Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
Gen 23, 2023 Marina Londei Approfondimenti, Mercato, Minacce, RSS 0
L’Attack Surface Management comprende un’insieme di attività e ruoli per scoprire, classificare e gestire l’intero ecosistema aziendale: si tratta di un intero processo volto ad analizzare lo stato di sicurezza delle risorse sia esposte che interne. In un mercato guidato dai dati, l’Attack Surface Management deve relazionarsi anche col business per avere una visione più ampia dell’impatto delle minacce sui processi aziendali.
Conoscere il significato di dati e risorse per il business permette di avere insight più precisi sul contesto di sicurezza. Ogni minaccia ha conseguenze più o meno significative sui processi aziendali; riconoscerle significa essere in grado di definire dei confini per i rischi e agire su di essi.
Dal punto di vista del business l’Attack Surface Management necessita di un contesto più ampio. Data una risorsa utilizzata dagli utenti di business ci sono diverse variabili da considerare per ottenere una visione completa del rischio di sicurezza associato ad essa.
Per prima cosa bisogna considerare quali azioni vengono eseguite con quella risorsa, se è stata usata per inviare mail potenzialmente pericolose e mirate a sfruttare una vulnerabilità. Occorre inoltre valutare il ruolo degli utenti nella vita dell’asset: chi lo utilizza, perché e qual è l’importanza dei dati a cui si accede.
Anche gli utenti di business fanno parte delle risorse dell’ecosistema, e come tali vanno trattate; in tal senso bisogna controllare l’identità degli user che accedono ai sistemi e verificare se i sistemi di sicurezza hanno rilevato attività sospette legate all’account.
Infine, è bene monitorare le attività degli utenti in relazione a endpoint e dispositivi, individuare la natura delle comunicazioni con altri user e capire se sono legate a un aumento del rischio globale.
I dati giocano un ruolo fondamentale per le organizzazioni moderne; comprendere quali di questi sono usati dal business, il livello di rischio associato e il loro significato nei processi aziendali permette di avere una visione più completa dello stato della sicurezza aziendale.
Ott 24, 2023 0
Giu 13, 2023 0
Apr 12, 2023 0
Apr 05, 2023 0
Dic 01, 2023 0
Dic 01, 2023 0
Nov 30, 2023 0
Nov 30, 2023 0
Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Nov 20, 2023 0
Secondo l’ultima ricerca di Bitdefender, le truffe...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...Nov 28, 2023 0
L’autorità idrica comunale di Aliquippa, una città...