logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Trasformazione digitale
  • Sicurezza informatica
  • Intelligenza artificiale
  • Big Datra
  • Cloud computing
  • Startup
  • 5G
  • Codici sconto
Manager

Automatic response

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Manager

Automatic response

di Gaetano Di Blasio giovedì 16 Aprile 2015 16:45
  • 2 min
  • vai ai commenti
Più informazioni su
  • Manager sicurezza
  • Manager
Pagina 3: Automatic response
  • Pagina 1 : Dalla sicurezza alla resilienza per proteggere le infrastrutture critiche
  • Pagina 2 : Resilienza e antifragilità
  • Pagina 3 : Automatic response

Tornando più specificatamente al tema delle infrastrutture critiche, uno dei problemi evidenziati da Samani riguarda l'interconnessione che caratterizza le nuove infrastrutture: "Non è più possibile separare il mondo consumer da quello delle imprese", sottolinea l'esperto britannico, riportando un esempio emblematico: l'installazione di iTunes su un impianto industriale a opera di un dipendente.

Si parla molto di Internet of Thing, ma l'emergenza delle infrastrutture critiche non riguarda solo il machine to machine, perché Internet è il supporto per la digital trasformation che ha trasformato relazioni umane e modalità di lavoro.

Oltre Internet, infrastrutture da proteggere ce ne sono a decine: ogni settore economico ha la propria e per ciascuna è complicato, ancorché necessario, riuscire a definire e valutare i rischi.

Raj Samani, CTO Emea di Intel Security
Raj Samani, CTO Emea di Intel Security

Uno dei problemi è che ciascuna infrastruttura ha una propria rete caratteristica, ma, oggi, è più facile accedere ai diversi network, perché ormai sono tutti connessi a Internet. Si pensi ancora una volta a Target: i POS sono stati progettati per funzionare su una rete proprietaria isolata, invece sono accessibili. Assurdo! Samani afferma che ci sono almeno un milione di sistemi che controllano strutture critiche raggiungibili pubblicamente da Internet.

Considerando che tutto l'occorrente per l'hacking è acquistabile online, non servono più grandi competenze per commettere un'azione di cybercrime o, peggio, un atto di cyberterrorismo.

La prima domanda da porsi è: devo prevedere la connessione a Internet? "Certo – afferma Samani –, c'è il caso in cui occorre valutare, per esempio il costo di mandare una persona su una piattaforma petrolifera rispetto a un intervento da remoto, ma quest'ultimo deve essere sicuro, altrimenti è chiaro che la trasferta in elicottero costerà sempre di più".

La seconda, fondamentale, domanda riguarda l'impatto di un incidente alla sicurezza.

La risposta, secondo Samani, è l'automatic response, garantita da un monitoraggio continuo e dall'implementazione di soluzioni per la correlazione. In particolare, la end to end validation, che consente di verificare comportamenti o contesti anomali: per esempio, un utente che si collega da un IP corrispondente all'Italia e poco dopo si riconnette da un IP statunitense dimostra che c'è stato un furto di credenziali.

Altri accorgimenti andrebbero adottati più frequentemente, come l'autenticazione a tre fattori.

Samani, infine, molto attivo all'interno della Cloud Security Alliance, lancia un monito sul cloud, che è cresciuto prima che si imponesse la sicurezza al suo interno: "Il cloud non è pronto per le infrastrutture critiche, anche se ci sono casi tecnologicamente interessanti. Il problema è che manca la trasparenza necessaria e le certificazioni sono ancora statiche, mentre ci vorrebbe un monitoraggio proattivo".

Pagina 3: Automatic response
  • Pagina 1 : Dalla sicurezza alla resilienza per proteggere le infrastrutture critiche
  • Pagina 2 : Resilienza e antifragilità
  • Pagina 3 : Automatic response

Indice

  • 1 . Dalla sicurezza alla resilienza per proteggere le infrastrutture critiche
  • 2 . Resilienza e antifragilità
  • 3 . Automatic response
di Gaetano Di Blasio
giovedì 16 Aprile 2015 16:45
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Manager sicurezza
  • Manager
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Smartbox - Natale
Per Natale regala un viaggio! Con le offerte Smartbox, si parte con meno di 40€!
Siete alla ricerca di un'idea regalo che sia romantica, accattivante e, magari, anche rilassante? Tranquilli, ci pensa Amazon a darvi…
3 di Tom's Hardware - 1 anno fa
  • Natale
  • Natale 2021
  • Offerte Amazon
  • Offerte di Natale
  • Offerte e Sconti
  • Offerte viaggi
  • Viaggi
  • viaggio
3
  • 2
Offerta
Surfshark offerta natale
Super offerta Surfshark VPN! 83% di sconto e 3 mesi gratis per Natale!
Nuova offerta di Natale da parte di Surfshark. Pochi giorni per sottoscrivere l'abbonamento da due anni con uno sconto dell'83%…
2 di Tom's Hardware - 1 anno fa
  • Offerte di Natale
  • Offerte e Sconti
  • Offerte Software
  • Offerte VPN
  • vpn
2
  • 3
Offerta