SECURITY

Cybersecurity: l’importanza del Red e del Blue Team per la vostra azienda

RICHIEDI INFORMAZIONI
Approfondimento

Il mondo è in continua evoluzione, così come lo è la tecnologia e, di conseguenza, la Cybersicurezza: punto nevralgico e cuore di ogni azienda.

“Gli attaccanti non sono più ‘hacker’, e nemmeno gruppetti effimeri (più o meno pericolosi) di ‘artigiani’ del cybercrime: sono decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi”.

Queste parole non provengono da un qualche racconto Sci-fi, ma dal rapporto Clusit 2020 sulla sicurezza ICT in Italia. I dati riportati mostrano come nel Bel Paese siano stati circa 43 milioni gli eventi legati alla Cybersecurity avvenuti nel 2019.

Il report, inoltre, non tiene ovviamente conto dei primi mesi del 2020, caratterizzati dall’enorme incremento di utilizzo di soluzioni smartworking sviluppatesi per rispondere alla quarantena dovuta alla pandemia COVID-19.

Nell’ultimo triennio, il tasso di crescita del numero di attacchi gravi è più che raddoppiato rispetto al triennio precedente. Un totale di 1670 cyber attacchi registrati nel 2019, per una media di 139 attacchi mensili.

Per resistere a tali minacce, la Cybersecurity ha bisogno di evolversi, di essere sempre al passo. Da qui nasce la necessità di potersi avvalere di un Red Team e di un Blue Team, squadre di ethical hacker e di esperti di cybersecurity al servizio delle aziende in modalità di outsourcing.

La soluzione proposta da Ready Go One

Ready Go One mette al servizio della vostra azienda i suoi team di esperti per testare la cybersecurity e colmare ogni possibile gap identificato. Il Red Team, guidato dall’ethical hacker Gianluca Boccacci, ha il compito preliminare di mettere alla prova la sicurezza aziendale, forzando le “serrature” virtuali dell’impresa tramite dei penetration test (Pen-Test, in gergo).

“Si tratta di attacchi simulati, atti a oltrepassare le difese aziendali e a mettere in evidenza ogni falla presente. Durante un Pen-Test si ricercano le vulnerabilità esterne e interne al fine di violare il perimetro della rete e comprendere quali siano gli accorgimenti necessari per ‘evolvere’ la security aziendale”, spiega Boccacci.

In risposta, il Blue Team, guidato dall’esperto Riccardo Barghini, cercherà di rispondere a ogni colpo, affinando le capacità difensive della rete aziendale e, ove necessario, correndo ai ripari innalzando il livello di protezione.

Al termine di questa battaglia tra “buoni e cattivi” viene stilato un report contenete i dettagli e i consigli per mitigare e correggere le possibili minacce.

Per ottenere il massimo da questi attacchi informatici simulati, l’azienda ha però la responsabilità di dedicare un gruppo di dipendenti a tali azioni.

“Durante il penetration test siamo sempre in contatto con l’azienda. Il difensore, grazie ai nostri Red Team e Blue Team, sarà addestrato a utilizzare alcuni tool specifici. Imparare a identificare gli attacchi è infatti una prassi fondamentale per innalzare le difese informatiche, così come lo è un costante aggiornamento da parte di tutti gli addetti ai lavori”, esplica Riccardo Barghini.

Alla consegna del report finale avverrà, inoltre, una discussione, dove i responsabili dei due Team di Cybersecurity illustreranno i dati raccolti, evidenzieranno le criticità riscontrate e suggeriranno soluzioni per risolvere ogni problematica.

In ambito di Cybersecurity, la miglior difesa è sempre l’attacco: solo mettendosi alla prova è possibile migliorarsi e progredire.

Approfondimento SECURITY

Aumentano gli attacchi informatici durante la quarantena, imprese ostaggio dei cybercriminali


Approfondimento SECURITY

Incident Response e Management


Approfondimento SECURITY

OT Security


Approfondimento SECURITY

Security Awareness Program


Approfondimento SECURITY

Perimetral & Application Protection


Approfondimento SECURITY

End Point Protection


Approfondimento SECURITY

Certificazioni