Skip to content
MIT_logoSQ
Blu5-logo

08/04/2021 – ore 14.30

The Disruptive Approach to Contemporary Networking

L’intervento si baserà sui seguenti tre speech:

Less is more

Security is nothing without control

Beyond Cybersecurity: Resilient IT

Less is more

A differenza della maggior parte dei vendor, che spinge i clienti ad aggiungere layer su layer di sicurezza, noi suggeriamo di semplificare ed eliminare. La complessità è il primo nemico della sicurezza. Rende difficile e costosa la gestione e porta a commettere errori generando vulnerabilità. Spesso si aggiungono layer di sicurezza solo per mitigare problemi creati dalle tecnologie tradizionali. Pur di non cambiare/ottimizzare/semplificare l’esistente si preferisce spendere di più per mitigare i problemi creati dall’infrastruttura esistente, con il risultato di aumentare le vulnerabilità. Questa consuetudine ha tanti nomi: pigrizia, de-responsabilizzazione, paura del nuovo, compliance, legacy. Certamente non è l’atteggiamento più efficace per garantire sicurezza e allo stesso tempo ottimizzare i costi infrastrutturali di un’azienda.

Security is nothing without control

Ci si preoccupa di rendere sicure le connessioni applicando la crittografia. Sempre corretto, ma non più sufficiente. Oggi il ruolo del controllo è più rilevante della crittografia. Ad esempio, in ambito “work from home” si bada a mettere in sicurezza il canale tramite VPN, ma si perde il controllo di cosa passa all’interno del canale. Le VPN sono un’opportunità per gli attaccanti, che sfruttano i computer connessi all’azienda da remoto per bypassare tutte le misure di sicurezza perimetrali sfruttando la connessione VPN degli utilizzatori. Esistono tecniche di controllo di accesso lato terminale per evitare i problemi all’origine, a casa dell’utente, e non a destinazione, quando ormai l’attaccante è già in azienda. Ma purtroppo, ancora una volta, si preferisce adottare le tecnologie tradizionali perché innovare richiede un effort che non tutti sono disposti ad impiegare.

Beyond Cybersecurity: Resilient IT

E se invece di cercare solo di evitare gli attacchi, si creasse un contesto in grado di far lavorare in sicurezza anche durante un attacco in corso? La resilienza è la capacità di reagire e adattarsi all’attacco, gestendolo e confinandolo in modo da garantire una continuità operativa a basso rischio. La nuova frontiera della sicurezza è basata sul “Granular Zero Trust”, vale a dire sul considerare il proprio sistema già compromesso garantendo comunque l’operatività in sicurezza.

PHP Code Snippets Powered By : XYZScripts.com