HomeProcess AutomationSafety e CybersecurityCybersecurity: come gestire e proteggere le identità secondo Semperis

Cybersecurity: come gestire e proteggere le identità secondo Semperis

Grazie alle sue soluzioni Semperis assicura un assessment del sistema che gestisce le identità - l'Acrive Director - costante nel tempo.

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

Massimiliano Luce

Nell'era della trasformazione digitale, la cybersecurity rappresenta una sfida costante per il mondo industriale. Poiché la sicurezza al 100% può essere più un obiettivo ideale che reale, la focalizzazione sul tema non deve mai venire meno. Da qui la necessità di valutare costantemente scenari, tecnologie, investimenti e competenze.

Bruno Filippelli, Sales Director Italia di Semperis, delina gli scenari che riguardano in modo specifico il settore industriale, indicando sia le sfide oggi maggiormente più caldo ma, ancora di più, come affrontarle.

Bruno Filippelli, Sales Director Italia di Semperis

In ambito industriale quali sono oggi le principali sfide ecriticità in termini di cyber sicurezza?

C’è da fare una premessa. Al giorno d’oggi l’identità è il valore più prezioso per un’azienda, poiché rappresenta la chiave per poter effettuare qualsiasi operazione. Purtroppo questo discorso vale anche per gli aggressori perché, una volta in possesso di un’identità, possono penetrare all’interno di un’azienda per raggiungere un qualsiasi obiettivo, come per esempio la sottrazione di informazioni o criptare i dati allo scopo di chiedere un riscatto e così via.

Pertanto, le principali sfide e criticità che presenta la cybersicurezza sono specialmente la protezione dell’identità e, non meno importante, la protezione di qualsiasi device all’interno della rete aziendale, poiché anche essi possono diventare una backdoor perfetta per i cybercriminali.

Quali strategie dovrebbe implementare un’azienda manifatturiera per proteggere efficacemente i propri sistemi e processi industriali?

Ormai è diventato indispensabile dotarsi di sistemi in grado di verificare la presenza di vulnerabilità o misconfiguration sul sistema che gestisce le identità, che è l’Active Directory (AD). Inoltre, non possono assolutamente mancare strumenti capaci di rilevare eventuali comportamenti anomali degli utenti, ma soprattutto che siano in grado di reagire all’attacco sia in modo automatico che manuale per minimizzare o bloccare i malintenzionati.

Va sempre tenuto a mente che la sicurezza al 100% non esiste e con questa premessa bisogna essere in grado di poter recuperare tutto il sistema informatico. Tuttavia, come molto spesso accade, l’Active Directory non viene preso in considerazione con le dovute precauzioni pur essendo il tassello fondamentale dal quale nasce una infrastruttura IT e che deve essere il primo a essere recuperato nel caso di un attacco.

Quali sono le caratteristiche salienti della vostra offerta di prodotto e servizi per la cyber security dei sistemi industriali?

Semperis è fortemente concentrata a coprire tutti i cicli di un attacco (pre, during and after attack) con due soluzioni che consentono di poter effettuare un assesment dell’AD costante nel tempo. In questo modo è possibile accorgersi di eventuali anomalie, reagire agli attacchi, poter recuperare uno o più oggetti cancellati come anche l’intero sistema di gestione di AD (foreste e domini).

Credendo molto nella giusta postura di sicurezza, Semperis ha creato un tool gratuito per poter fare un assesment di AD in modo semplice e veloce grazie a Purple Knight, scaricabile al link https://it.purple-knight.com.

Cybersecurity: come gestire e proteggere le identità secondo Semperis - Ultima modifica: 2022-08-17T10:25:00+02:00 da Massimiliano Luce