Amit Yoran, presidente di RSA, la divisione di sicurezza di EMC, durante la RSA Conference 2015 lancia una sfida a tutti gli effetti agli operatori del mondo della sicurezza. La richiesta? Abbandonare i vecchi approcci, che hanno dimostrato tutta la loro inadeguatezza, per aprirsi al nuovo.
“Per tenere lontani i barbari dai nostri castelli stiamo semplicemente costruendo mura più alte e scavando fossati più profondi. Mura più alte non risolveranno il nostro problema” è la provocazione di Yoran.
L’errore, secondo il presidente, è quello di ricercare una soluzione tecnologica a quello che in realtà è un problema fondamentalmente di approccio strategico. A questo si somma il fatto che un approccio iterativo al miglioramento delle nostre strategie difensive è incapace di sconfiggere attaccanti in grado di evolvere le proprie tattiche più velocemente di quanto le aziende riescano a costruire nuove mura.
Una vera e propria ricetta risolutiva non è ancora stata creata, e forse mai l’avremo, ma Yoran avanza una serie di linee guida per costruire un nuovo paradigma di sicurezza.
Occorre partire innanzitutto dal fatto che bisogna smettere di credere che protezioni pur avanzate siano sufficienti: “indipendentemente da quanto alte o sofisticate siano le mura, avversari motivati troveranno sempre un modo per superarle” esordisce Yoran.
La necessità deve essere quella di adottare un livello approfondito e pervasivo di reale visibilità ovunque, dall’endpoint fino al cloud: “Abbiamo bisogno di una visibilità reale e pervasiva all’interno dei nostri ambienti enterprise. Non è possibile occuparsi di sicurezza oggi senza disporre di visibilità sull’acquisizione continua dei pacchetti di rete completi e sulla determinazione delle violazioni degli endpoint”.
Bisogna dare anche la giusta importanza a identità e autenticazione perché “in un mondo privo di perimetri e con meno punti fermi in materia di sicurezza, l’identità e l’autenticazione sono oggi più importanti che mai. In qualunque attacco c’è sempre un punto in cui l’abuso dell’identità diventa il trampolino dal quale l’attaccante riesce a imporre la propria volontà”.
Anche l‘intelligence esterna è una risorsa essenziale: “L’intelligence dovrebbe essere resa operativa nei programmi di sicurezza e personalizzata secondo gli asset e gli interessi delle aziende in modo che gli analisti possano rapidamente affrontare le minacce più rischiose”.
Infine un elemento fondamentale è capire cosa è importante per la propria azienda e cosa è mission critical. Bisogna difendere quello che è importante e difenderlo con tutti i mezzi che abbiamo a disposizione.
