Nuove strategie proattive per la sicurezza delle identità digitali

Cisco presenta una nuova funzionalità per Security Cloud, la piattaforma di sicurezza unificata, guidata dall'intelligenza artificiale e trasversale a tutti i domini di Cisco.

La crescente digitalizzazione e l’evoluzione tecnologica hanno portato a un aumento esponenziale dell’uso di identità e account digitali. Questo fenomeno, sebbene abbia semplificato molti aspetti della vita quotidiana e del lavoro, presenta anche nuove sfide in termini di sicurezza informatica. La moltiplicazione dei punti di ingresso nel cyberspazio amplifica la superficie di attacco che i cybercriminali possono sfruttare, rendendo le infrastrutture informatiche più vulnerabili.

Uno dei problemi principali è che i team di sicurezza spesso non dispongono di un contesto completo riguardo al comportamento storico delle identità digitali, alle azioni intraprese all’interno dei sistemi e ai livelli di rischio associati. Queste informazioni sono fondamentali per valutare le minacce in modo accurato e per implementare misure di sicurezza efficaci. La mancanza di una visione olistica impedisce di identificare comportamenti anomali o potenzialmente dannosi, rendendo più difficile prevenire gli attacchi informatici.

Le aziende tendono a riporre molta fiducia nelle soluzioni di autenticazione e di accesso, considerandole spesso sufficienti per garantire la sicurezza dei propri sistemi. Tuttavia, questa fiducia può rivelarsi ingiustificata di fronte alla crescente sofisticazione degli attacchi informatici. I criminali informatici, infatti, mirano sempre più spesso a compromettere account validi per infiltrarsi nei sistemi aziendali. Secondo un report di Cisco Talos, oltre il 26% degli interventi effettuati nel 2023 ha riguardato l’uso di credenziali compromesse, evidenziando come questa tattica sia diventata un vettore d’attacco privilegiato.

Per contrastare efficacemente queste minacce, è necessario adottare un approccio proattivo alla sicurezza informatica, che vada oltre la semplice autenticazione. Le aziende devono implementare soluzioni di sicurezza avanzate, come l’analisi comportamentale, il monitoraggio continuo delle attività degli utenti e la gestione dei rischi basata su intelligenza artificiale.

Cisco Identity Intelligence rappresenta un significativo passo avanti nel campo della sicurezza informatica, introducendo un approccio all’avanguardia per la gestione delle identità digitali all’interno delle organizzazioni. Integrandosi perfettamente con gli archivi di identità esistenti, questa nuova funzionalità di Intelligenza Artificiale (AI) amplifica le capacità della piattaforma di sicurezza unificata Cisco Security Cloud, offrendo una completa visibilità e una efficace gestione delle identità.

Funzionamento di Cisco Identity Intelligence

Il cuore di Cisco Identity Intelligence è un avanzato grafo delle identità, una tecnologia che permette di aggregare e analizzare i dati provenienti da una vasta gamma di fonti esterne dedicate alla gestione delle identità e degli accessi. Questo approccio multidimensionale consente di ottenere una comprensione olistica delle identità aziendali, identificando i collegamenti e le interazioni tra utenti, dispositivi e applicazioni.

Caratteristiche di Cisco Identity Intelligence

  • Visibilità completa: Le organizzazioni possono avere una panoramica dettagliata di tutte le identità all’interno del loro ecosistema, migliorando la capacità di gestire e proteggere gli accessi.
  • Gestione proattiva delle vulnerabilità: È possibile intervenire rapidamente sugli account vulnerabili, eliminare privilegi inutilizzati o a rischio e bloccare i tentativi di accesso sospetti, tutto ciò senza la necessità di sostituire le infrastrutture di sicurezza esistenti.
  • Rilevamento anomalie e risposta graduale: Utilizzando l’analisi comportamentale basata su AI e la vasta portata di Cisco nella rete, le organizzazioni possono attuare misure di risposta graduali come la messa in quarantena di identità sospette, l’eliminazione delle sessioni attive o l’isolamento della rete tramite Cisco Identity Services Engine (ISE).

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli