Si sa che le reti, seguendo una sorta di principio dell’entropia applicato all'IT, tendono ad evolvere verso il caos.

Di volta in volta si stabiliscono regole, si tenta di dare un ordine che poi viene puntualmente scombinato dal corso degli eventi, dalle modifiche effettuate dagli utenti e dai tuoi collaboratori, ecc.

Questo porta all'insorgere di anomalie che, in qualche modo, infrangono le regole che tu hai stabilito. Questi eventi "anomali" sono spesso portatori di rischi e dei cosiddetti data breach, tema molto caldo in ambito GDPR.

A proposito, sai che il 70% dei Data Breach ha origine all’interno della rete? Questo vale sia per le azioni fraudolente che per quelle non intenzionali che hanno come conseguenza quella di aprire delle "falle" nelle reti dei tuoi clienti.

In questo senso, può essere davvero utile riuscire a rilevare eventi anomali come:
 

  • un operatore commerciale che fa logon su un server;
  • una persona che lavora in orario d'ufficio che si collega alle 23:00;
  • la creazione di nuovi utenti all'interno di Active Directory;
  • un nuova rete wireless configurata;
  • qualcuno che ha installato un software su un PC "delicato";

Perché? Perché questi sono campanelli d'allarme che possono aiutarti a prevenire una eventuale intrusione o un problema futuro.


Ma come fare a rilevare queste anomalie prima che sia troppo tardi?

Puoi utilizzare un software come Cyber Hawk.

Cyber Hawk è un'appliance per la cybersecurity interna che esegue scansioni automatiche della rete alla ricerca di anomalie, eventi fuori norma, patch mancanti, vulnerabilità, modifiche alla struttura di rete e così via.

Una volta installato, Cyber Hawk fa un primo inventario completo in cui individua utenti e macchine presenti nella rete, poi sta a te (magari assieme al tuo cliente) stabilire le regole base da seguire. Ad esempio, puoi decidere chi può accedere ai server, chi può accedere alle macchine dell’ufficio amministrazione, a che ora è "normale" accedere a determinati PC, ecc.

Quando un'anomalia viene rilevata, quindi quando c'è un’infrazione delle regole stabilite, ricevi un alert e puoi decidere se è il caso di intervenire o se si tratta di un falso allarme.

Con Cyber Hawk hai anche la possibilità di far recapitare gli alert direttamente al cliente: in questo modo, se l’azienda cliente è dotata di un reparto IT, può gestire in autonomia le segnalazioni e intervenire quando necessario.
 
Vuoi scoprire come funziona Cyber Hawk?

Scoprilo in questo video gratuito.
 



Condividi sui Social Network