A cura di Gastone Nencini, Country Manager Trend Micro Italia
Oggi la security deve essere come un team di Formula 1, dove la condivisione e la raccolta complessiva di informazioni permette di avere una vettura performante. Questo grazie al fatto che ogni singolo pezzo è perfettamente integrato per dare un risultato complessivo migliore. “Il tutto è maggiore della somma delle singole parti” e questo si può spiegare facilmente utilizzando un parallelismo con il mondo dei motori.
Quando un’automobile ha un problema o un guasto si può portare dal carrozziere, dal meccanico o dall’elettrauto. Se per caso si rompe un finestrino o si buca una gomma ci sono altre figure professionali ancora, in grado di risolvere il problema. Questo approccio applica una singola soluzione per un singolo problema. Ma non è vincente, poiché non spiega fino in fondo il perché dell’accaduto, non indaga la causa alla radice e non aiuta a prevenire altre criticità.
Ad esempio, un fanale potrebbe essersi danneggiato a causa di sollecitazioni o vibrazioni troppo forti del veicolo e il problema potrebbe essere non nella lampadina, ma negli ammortizzatori. Se cambiamo solo il fanale e non gli ammortizzatori, il problema è destinato a ripresentarsi.
Nella Formula 1 grazie a un approccio di team, le singole parti collaborano per ottenere un risultato superiore. Quando il veicolo ha un problema, ma anche durante controlli di routine, una squadra di esperti lavora all’unisono dialogando. In prima battuta interviene la figura incaricata di analizzare la telemetria, che verifica tutti i parametri del veicolo. Successivamente questi dati vengono analizzati dagli esperti dei singoli ambiti che lavorano insieme per mettere l’auto nelle condizioni perfette. Questo è un approccio orchestrato, che abilita una strategia vincente.
Le stesse differenze si possono ritrovare nelle aziende parlando di security, dove andrebbe adottata la stessa modalità di pensiero e strategia, ovvero passare da un approccio a compartimenti stagni fatto da singole soluzioni a una metodologia di azione orchestrata. Oggi le infrastrutture IT sono molto evolute e complesse, ma costituite in prevalenza da silos e questo è un rischio per l’intera organizzazione, perché la complessità aumenta le possibilità di subire un attacco e non risolverlo.
È possibile che le varie parti dell’infrastruttura siano state create nel corso del tempo e in momenti diversi e ogni ambiente abbia una propria soluzione di security. Il fattore critico è che molto spesso le soluzioni dei diversi ambienti non comunicano tra di loro e per i team di security raccogliere e analizzare i dati in silos è complicato e non permette alla struttura di reagire con la giusta reattività a eventuali attacchi.
In Trend Micro crediamo fermamente a una modalità di procedere corale, in grado di avere visibilità sull’intera infrastruttura e risolvere e prevenire le criticità attraverso la collaborazione e l’identificazione delle cause alla radice, come in un team di Formula 1. Per questo abbiamo creato una soluzione che abbiamo chiamato XDR (X – Detection and Response), che potrebbe essere accostata alla telemetria del mondo dei motori.
XDR utilizza infatti una sofisticata intelligenza artificiale per raccogliere e correlare i dati di email, endpoint, server, carichi di lavoro cloud e reti, offrendo visibilità e analisi altrimenti difficoltose o addirittura impossibili. Grazie a un contesto più ampio e integrando anche i dati dell’intelligence globale di Trend Micro, eventi che inizialmente possono apparire innocui, diventano improvvisamente indicatori di compromissione significativi.
Ma così è possibile contenere rapidamente l’impatto, riducendo al minimo gravità e portata. Una consolle con una sorgente di avvisi in ordine di priorità e ottimizzati, supportati da un’indagine guidata, semplifica poi le fasi necessarie per ottenere una comprensione completa del percorso degli attacchi e del loro impatto sull’organizzazione. In questo modo si ha una prospettiva più ampia e un contesto migliore per identificare le minacce più semplicemente e contenerle in modo più efficace.
Utilizzando un approccio di questo genere, mettendo al centro la collaborazione e implementando la giusta soluzione, la security diventa così un gioco di squadra e l’azienda può continuare a sfrecciare veloce nel Gran Premio del Business, limitando al massimo le criticità.
