Managed Security services
Nel processo in corso di digitalizzazione su larga scala, aziende e organizzazioni esternalizzano le loro attività in spazi virtuali e reti digitali. In genere questo aiuta ad aumentare l’efficienza ma anche i rischi di ricevere attacchi. Le organizzazioni si trovano quindi costrette a confrontarsi con il tema della sicurezza informatica. La regola d’oro è avere un atteggiamento proattivo. È certamente meglio prevenire gli attacchi che dover ripararne i danni successivamente.
In passato era il personale interno a occuparsi dei servizi di sicurezza informatica, ma dato che solo le aziende più grandi avevano a disposizione data center e specialisti in grado di gestirli, spesso le aziende più piccole tralasciavano completamente la questione. Non solo, alla fine anche le aziende più grandi si sono trovate sopraffatte dalla complessità del problema e dagli scenari di rischio in rapida evoluzione.
Questo gioco del gatto e del topo per proteggere i propri sistemi dagli attacchi di gruppi di criminali informatici è costoso e consuma costantemente risorse. Per questo si rivela spesso preferibile esternalizzare la sicurezza informatica a specialisti, in quanto offrono migliori prestazioni e più efficienza, ovvero una riduzione dei costi. Andiamo quindi a vedere i “Managed Security Services” nel dettaglio.
- Domain Connect gratuito per una configurazione facile del DNS
- Certificato SSL Wildcard gratuito
- Protezione privacy inclusa
Che cosa sono i Managed Security Services?
Con Managed Security Services (MSS) si intendono quei servizi che gestiscono e salvaguardano la sicurezza informatica di aziende e organizzazioni. MMS vengono forniti da provider specializzati chiamati “Managed Security Service Provider” (MSSP). Tra i MSSP più rispettati vi sono i giganti del settore IT come IBM, AT&T e Verizon, come pure agenzie di consulenza quali Accenture e Deloitte. Determinante per i MSS è l’affidamento a un partner esterno. È proprio questo a rendere i MSSP una particolare forma di Managed Service Provider (MSP).
Prima di addentrarci nei Managed Security Services, facciamo una piccola digressione, familiarizzando con tre termini basilari della sicurezza informatica. In questo modo risulta più facile comprendere l’attrito esistente tra sistemi informatici, hacker e MSSP. Nell’ambito si parla di “confidentiality”, “integrity” e “accessibility”, spesso abbreviati in CIA:
| Termine | Significato | Esempio | Scenario dell’attacco |
|---|---|---|---|
| Confidentiality | Riservatezza; le informazioni vengono protette da letture non autorizzate. | Un messaggio crittografato può essere letto solo dal destinatario. | Presa di controllo dei terminali tramite trojan e fuga di messaggi non crittografati. |
| Integrity | Integrità; le informazioni sono protette da modifiche non autorizzate. | Un database non può essere modificato da terzi non autorizzati. | Attacco SQL injection all’interfaccia del database. |
| Accessibility | Disponibilità; l’accesso regolare alle informazioni è garantito. | L’accesso al sito web dai visitatori è sempre garantito. | Attacco DDoS contro i server web. |
Quando qui parliamo di informazioni ci riferiamo sia a quelle “dormienti”, ovvero ai dati, sia alle informazioni eseguibili, ovvero il codice. I sistemi informatici sono formati da questi due tipi di informazioni. In aggiunta vi è anche da considerare l’hardware sottostante, il quale però soltanto di rado viene colpito da attacchi hacker.
Che tipo di servizi offre un Managed Security Service Provider?
Sostanzialmente i Managed Security Service Provider (MSSP) forniscono tutti i servizi essenziali per garantire la sicurezza informatica. Diamo ancora un’occhiata ai termini significativi in ottica di sicurezza informatica:
| Termine | Significato | Esempio |
|---|---|---|
| Asset | Una risorsa preziosa che va protetta da danni. | Sito WordPress accessibile pubblicamente. |
| Incident | Un incidente che ha il potenziale o è effettivamente capace di minacciare la riservatezza, l’integrità o la disponibilità di una risorsa. | Un tentativo di accesso al back end senza autorizzazione. |
| Alert | Messaggio che notifica un incidente. | I file di log del server che mostrano i tentativi di accesso. |
Che cosa fanno quindi i MSSP? Proteggono preventivamente le risorse da attacchi e da danni, analizzano gli incidenti, reagiscono quando si presentano e mettono a disposizioni sistemi che generino avvisi. Diamo un’occhiata in dettaglio qui di seguito ai servizi forniti dai MSSP.
Consigli sul tema della sicurezza informatica
Innanzitutto, il Managed Security Service Provider (MSSP) è il referente per tutte le questioni riguardanti la sicurezza informatica del cliente. Nell’ottica della pianificazione strategica, i MSSP aiutano a definire gli obiettivi, scovare i rischi e individuare le opportunità. Il cliente beneficia così dell’esperienza e della competenza del provider.
Nello specifico, i MSSP illustrano quali sistemi sia necessario installare e come gestirli. Di questi fanno parte l’hardware, il software e la configurazione. In parte questi vengono già forniti dal MSSP, al giorno d’oggi solitamente tramite cloud, o in alternativa il provider gestisce i sistemi in esecuzione presso la sede del cliente. Inoltre, i MSSP aiutano il cliente a implementare le misure ottimali, inclusa la formazione del personale.
In aggiunta alla consulenza di tipo proattivo, anche l’assistenza in caso di emergenza fa parte di un Managed Security Service. Chiaramente un evento avverso richiede una pronta risposta ma allo stesso tempo è fondamentale non agitarsi, altrimenti si rischia di peggiorare la situazione. Gli esperti del Managed Security Service Provider conoscono a fondo le casistiche dei problemi, sanno valutare i rischi e possono quindi consigliare il miglior modo di affrontarli.
Monitoraggio della sicurezza IT e di rete
Va detto che seppur l’assistenza di un Managed Security Service Provider valga oro anche in situazioni potenzialmente dannose già in corso, spesso è ormai troppo tardi per rimediare. Per esempio, in caso di furto di dati sensibili l’unica cosa rimasta da fare è limitare i danni. Motivo per il quale una gestione proattiva conviene sempre.
Un approccio proattivo e quindi preventivo si basa su una pianificazione lungimirante e sul continuo monitoraggio delle infrastrutture critiche. Di queste fanno parte i sistemi informatici come i terminali, le architetture cloud, l’archiviazione di dati e la rete digitale. I sistemi vengono così sorvegliati per individuare possibili dinamiche sospette e nel caso generare degli avvisi. Da qui poi vengono adottate misure di difesa e di emergenza.
Gestione della rete e delle risorse
Il controllo delle risorse informatiche richiede l’uso di sistemi specializzati che generano avvisi in tempo reale. Questo è l’unico modo per reagire in tempo, dato che le reti informatiche sono costantemente sotto attacco. Alla base di tali sistemi vi sono meccanismi di difesa automatizzati. Vediamo quali.
Onnipresente, il firewall filtra i pacchetti di dati sulla base di regole statiche, formando la base che garantisce la sicurezza di rete. I firewall sono creati sia come hardware specifico sia a livello software. In più vengono aggiunti sistemi di rilevazione degli attacchi, ovvero gli “Intrusion Detection System” (IDS) o “Intrusion Prevention System” (IPS); proprio quest’ultimo si occupa di calibrare in tempo reale le impostazioni del firewall in risposta alle minacce rilevate. L’IDS e l’IPS sono impiegati sia nell’hardware della rete, parzialmente, sia sui dispositivi degli utenti.
Meno entusiasmante della lotta agli hacker, seppur non meno importante, è la gestione degli aggiornamenti e delle patch. Dato che il loro mantenimento in buono stato riduce il rischio di attacchi, la corretta gestione rappresenta una parte essenziale di una buona strategia di sicurezza informatica. La gestione degli aggiornamenti si presta bene a essere affidata a un Managed Security Service. Inizialmente si potrebbero riscontrare problemi a ogni aggiornamento, ma grazie al fatto che un provider coordina lo stesso aggiornamento per più clienti, solitamente è a conoscenza dei problemi e delle relative soluzioni.
Verifica della sicurezza, analisi delle vulnerabilità e test di penetrazione
Nell’ottica di un approccio proattivo i fornitori di Managed Security Service svolgono anche un’altra funzione: controllano i sistemi dei clienti alla ricerca di falle e vulnerabilità. L’obiettivo è minimizzare la probabilità che si creino falle di sicurezza e l’insorgenza di danni da esse derivanti. Gli approcci che possono essere adottati sono diversi.
Durante un’ispezione della sicurezza di un’azienda tutte le sue componenti vengono controllate in cerca di vulnerabilità. Oltre agli aspetti tecnici essenziali viene posta particolare attenzione sull’aspetto organizzativo e sul fattore umano. Per prima cosa le informazioni ottenute durante l’audit sono sfruttate per identificare le vulnerabilità sulla base di conclusioni logiche e per introdurre eventuali miglioramenti.
In secondo luogo, hacker “white hat” ben intenzionati provano a forzare o a eludere le misure di precauzione di un sistema attraverso i cosiddetti “test di penetrazione” (pentest). Durante i test di penetrazione vengono utilizzati gli stessi strumenti e approcci a cui solitamente ricorrono gli hacker malintenzionati (“black hat”). Quando il bersaglio è stato violato con successo l’hacker che ha condotto il test rivela le vulnerabilità. Le informazioni fornite servono poi a rinforzare i sistemi. Questo garantisce una migliore protezione contro simili attacchi per mano di soggetti malintenzionati.
Monitoraggio della conformità
In ultima nota il Managed Security Service Provider (MSSP) si assicura che il cliente si attenga alle normative in vigore e che implementi correttamente le giuste misure. Questa operazione è chiamata “compliance normativa” e l’attività svolta dal MSSP prende il nome di monitoraggio della conformità.
La conformità è assolutamente essenziale, in particolar modo per i settori critici come la sanità, le assicurazioni, gli studi legali, le banche e la finanza. Infatti, solo attenendosi alla conformità normativa è possibile evitare un danno di immagine e cospicui risarcimenti in caso di danni.
Quali vantaggi offrono i Managed Security Services?
Il vantaggio di ricorrere ai Managed Security Services è quello di ottenere una migliore sicurezza e di abbassare i costi. I Managed Security Service Provider (MSSP) adoperano un approccio sistematico nelle ispezioni e nella gestione dei problemi legati alla sicurezza. La loro competenza nel settore della difesa informatica garantisce alti standard di sicurezza. Se necessario, i MSSP forniscono anche gli hardware necessari per conseguire la conformità di sicurezza.
Il monitoraggio continuo della sicurezza permette di adottare contromisure preventive nel caso di un attacco. Eventuali falle di sicurezza vengono individuate e risolte in anticipo: la rete e i sistemi informatici sono controllati e gli attacchi vengono così prevenuti in automatico. Il cliente usufruisce della competenza in tema di sicurezza di un provider esperto, i cui tecnici sono preparati e sempre aggiornati. In base alle necessità, i Managed Security Services vengono forniti in modo flessibile sia in remoto che in loco.
Questo significa per il cliente una riduzione dei costi attraverso un maggior risparmio di tempo e dell’impiego del personale per l’azienda. Inoltre, concentrandosi sulla propria attività principale si ottimizza anche l’impiego delle risorse. I Managed Security Services sono offerti in piani differenziati per classi di performance, rendendo i costi per la sicurezza informatica trasparenti e pianificabili. Le spese possono essere così ridotte mentre allo stesso tempo la sicurezza viene ottimizzata.
I Managed Security Service Provider specializzati possono essere d’aiuto anche quando è richiesto il rispetto della conformità normativa, come nella sanità o nel settore finanziario. Questi sono infatti in grado di offrire pacchetti di servizi su misura per il cliente, completi dei necessari Managed Security Services a un prezzo ottimale.