I nuovi servizi Web Application Firewall (WAF) Light as a Service e Premium as a Service sono stati recentemente lanciati da Consys.it, società di consulenza specializzata nella cybersecurity.
I 2 nuovi servizi SaaS per la sicurezza delle applicazioni sono stati sviluppati all’interno del proprio brand theUntold pensato dall’azienda per rispondere in modo veloce e completo agli attacchi informatici, rendendo la sicurezza una priorità aziendale.
I nuovi servizi WAF nascono dalla consapevolezza di Consys.it nel rilevare che, nonostante il panorama delle violazioni ai dati sia crescendo in modo esponenziale, le imprese continuano ad affrontare la sicurezza come un’opzione facoltativa. Gli aggressori sviluppano modelli di business alternativi per sfruttare i dati rubati, ma le imprese confermano la propensione per il rischio accettabile. Come agli inizi del 2000, la sicurezza vede ancora l’utilizzo di firewall per proteggere le reti IT, con tattiche che prevedono una logica difensiva, senza dimenticare le soluzioni antivirus datate per proteggere i desktop, i sensori che raccolgono dati che poi non vengono centralizzati e la mancanza di approfondimenti per prevenire gli incidenti di sicurezza.
“In questo scenario – ha sottolineato Gianluigi Crippa, Strategic Business Development Manager di Consys.it – si inseriscono i nostri nuovi servizi, perché la sicurezza è, deve essere, qualcosa di semplice, da usare per rendere il business dei clienti più agile, più sicuro, più proficuo in sintesi, la sicurezza non deve essere ‘costruita’ dai clienti, ma deve essere semplicemente fruita!”
Nel dettaglio, WAF Light as a Service by Consys.it è il servizio, erogato in modalità SaaS che garantisce la protezione delle App in pochi minuti. Fornisce la copertura della protezione dagli attacchi Top 10 Owasp (SQL Injection, Cross-Site Scripting XSS, Parameter Tampering, eccetera.), rilevandoli e difendendo i servizi dagli stessi. Le configurazioni sono semplici e sono attivate direttamente dagli specialisti Consys.it di sicurezza applicativa.
Nella versione WAF Premium as a Service by Consys.it, il servizio è sempre erogato in modalità SaaS e, in aggiunta a quanto già fornito con il servizio WAF Light as a Service, garantisce una protezione delle app in modo ancora più completo. Si ottengono controlli ulteriori e granulari, a protezione, per esempio, da attacchi DoS applicativi, da furto di credenziali, gestione bot e un servizio personalizzato di scansione dall’esterno delle vulnerabilità applicative (WAS) dei servizi cliente. È prevista anche l’automazione delle regole del servizio SaaS di protezione applicativa sulla base delle informazioni ottenute dall’attività WAS.
“Il 2020 è stato l’anno che ha portato tutti, a causa della pandemia, alla necessità di utilizzare soluzioni di accesso remoto per dipendenti e partner – ha continuato Crippa – nel frattempo gli aggressori, stanno raccogliendo informazioni utili alle loro attività malevoli, per meglio indirizzare le loro minacce. I nostri nuovi servizi vanno proprio nella direzione di proteggere gli utenti e le applicazioni dei nostri clienti dalle nuove minacce”.
Da anni gli esperti e Consys.it inclusa suggeriscono agli utenti di utilizzare password complesse e di non utilizzare mai la stessa password sia per l’accesso ai dati aziendali sia per gli usi privati, eppure la quasi totalità delle password sono riutilizzate su più servizi (privati e aziendali) e con una esatta corrispondenza! Si continua a cercare di creare la consapevolezza della sicurezza, dicendo di ‘non fare clic sui link nelle email da fonti non verificate’ e di ‘non fare clic sui link nelle email verso fonti non verificate’, eppure il tasso di successo del phishing rimane sempre molto alto.