HomeRisorseArticoliCybersecuritySe accadesse qualcosa di strano sulle reti che gestisci, non vorresti essere il primo a saperlo?
Cybersecurity

Se accadesse qualcosa di strano sulle reti che gestisci, non vorresti essere il primo a saperlo?

10 Aprile 2018

Si sa che le reti, seguendo una sorta di principio dell’entropia applicato all'IT, tendono ad evolvere verso il caos.

Di volta in volta si stabiliscono regole, si tenta di dare un ordine che poi viene puntualmente scombinato dal corso degli eventi, dalle modifiche effettuate dagli utenti e dai tuoi collaboratori, ecc.

Questo porta all'insorgere di anomalie che, in qualche modo, infrangono le regole che tu hai stabilito. Questi eventi "anomali" sono spesso portatori di rischi e dei cosiddetti data breach, tema molto caldo in ambito GDPR.

A proposito, sai che il 70% dei Data Breach ha origine all’interno della rete? Questo vale sia per le azioni fraudolente che per quelle non intenzionali che hanno come conseguenza quella di aprire delle "falle" nelle reti dei tuoi clienti.

In questo senso, può essere davvero utile riuscire a rilevare eventi anomali come:
 

  • un operatore commerciale che fa logon su un server;
  • una persona che lavora in orario d'ufficio che si collega alle 23:00;
  • la creazione di nuovi utenti all'interno di Active Directory;
  • un nuova rete wireless configurata;
  • qualcuno che ha installato un software su un PC "delicato";

Perché? Perché questi sono campanelli d'allarme che possono aiutarti a prevenire una eventuale intrusione o un problema futuro.

Ma come fare a rilevare queste anomalie prima che sia troppo tardi?

Puoi utilizzare un software come Cyber Hawk.

Cyber Hawk è un'appliance per la cybersecurity interna che esegue scansioni automatiche della rete alla ricerca di anomalie, eventi fuori norma, patch mancanti, vulnerabilità, modifiche alla struttura di rete e così via.

Una volta installato, Cyber Hawk fa un primo inventario completo in cui individua utenti e macchine presenti nella rete, poi sta a te (magari assieme al tuo cliente) stabilire le regole base da seguire. Ad esempio, puoi decidere chi può accedere ai server, chi può accedere alle macchine dell’ufficio amministrazione, a che ora è "normale" accedere a determinati PC, ecc.

Quando un'anomalia viene rilevata, quindi quando c'è un’infrazione delle regole stabilite, ricevi un alert e puoi decidere se è il caso di intervenire o se si tratta di un falso allarme.

Con Cyber Hawk hai anche la possibilità di far recapitare gli alert direttamente al cliente: in questo modo, se l’azienda cliente è dotata di un reparto IT, può gestire in autonomia le segnalazioni e intervenire quando necessario.
 
Vuoi scoprire come funziona Cyber Hawk?

Scoprilo in questo video gratuito.
 

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

anomalie, Cyber Hawk, cybersecurity, data breach, detector, intrusione, RapidFire Tools, rete, RFT, rischio intrusione, sicurezza

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it