Con la diffusione del lavoro da remoto dovuto all’emergenza Covid-19, sono aumentate le opportunità di attacchi mirati, con i team responsabili della sicurezza chiamati ad affrontare una complessa serie di sfide, tra sistemi e dati differenti, un elevato numero di endpoint gestiti e non, e la necessità di fornire agli utenti accesso alle centinaia di applicazioni necessarie per il lavoro quotidiano.
Secondo il report di Okta Businesses@Work (from Home) gli attacchi di phishing sono aumentati di oltre il 600% dalla fine di febbraio e lo stesso FBI ha lanciato l’allarme contro queste e altre truffe legate al Covid-19. In questo contesto a rischio elevato, i team di sicurezza e IT sono chiamati a implementare con urgenza soluzioni di protezione più forti, senza disporre di una guida pratica per la loro esecuzione.
Okta, CrowdStrike, Netskope e Proofpoint stanno supportando i professionisti della sicurezza e dell’IT con le competenze e le soluzioni integrate di cui hanno bisogno per gestire la protezione degli ambienti di lavoro distribuiti che stanno rapidamente diventando permanenti a seguito dell’emergenza. Insieme, le tecnologie offerte rappresentano quattro soluzioni best-of-breed, pilastri di un’architettura di sicurezza moderna e completa. Le aziende offriranno prodotti integrati, insight avanzati e architetture di riferimento, oltre alle best practice relative alla loro implementazione e alla protezione di utenti, dispositivi, reti e dati, evidenziando le componenti fondamentali di un moderno approccio zero trust.
“Considerando il continuo cambiamento del modo di operare – ha affermato David Bradbury, Chief Security Officer di Okta – è diventato inequivocabilmente fondamentale adottare le giuste strategie di sicurezza a lungo termine per una forza lavoro remota. I dati, le risorse e i dipendenti continueranno a spostarsi ulteriormente dal perimetro dell’ufficio, ed è responsabilità dei team di sicurezza conoscere e spiegare al consiglio di amministrazione chi ha accesso a quali informazioni, dove vengono conservate e come vengono crittografate. Migliorando ulteriormente le nostre integrazioni con CrowdStrike, Netskope e Proofpoint, aziende di qualsiasi dimensione possono beneficiare di una conoscenza completa su come implementare un ecosistema di sicurezza moderno, focalizzato sull’identità e basato sul modello zero trust, per soddisfare le esigenze immediate accelerate dalla pandemia e, altrettanto importante, a prova di futuro per ciò che ci aspetterà.”
“Uno dei risultati inaspettati di Covid-19 – ha sottolineato Amol Kulkarni, Chief Product Officer di CrowdStrike – è stato il far comprendere alle aziende a quale punto fosse il loro percorso di trasformazione digitale. Poiché il “lavoro da qualsiasi luogo” sta diventando la norma, i team IT cercheranno di ridurre al minimo le interruzioni di attività e l’esposizione alle minacce con soluzioni cloud native che si implementino rapidamente in ogni ambiente. La piattaforma Falcon di CrowdStrike è stata progettata specificatamente nel cloud per consentire ai clienti di distribuire, gestire e proteggere in modo semplice e da remoto i workload su ampia scala, indipendentemente da dove operi la loro forza lavoro. Siamo orgogliosi di collaborare con leader del cloud quali Okta, Proofpoint e Netskope per assistere i team IT nell’implementazione di una strategia zero trust che utilizzi la postura dell’endpoint come elemento fondamentale per consentire l’accesso condizionato e superare il perimetro della rete al fine di proteggere gli ambienti di lavoro dinamici.”
“L’evoluzione e la mobilità forzate emerse dalla pandemia Covid-19 – ha spiegato Lamont Orange, Chief Information Security Officer di Netskope – hanno portato i team di sicurezza ad evolversi, trasformandosi rapidamente per proteggere i loro dati sensibili, cercando di analizzare questa “nuova normalità” per gestire le attività fuori dal tradizionale perimetro di sicurezza di uffici e on-premise. La piattaforma di sicurezza cloud di Netskope offre una visibilità senza pari e una protezione dei dati dalle minacce in tempo reale, quando si accede a servizi cloud, siti web e applicazioni private da qualsiasi luogo e dispositivo. Abbiamo aumentato il valore offerto ai clienti con l’integrazione con i partner migliori, per proteggere i dispositivi endpoint ed estendere in modo intelligente la governance basata su identità e compliance.”
“Le persone – ha evidenziato Ryan Kalember, Executive Vice President of Cybersecurity Strategy di Proofpoint – sono l’obiettivo principale dei malintenzionati, soprattutto ora che un numero maggiore di utenti lavora da remoto. L’approccio zero trust aiuta a garantire che la compromissione di un singolo utente non si trasformi in una violazione molto più ampia. Il nostro approccio focalizzato sulle persone offre protezione dagli attuali e complessi attacchi mirati alle risorse umane, difendendo da phishing, malware e compromissione degli account cloud. Mitighiamo i rischi più critici per la sicurezza con una profonda visibilità sugli utenti più spesso presi di mira, e forniamo formazione e consapevolezza sulla protezione, elemento vitale per definire la resilienza degli utenti”.
