligenza artificiale e machine learning, con demo che mostreranno come integrare in Windows Defender e Sentinel le soluzioni di cybersecurity di Cymulate, partner dell'azienda di Redmond. Che non sarà l'unico presente nella Cybersecurity Experience: i partner, sottolinea Microsoft giocheranno un ruolo centrale. 

“Lo scoppio dell’emergenza sanitaria ha portato molte aziende ad avviare rapidi percorsi d’innovazione, con l’obiettivo di abilitare il lavoro da remoto e garantire la continuità di business, senza però lavorare a un piano di transizione che tenesse in considerazione gli aspetti legati alla sicurezza informatica, un fattore che le ha rese bersagli facili dei gruppi criminali. Al contempo, la pandemia non ha fermato le campagne malevole, come dimostrato dall’ultimo Rapporto Clusit, che ha registrato 850 attacchi noti solo nel primo semestre del 2020, con una crescita del 7% rispetto allo stesso periodo dell’anno precedente” - ha dichiarato Andrea Cardillo, Direttore del Microsoft Technology Center di Microsoft Italia “Microsoft è da sempre impegnata ad offrire le massime garanzie di cybersecurity, ma le tecnologie da sole non sono sufficienti. È essenziale che aziende, istituzioni e policy maker si uniscano in uno sforzo comune per fare la differenza, collaborando e condividendo informazioni per promuovere una cultura digitale improntata alla sicurezza. Con la nuova Cybersecurity Experience intendiamo fare un altro passo in questa direzione aiutando aziende, pubbliche amministrazioni e professionisti a rimane aggiornati sul panorama delle minacce informatiche e sugli strumenti a disposizione per proteggersi”.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^