Consys.it, società di consulenza specializzata nella cybersecurity, presenta i nuovi servizi Web Application Firewall (WAF) Light as a Service e Premium as a Service sviluppati all’interno del proprio brand theUntold, per supportare le imprese nel rispondere in modo veloce e completo agli attacchi informatici, rendendo la sicurezza una priorità aziendale.
Per capovolgere il paradigma della sicurezza applicativa, nel 2017 Consys.it ha creato il proprio brand – theUntold – che assicura maggiore valore al know-how delle persone, ai servizi professionali pensati ad-hoc per i clienti e agli aspetti di consulenza.
Per Consys.it la sicurezza non è un’opzione facoltativa
I nuovi servizi WAF nascono dalla consapevolezza di Consys.it nel rilevare che, nonostante il panorama delle violazioni ai dati sia crescendo in modo esponenziale, le imprese continuano ad affrontare la sicurezza come un’opzione facoltativa. Gli aggressori sviluppano modelli di business alternativi per sfruttare i dati rubati, ma le imprese confermano la propensione per “il rischio accettabile”. Come agli inizi del 2000, la sicurezza vede ancora l’utilizzo di firewall per proteggere le reti IT, con tattiche che prevedono una logica difensiva, senza dimenticare le soluzioni antivirus datate per proteggere i desktop, i sensori che raccolgono dati che poi non vengono centralizzati e la mancanza di approfondimenti per prevenire gli incidenti di sicurezza.
Come sottolineato in una nota ufficiale da Gianluigi Crippa, Strategic Business Development Manager di Consys.it: «In questo scenario, si inseriscono i nostri nuovi servizi, perché la sicurezza è, deve essere, qualcosa di semplice, da usare per rendere il business dei clienti più agile, più sicuro, più proficuo, in sintesi, la sicurezza non deve essere ‘costruita’ dai clienti, ma deve essere semplicemente fruita!».
Nel dettaglio, WAF Light as a Service by Consys.it è il servizio, erogato in modalità SaaS che garantisce la protezione delle App in pochi minuti. Fornisce la copertura della protezione dagli attacchi Top 10 OWASP (SQL INJECTION, CROSS-SITE SCRIPTING XSS, Parameter Tampering etc.), rilevandoli e difendendo i servizi dagli stessi. Le configurazioni sono semplici e sono attivate direttamente dagli specialisti Consys.it di sicurezza applicativa.
Nella versione WAF Premium as a Service by Consys.it, il servizio è sempre erogato in modalità SaaS e, in aggiunta a quanto già fornito con il servizio WAF Light as a Service, garantisce una protezione delle app in modo ancora più completo. Si ottengono controlli ulteriori e granulari, a protezione, per esempio, da attacchi DoS applicativi, da furto di credenziali, gestione bot e un servizio personalizzato di scansione dall’esterno delle vulnerabilità applicative (WAS) dei servizi cliente. È prevista anche l’automazione delle regole del servizio SaaS di protezione applicativa sulla base delle informazioni ottenute dall’attività WAS.
Ancora per Crippa: «Il 2020 è stato l’anno che ha portato tutti, a causa della pandemia, alla necessità di utilizzare soluzioni di accesso remoto per dipendenti e partner. Nel frattempo gli aggressori, stanno raccogliendo informazioni utili alle loro attività malevoli, per meglio indirizzare le loro minacce. I nostri nuovi servizi vanno proprio nella direzione di proteggere gli utenti e le applicazioni dei nostri clienti dalle nuove minacce».
Perché bisogna utilizzare password complesse
Da anni Consys.it suggerisce agli utenti di utilizzare password complesse e di non utilizzare mai la stessa password sia per l’accesso ai dati aziendali sia per gli usi privati, eppure la quasi totalità delle password sono riutilizzate su più servizi (privati e aziendali) e con una esatta corrispondenza. Si continua a cercare di creare la consapevolezza della sicurezza, dicendo di ‘non fare clic sui link nelle email da fonti non verificate’ e di ‘non fare clic sui link nelle email verso fonti non verificate’, eppure il tasso di successo del phishing rimane sempre molto alto.
Come concluso da Crippa: «Serve modernizzare l’approccio alla sicurezza, sia per i nuovi che per i vecchi progetti con specifica attenzione alle soluzioni innovative dove la sicurezza deve essere integrata sin dalla fase di progettazione. La sicurezza dovrebbe essere fondamentale per i sistemi IT, quanto la segnaletica dei semafori lo è per le città».