Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Comunicato Akamai: PA sotto attacco. Contro il ransomware, prevenire è meglio che curare
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Comunicato Akamai: PA sotto attacco. Contro il ransomware, prevenire è meglio che curare

Danilo Battista
Danilo Battista 3 anni fa
Share
7 Min Lettura
SHARE

Adottare un modello Zero Trust e soluzioni di micro-segmentation, come quelle offerte da Akamai e Guardicore, è fondamentale per ridurre i rischi per lo Stato e i cittadini

Gli attacchi hacker nei confronti delle Pubbliche Amministrazioni sono sempre più numerosi e in costante aumento. Complice la pandemia, lo smart working e la centralità degli Enti pubblici nella gestione dell’emergenza sanitaria, uniti all’iniziale obsolescenza dei sistemi informativi e al basso grado di digitalizzazione dei dipendenti della PA, i criminali informatici prendono di mira Regioni, Comuni e servizi sanitari senza distinzione, ricorrendo sempre più ad attacchi ransomware, le cui conseguenze non sono da sottovalutare. Infatti, oltre a causare un fermo di attività – dai servizi critici della PA al sistema sanitario online – che può perdurare anche diversi mesi, questo genere di attacco comporta un rischio ulteriore: quello del furto e della diffusione o vendita sul dark web dei dati personali e sensibili dei cittadini. Molti di questi attacchi, inoltre, sono perpetrati sfruttando nuove vulnerabilità – ne è un caso particolarmente clamoroso la recente vulnerabilità Log4Shell di Java, nuovi vettori e metodologie (Zero Day attacks) che – se affrontate a posteriori – possono richiedere giorni se non mesi per poter essere identificate e bloccate, come nel caso degli APT(Advanced Persistent Threats).

Secondo Akamai Technologies, Inc. (NASDAQ: AKAM), la soluzione più affidabile a livello mondiale per la protezione e la delivery di esperienze digitali, l’unica tecnica di difesa realmente efficace per i sistemi della PA resta dunque la prevenzione.

La soluzione non è quella di proteggersi con prodotti di sicurezza che realizzano una difesa puntuale alla minaccia ma costruire processi (SOC/SOAR) e architetture (Zero-Trust/SASE) che siano resilienti a prescindere dal vettore di attacco. Questo si può realizzare attraverso il monitoraggio della kill-chain, ovvero identificando preventivamente tutti i punti di ingresso alla propria rete e tutti i possibili passaggi che un hacker potrebbe implementare in un attacco, stilando una procedura in grado di prevenire ciascuno di questi step. Inoltre, è fondamentale assicurarsi di avere una visibilità a 360° di ciò che accade all’esterno e all’interno del perimetro da proteggere, e implementare una risposta alle minacce programmatica e automatizzata.

Il primo passo da intraprendere, secondo Akamai, consiste nel rendere sicuri gli accessi remoti. Negli ultimi anni, ad esempio, le VPN si sono rivelate uno dei principali vettori di attacco. Solitamente sfruttate nelle fasi iniziali dell’aggressione (Reconnaissance, Weaponization e Delivery), sono spesso state utilizzate come punto di ingresso per l’implementazione di payload malevoli sui server interni.

Da questo punto di vista risulta quindi essenziale dotare le reti e i sistemi della PA di tecnologie in grado di discriminare non solo l’identità di chi deve accedervi (integrandosi ad esempio con Identity Provider esterni), ma anche di monitorare privilegi autorizzativi appartenenti al profilo di ciascun utente. Un esempio è l’adozione di tecnologie di autenticazione senza password, come Akamai MFA, basate su WebAuthn/FIDO2, che riducono notevolmente il rischio di esposizione a eventi estremi come quello di un attacco ransomware. Mettendo in atto questa strategia, un terminale compromesso, non ha modo di propagare virus e/o malware, grazie ad un accesso esclusivo e limitato alle singole applicazioni.

Il secondo step per la riduzione del rischio risiede nell’assicurarsi di avere una visibilità più completa possibile delle connessioni che attraversano i singoli host presenti nel data center, e soprattutto la possibilità di rispondere in tempo reale a tentativi di connessione non autorizzati. La soluzione di Microsegmentation (Guardicore) di Akamai, ad esempio, permette di segmentare la rete interna senza alcun bisogno di intervenire sugli apparati esistenti come Firewall/IPS/IDS, andando a controllare e ricercare minacce in tempo reale e a contenere in modo proattivo i data breach e gli attacchi ransomware. Si tratta di un approccio strutturato basato sull’architettura, che garantisce l’isolamento istantaneo di una risorsa compromessa grazie all’analisi del suo comportamento e non al riconoscimento del vettore di attacco.

L’unione di tecnologie come Microsegmentation, Enterprise Application Access e MFA, rappresenta parte degli strumenti presenti nei framework SASE e Zero-Trust, che rendono possibile la realizzazione di una rete resiliente a prescindere dalla tipologia di attacco che viene perpetrato.

“Grazie alla nostra consolidata esperienza e alla visibilità privilegiata offerta dalla piattaforma edge distribuita di Akamai, siamo in grado di offrire le soluzioni tecnologiche e l’intelligence necessarie alle PA e alle aziende in tutto il mondo, nella lotta alla criminalità informatica” – ha dichiarato Alessandro Livrea, Country Manager Akamai Italia. “In definitiva, crediamo che aumentare la security awareness di tutti gli attori del settore e migliorare la collaborazione e la condivisione delle informazioni tra governi, industrie e service provider possa garantire la riduzione della superficie esposta e ridurre al minimo i rischi derivanti da attacchi informatici sempre più mirati e sofisticati, a ogni livello della supply chain. Solo in questo modo sarà possibile proteggere alla radice la sicurezza nazionale e la privacy di tutti i cittadini”.

Informazioni su Akamai
Akamai alimenta e protegge la vita online. Le aziende più innovative di tutto il mondo scelgono Akamai per proteggere e fornire le loro esperienze digitali – aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma edge più grande e affidabile del mondo, Akamai avvicina gli utenti ad applicazioni, codice ed esperienze più di chiunque altro – tenendo lontane le minacce. Per saperne di più sui prodotti e i servizi di sicurezza, content delivery ed edge computing di Akamai, è possibile visitare il sito https://www.akamai.com/it/it/ o il blog https://blogs.akamai.com/it/ oppure seguite @AkamaiItalia su Twitter.

Potrebbe piacerti anche

OpenAI acquisisce io, la società dell’ex designer Apple Jony Ive

Mobile Suit Gundam Seed Battle Destiny Remastered debutta su Nintendo Switch e PC

Pokémon GO Road Trip 2025: l’avventura estiva arriva in Europa

Dragon Ball Xenoverse 2, il nuovo Daima Pack con Goku e Vegeta in versioni inedite

Milano capitale dell’Innovazione: le conclusioni del IV Young Innovators Business Forum

Danilo Battista Feb 7, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article Dynabook – Safer Internet Day – Le strategie per la cyber security aziendale nell’era dello smart working
Next Article HORROR THEATER: LA RACCOLTA DI TERRIFICANTI STORIE FIRMATE DA KAZUO UMEZZ

Ultime notizie

OpenAI acquisisce io, la società dell’ex designer Apple Jony Ive
5 ore fa Redazione
Mobile Suit Gundam Seed Battle Destiny Remastered debutta su Nintendo Switch e PC
5 ore fa Redazione
Pokémon GO Road Trip 2025: l’avventura estiva arriva in Europa
6 ore fa Redazione
Dragon Ball Xenoverse 2, il nuovo Daima Pack con Goku e Vegeta in versioni inedite
6 ore fa Redazione
Nella scuola di Venosa si progettano cantine, in Basilicata premiati aspiranti geometri del vino
6 ore fa Redazione
Imprese, Promotion Awards 2025: assegnati ad Alperia cinque riconoscimenti
6 ore fa Redazione
Milano capitale dell’Innovazione: le conclusioni del IV Young Innovators Business Forum
6 ore fa Redazione
Giro d’Italia in Toscana, vince prevenzione con campagna Merck su cancro vescica
6 ore fa Redazione
Tumori, Grossi (Iaea): “Sostenere Cnao e la cultura dell’utilizzo dell’energia nucleare”
6 ore fa Redazione
Coripet, nel 2024 raccolte oltre 165mila tonnellate di bottiglie in Pet
7 ore fa Redazione

You Might Also Like

Hi Tech

OpenAI acquisisce io, la società dell’ex designer Apple Jony Ive

5 ore fa
Hi Tech

Mobile Suit Gundam Seed Battle Destiny Remastered debutta su Nintendo Switch e PC

5 ore fa
Hi Tech

Pokémon GO Road Trip 2025: l’avventura estiva arriva in Europa

6 ore fa
Hi Tech

Dragon Ball Xenoverse 2, il nuovo Daima Pack con Goku e Vegeta in versioni inedite

6 ore fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?