Alessandro Livrea e Nicola Ferioli di Akamai Italia spiegano perchè è necessario avere una completa visibilità sulla propria infrastruttura IT per una difesa efficace.

infrastruttura-it

Tutto è digitale e i beni più preziosi sono più difficili da custodire. Un tempo, proteggere gli oggetti di valore era più facile: si potevano nascondere, chiudere, bloccare, sapendo che sarebbero stati al sicuro da furti o riscatti. Ma ora che tutti i beni più importanti sono in formato digitale, le regole sono molto diverse e le dinamiche di protezione dell’infrastruttura IT devono essere completamente ristudiate.

infrastruttura-itNon avere il controllo sulla propria infrastruttura IT espone aziende ed enti pubblici a possibili attacchi di tipo ramsomware/malware che sfruttano vulnerabilità non opportunamente corrette o configurazioni non adeguate”, sottolinea Alessandro Livrea, Country Manager Akamai Italia. “È indispensabile che siano rispettate le policy aziendali e le best practice di sicurezza. I diversi parametri di configurazione devono essere sempre applicati correttamente e l’azienda deve verificare attentamente che tutte le patch di sicurezza per il sistema operativo e le applicazioni siano installate”.

Attacchi informatici sempre più sofisticati minacciano l’infrastruttura IT

Nel 2022 abbiamo assistito a una svolta negli attacchi informatici con la proliferazione di ransomware e attacchi DDoS as-a-service. Le organizzazioni criminali hanno reso gli attacchi informatici un’attività ripetibile e scalabile e, purtroppo, questa tendenza non scomparirà a breve anzi, si assisterà a un peggioramento del loro impatto.

In aggiunta, la complessità degli ambienti, costituiti da centinaia o migliaia di server distribuiti geograficamente, eterogenei, on-premise o in cloud, con diversi sistemi operativi, software applicativi e configurazioni, porta ad una perdita di visibilità sullo stato dell’infrastruttura e conseguentemente ad una grande difficoltà di gestione. Per questo motivo è necessario prevenire e non agire solamente a seguito di un attacco già avvenuto. Per prevenire è, però, fondamentale avere una completa visibilità sullo stato della propria infrastruttura IT.

Ecco cosa serve

Per raggiungere questo risultato servono strumenti che permettono di avere una visione unica, consolidata e certa sullo stato di ambienti che sono ampiamente distribuiti ed eterogenei. Questi strumenti saranno poi gli stessi che, in caso di non conformità, permetteranno di pianificare ed eseguire velocemente operazioni di correzione.

infrastruttura-it“I criminali investono costantemente per migliorare le proprie tecniche di attacco”, aggiunge Nicola Ferioli, Head of Engineering di Akamai Italia. “Allo stesso modo le aziende dovrebbero investire in tecnologie che permettono di aumentare le proprie difese e di ridurre il rischio. Una modalità efficace consiste nell’utilizzo di agent software installati su ciascun server nella propria infrastruttura IT”.

Non dimenticate la prevenzione

Gli strumenti focalizzati sulla visibilità si devono poi affiancare a tutti gli altri sistemi di prevenzione e contrasto ai ramsomware, come i filtri sulle email in ingresso, il controllo delle connessioni verso sistemi compromessi o di Command&Control, i sistemi che limitano la propagazione di una breach già avvenuta, come la microsegmentazione e il ringfencing delle applicazioni critiche.

Quello che è accaduto in questi giorni, con l’ondata di attacchi ramsom verso sistemi della Pubblica Amministrazione in Italia e in Europa, ci dimostra, ancora una volta, come in ambito sicurezza la prevenzione e l’awareness siano il primo investimento che un’azienda deve fare”, conclude Alessandro Livrea. “Spesso gli utenti non applicano le patch di sicurezza e non cambiano nemmeno le password compromesse, sperando di passare inosservati e di non ricevere attacchi. Lo stesso fatalismo viene applicato anche in ambito enterprise, dove gli amministratori di rete sperano di non essere colpiti. Oggi però, considerato il numero dei sistemi e dei server da proteggere e la frequenza degli attacchi, è statisticamente certo che prima o poi si riceva un tentativo di intrusione e che esista un qualche anello debole, dimenticato o trascurato, che può essere sfruttato per i primi passi di un attacco. Più che una questione di se si verrà attaccati è diventata una questione di quando”.