CSIRT

Oggi, le aziende di qualunque settore sono sempre più esposte alla violazione della sicurezza dei propri dati e, per far fronte a questa eventualità, devono istituire un team per la risposta alle emergenze informatiche, o CSIRT (Computer Security Incident Response Team). Finalizzati al furto dei dati sensibili dei clienti, all’hacktivismo, o allo spionaggio industriale i moderni cyber attacchi si basano su tecniche calcolate e sofisticate e possono colpire qualsiasi azienda. La lotta a questa minaccia dilagante non può prescindere da un approccio alla sicurezza informatica vigile e organizzato e, soprattutto, dall’istituzione di un CSIRT.

I servizi dei CSIRT ufficiali

Formare un CSIRT permanente e definire un piano di risposta alle emergenze informatiche aiuta le aziende a individuare, arginare ed correggere potenziali falle nella sicurezza. Agendo in modo mirato e tempestivo, i team di risposta agli incidenti possono far fronte a potenziali attacchi prima che compromettano gravemente i sistemi aziendali. La rapidità dimostrata nel rilevare le minacce e porvi rimedio è un fattore essenziale per minimizzare l’impatto delle violazioni alla sicurezza delle informazioni e accelerare il recupero.

La responsabilità primaria del CSIRT è elaborare un piano di risposta sistematico agli incidenti di sicurezza non appena si verificano, mettendo in campo servizi reattivi come la gestione degli incidenti per individuare le cause dell’intrusione e ripristinare e proteggere le reti e i sistemi coinvolti. Inoltre, il CSIRT può offrire anche servizi proattivi, offrendo assistenza all’IT e al personale di sicurezza per ottimizzare i controlli e i processi interni, ad esempio:

  • Supportare le attività di security auditing richiedendo la revisione delle best practice, l’analisi delle vulnerabilità e test di penetrazione.
  • Verificare l’idoneità della configurazione, della manutenzione e dell’aggiornamento di sistemi, applicazioni e strumenti di sicurezza.
  • Sviluppare nuovi strumenti e tecnologie di sicurezza e script in grado di potenziare la funzionalità dell’infrastruttura già esistente.

Elemento imprescindibile per garantire l’efficienza dei programmi di tutela della sicurezza della informazioni, il CSIRT è il punto di riferimento unico e ufficiale per tutte le problematiche legate agli incidenti e alle politiche di sicurezza, l’organo preposto alla valutazione dei rischi tramite l’accentramento di tutte le informazioni. In più, contribuendo ai servizi per la gestione della sicurezza quali l’analisi dei rischi o la stesura di un DRP (Disaster Recovery Planning), il team dispone di conoscenze tali da rafforzare l’approccio di sicurezza generale dell’azienda.

Informazioni critiche e funzioni di sicurezza al servizio dei clienti

Il team CSIRT di Akamai analizza e accumula le ultime minacce informatiche per permetterci di migliorare costantemente le funzionalità dei nostri prodotti e fornire ai clienti segnalazioni aggiornate dei rischi e consigli pratici su come mitigare attacchi complessi come quelli di tipo BREACH. Il nostro CSIRT può aiutarvi a sfruttare pienamente le soluzioni di cloud security previste dalla Akamai Intelligent Platform, ovvero Kona Site Defender e Web Application Firewall, un livello di difesa scalabile e distribuito contro le aggressioni a reti e applicazioni Web, come gli attacchi di tipo DDoS o SQL injection.

Ulteriori informazioni sulle soluzioni Akamai per la difesa di siti e applicazioni Web.