Visibilità della rete aziendale: i 4 consigli di WatchGuard

Strumenti e soluzioni per la sicurezza della rete aziendale

Visibilità della rete aziendale: i 4 consigli di WatchGuard

Per garantire la sicurezza del sistema informatico è importante avere la massima visibilità della rete aziendale.

In assenza di strumenti e sistemi adeguati alla raccolta di dati e analisi del comportamento di una rete, i professionisti della sicurezza IT potrebbero incontrare delle difficoltà.
Una maggiore consapevolezza della struttura della propria rete è invece fondamentale per essere in grado di intervenire sulle policy e renderla più sicura.

Corey Nachreiner, CTO WatchGuard Technologies ha posto l’attenzione sulla questione ricordando che «Più conosci ciò che sta accadendo sulla tua rete e meglio sarai preparato a affrontare intrusi ostili».

Per questo motivo WatchGuard suggerisce 4 consigli per migliorare la sicurezza di un sistema aziendale grazie alla visibilità della rete:

1. Stabilire dei confini per quello che è considerato un normale comportamento di un utente:

Dal momento che il traffico di rete varia per ogni organizzazione, esso non può essere misurato in un solo modo. L’unico modo per rilevare attività anomale e potenzialmente pericolose è avere una comprensione di cosa ‘sembra normale’ per gli addetti alla sicurezza. Per fare ciò occorrono strumenti di visualizzazione che monitorino regolarmente la rete, cosicché si possa essere in grado di rilevare attività irregolari che potrebbero servire come alert per qualche evento nuovo o diverso dal solito

2. Identificare asset sensibili che potrebbero rappresentare dei bersagli per i cyber-criminali:

Tramite l’utilizzo di strumenti di visibilità, si possono evincere dei dati fondamentali per evitare un attacco informatico; questi sono infatti in grado di fornire dati come quale server riceve più attacchi, quali utenti vengono associati a malware bloccati e anche altri tipi di vettori di attacco. In questo modo sarà più facile restringere il campo di azione di certi utenti a vantaggio della sicurezza

3. Bloccare il chatter che potrebbe distrarti dalle minacce reali:

La maggior parte dei dispositivi connessi riceve un flusso costante di chatter di rete come ad esempio malware automatizzati. Grazie agli strumenti di visibilità sarà possibile installare delle policy di sicurezza auto-bloccanti che fermino l’attacco ancora prima che venga sferrato.

4. Scoprire cosa sta funzionando e cosa no:

Strumenti di visibilità possono aiutare a visualizzare il flusso di rete e di policy. Possono mostrare come un tipo particolare di traffico attualmente viaggi attraverso la propria rete, e quali policy di sicurezza quel traffico colpisce. Questo aiuta ad identificare molti potenziali errori delle policy che potrebbero essere stati commessi involontariamente.

La realtà dei fatti è che ben pochi amministratori IT hanno un’immagine accurata di cosa realmente stia accadendo nella rete, e non possiedono strumenti automatizzati che possano velocemente identificare, interpretare ed agire sulle minacce. Gli strumenti di visibilità della rete aiutano i professionisti della sicurezza a scoprire cose riguardo alla rete e ai comportamenti degli utenti che non erano mai state prese in considerazione prima.

Proprio per andare incontro a queste necessità, WatchGuard ha recentemente lanciato WatchGuard Dimension, una soluzione che permette di monitorare il traffico dati della propria rete in tempo reale e in modo facile e veloce. L’interfaccia è estremamente intuitiva e costituita per la maggior parte da tabelle e grafici che permettono di visualizzzare potenziali minacce e trend di traffico dati con una sola occhiata.

Punto forte di questa soluzione è WatchGuard Dimension Command, il tool che permette non solo di controllare ciò che accade all’interno della propria rete, ma anche di intervenire direttamente e automaticamente nel momento in cui venga identificato un reale rischio di attacco informatico.

Ti potrebbe interessare
stand elmat a fiera sicurezza 2019
Sicurezza 2019: la soluzione contro ogni minaccia è l’integrazione veloce e facile
Cambium Networks cnMatrix Enterprise Switches: connessione & sicurezza
BYOD & IOMT – FENOMENI EMERGENTI NELLA WI-FI SECURITY
La mesh network vista da un esperto

Lascia un Commento