La richiesta del mercato per prodotti e servizi con significative componenti digitali rendono oggi cruciale rafforzare la security attraverso l’impiego degli incident management tools. Continuità aziendale e sviluppo del business richiedono la capacità di rispondere prontamente alle nuove minacce e attacchi alla cybersecurity sia quando provengono da fonti esterne sia da quelle interne, dando enfasi non solo alla prevenzione ma anche alla capacità di reazione agli incidenti a cui è inevitabile andare incontro. Un obiettivo che può essere affrontato con strumenti specifici, incident management tools, alzando i livelli di automazione e quindi la velocità dei processi che riguardano la gestione degli incidenti di sicurezza e delle procedure di ripristino che consentono di minimizzare i tempi di fermo del business e quindi gli impatti su clienti e immagine aziendale.


Gli EDR come incident management tools

Gli incident management tool sono tra i presidi tecnologici meno scontati nell’ambito delle tecnologie oggi usate per incrementare il livello della security informatica e di rete. Una tematica che Sinthera declina in modalità vicine alle esigenze di business, avvalendosi sia dell’implementazione di tool EDR (gli strumenti per l’endpoint detection & response) sia della realizzazione di piattaforme di help desk più efficaci.

Tra gli incident management tools, gli EDR rappresentano la componente d’elezione per la difesa della rete e delle applicazioni aziendali dalle intrusioni, evitando i danni che possono derivare dalla connessione sia di dispositivi non autorizzati sia di dispositivi legittimi, ma compromessi da software malevoli o finiti nelle mani sbagliate. Quando un dispositivo si connette in rete, i tool EDR controllano che si tratti esattamente del dispositivo previsto e che abbia la configurazione software assegnata con gli aggiornamenti più critici, provvedendo ad automatizzare le azioni correttive o alle segnalazioni agli amministratori.

Alcune delle azioni svolte dagli EDR sono rese possibili da agenti locali che girano sul dispositivo endpoint. Questi agenti difendono il dispositivo anche in mancanza della connessione di rete, effettuano tracciamento e cancellazione automatica dei dati aziendali dai dispositivi segnalati come sottratti o smarriti.


L’importanza dell’help desk nell’incident management

Per essere davvero utili, le capacità di rilevazione delle anomalie e di automazione nell’applicazione di contromisure degli incident management tools devono essere supportate da una valida comunicazione tra utenti e i team IT o della sicurezza. Questo richiede strumenti di help e service desk efficaci per poter raccogliere ed elaborare le segnalazioni degli utenti in merito ad anomalie, perdite di credenziali e altri incidenti e avviare rapidamente ulteriori contromisure, per esempio sul piano organizzativo, delle policy, dell’acquisizione di nuovi sistemi di difesa, in modo da garantire continuità aziendale e mitigare il rischio futuro.

Sinthera ha una lunga esperienza nella creazione di piattaforme di help desk aziendali specificamente progettate per rendere efficiente la gestione dei problemi. Le realizzazioni Sinthera sono basate su componenti open source (moduli della suite di gestione ticketing e servizi OTRS) e sono conformi con gli standard ITIL.


Come Sinthera semplifica l’implementazione di tool e servizi per la security

Sinthera promuove un approccio olistico alla sicurezza che parte dalla valutazione delle potenziali conseguenze degli incidenti e delle perdite di dati per poi declinarsi nell’applicazione delle tecnologie e delle procedure più efficaci. Il cloud rende oggi più semplice l’utilizzo degli incident management tools negli ambiti critici dell’IT distribuita e del telelavoro. Per questo Sinthera ha sviluppato esperienze nel consolidamento delle informazioni di security che provengono delle piattaforme software VMware Carbon Black e Cisco AMP. Entrambe le piattaforme, implementate come servizi in cloud, possono ridurre gli oneri di gestione degli EDR, permettendo di fruire di funzionalità avanzate di machine learning e intelligenza artificiale per l’analisi di anomalie nei comportamenti d’uso, d’accesso geografico. L’utilizzo del cloud migliora l’aggiornamento delle difese, permettendo di contare su una base esperienziale molto più ampia rispetto a quella che può essere sviluppata all’interno della singola azienda.

Alle PMI che non dispongono di personale specializzato nella security, Sinthera offre servizi gestiti per avvalersi di SOC esterni (come Carbon Black di VMware e altri). Offre inoltre la propria esperienza nella creazione dei più robusti sistemi di autenticazione multifattoriale degli utenti (basati sulla piattaforma Cisco Duo Security) oltre che nella messa a punto di soluzioni di backup dei dati in grado di garantire i tempi di ripristino.