ADD-ON VERTICALI
Specifici approfondimenti sono anche dedicati ai singoli temi verticali riportati nel cerchio esterno dello schema, andando ad analizzare la protezione a livello di email, navigazione web e dispositivi mobile. Vengono analizzate l’infrastruttura di access management e le applicazioni di MFA, i sistemi di device encryption a tutela degli utenti nomadici, la sicurezza a livello di accessi VPN (ZTNA), nonchè i sistemi di data loss prevention. In logica di monitoraggio predittivo della consistenza di tutte le soluzioni sovradescritte è necessario dotarsi di un sistema di continous vulneraility assessment e procedere in modo sistematica alle relative attività di remedition.
DEVICE ENCRYPTION
Sophos Central Device Encryption
La diffusione dello smart working e dell’impiego dei dispositivi mobili da parte degli utenti nomadici, rende sempre più importante proteggere i laptop ed i dati in essi contenuti, per evitare danni indotti dal furto, dallo smarrimento dei medesimi. Device Encryption garantisce la cifratura completa del disco sfruttando Windows BitLocker e macOS FileVault e garantendo gestione centralizzata e compliant delle utenze e delle relative password / policy di encryption.
MOBILE PROTECTION
Lookout Mobile Threat Defence
Le soluzioni di Mobile Threat Defense sono finalizzate a difendere i dispositivi mobili aziendali dalle minacce informatiche, tra le quali gli attacchi di Phishing ed il furto d’identità. L’utilizzo del mobile è un fenomeno in continua ed esponenziale crescita, ed i cyberattacker li utilizzano come porta d’accesso ai dati e ai sistemi aziendali, per questo investire in una soluzione professionale di MTD diventa una fattore di rilevante importanza per l’IT. Tramite il Mobile Threat Defence il reparto IT può assicurare la piena sicurezza e protezione di tutti dati aziendali e garantirne la compliance in termini di GDPR. Ogni mobile device può essere gestito e monitorato da remoto dal reparto IT tramite piattaforme di Mobile Device Management.
Lookout è leader mondiale nelle soluzioni di Mobile Threat Defense, posizionato nel primo quadrante da IDC.
Lookout è una piattaforma cloud, facile da implementare e da mantenere (attivazione con zero touch authentication per ambienti Android e one click per iOS). Consente di protegge i dispositivi non solo da attacchi di Phishing, ma anche da ulteriori tre vettori di minacce, app e reti non sicure e vulnerabilità dei dispositivi, dei relativi sistemi operativi e delle App.
I rischi a cui sono sottoposti i dispositivi mobili sono costantemente monitorati, con visibilità in tempo reale degli eventuali incidenti di sicurezza per effettuare correzioni immediate prima che un dispositivo venga compromesso, è inoltre possibile impostare azioni di correzioni automatiche.
Si integra perfettamente con piattaforme di terze parti di Mobile Device Management/SIEM, tra le quali VMware Workspace ONE, IBM MaaS360,Microsoft Intune e MobileIron.
EMAIL PROTECTION
Libraesva Email Security
Libraesva Email Security Gateway garantisce la protezione dagli attacchi che utilizzano la email come vettore, quali phishing, spoofing, impersonificazione o truffa del CEO. Dette tipologie di attacchi sono sempre più utilizzate nella logica di furto delle credenziali o per attività illecite volte alla sottrazione di contenuti e/o denaro.
Il motore di ESG effettua un controllo delle email in ingresso, applicando logiche di Sandboxing per controllo di link URL ed allegati, effettuando analisi di tipo relazionale/comportamentale, riducendo in modo molto rilevante il rischio.
BROWSER PROTECTION
Ermes Browser Security
Ermes Browser Security è un piattaforma innovativa che, grazie alla sua architettura ed all’uso dell’AI e del Machine Learning, rappresenta un sistema unico per la protezione proattiva e continua di tutti i device aziendali (PC e Mobile) sfruttando un approccio comportamentale basato su tecniche di AI.
È in grado di superare i limiti degli strumenti esistenti, come web filtering o proxy, è totalmente integrabile in qualunque ecosistema cyber e protegge le aziende e gli utenti dalle attuali e più moderne minacce web (SMS smishing, cyber squatting, malicious click based URL).
MULTI FACTOR AUTHENTICATION
Thales SafeNet Trusted Access
Espandendo il suo servizio pluripremiato di autenticazione multi-fattore, ora Thales offre SafeNet Trusted Access, un servizio intuitivo di gestione degli accessi che permette di gestire facilmente gli accessi al cloud e sul web grazie al Single Sign-On e a criteri di accesso basati su scenari.
SafeNet Trusted Access rende scalabile il deployment delle applicazioni cloud e web all’interno dell’azienda, consentendo di gestire efficacemente le identità online e la sicurezza degli accessi, garantendo allo stesso tempo una praticità d’uso e la compliance normativa.
Fornisce inoltre tool per semplificare la gestione delle identità sul cloud, eliminare i fastidi legati alle password per il reparto IT e gli utenti, offrire una panoramica unificata degli accessi a tutte le app e garantire che gli utenti giusti abbiano il giusto livello di accesso all’applicazione di cui hanno bisogno.
DATA LOSS PREVENTION
Forcepoint DLP
Forcepoint mette a disposizione una soluzione DLP per proteggere i dati sensibili dei clienti e i dati regolamentati, garantendo la compliance alle normative. La soluzione tutela inoltre l’intellectual property con una soluzione DLP avanzata comprensiva di tool specifici basati su machine learning, in grado di definire policy di fingerprinting di dati strutturati e non strutturati, comprensive di workflow di remediation customizzati.
CONTINUOUS VULNERABILITY ASSESSMENT
Artemis
Artemis è uno strumento di CVA (Continuous Vulnaerability Assessment) che permette di monitorare in maniera costante e attiva il perimetro di un’organizzazione e gli asset critici. La soluzione permette di individuare le CVE (Common Vulnerabilities and Exposures) prima che queste vengano sfruttate da aggressori esterni. Artemis adotta un approccio low impact che non intralcia la normale operatività dell’infrastruttura digitale, inoltre semplica la remediation con piccoli step continui, alleviando il carico sul reparto IT.
GESTIONE LOG
ManageEngine Log360
Log360 è una soluzione SIEM certificata per la compliance a normative quali GDPR, PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13, in grado di garantire una raccolta non alterabile dei log e produrre report periodici. La soluzione supporta il team IT nel monitorare e controllare in tempo reale gli eventi critici in Active Directory, registri dei dispositivi di rete, Microsoft Exchange Server, Microsoft Exchange Online e Azure Active Director.
ZERO TRUST NETWORK ACCESS
Sophos ZTNA
Sophos ZTNA concretizza i principi dell’approccio zero trust, il cui motto è “mai fidarsi di niente, meglio controllare tutto”. Utenti e dispositivi individuali diventano un perimetro microsegmentato indipendente, che viene continuamente convalidato e verificato, in modo che gli utenti vengano gestiti in termini di diritti di accesso e di implicita attendibilità correlata allo stato dei dispositivi impiegati, elemento sempre più importante in un’epoca di smart working ed utenze nomadiche.
DATA INTEGRITY
Varonis Data Security Platform
La Data Security Platform Varonis consente la protezione dei dati aziendali on-premise o in cloud consentendo di individuare la collocazione di dati sensibili in modo rapido e preciso valutando il rispetto di conformità specifiche, come GDPR e SOX e permettendo di rilevare violazioni quali insider, ransomware e ATP. La piattaforma mette a disposizione funzionalità di classe Enterprise in ambito Data Loss Prevention attribuendo priorità e rischi ed attivando misure preventive per bloccare le minacce nel caso di dati sovraesposti.