Skip to main content
Arrow Electronics, Inc.
Artifical_Intelligence_Project
Articolo

Minacce dall’interno: comprenderle e affrontarle

giugno 13, 2024

L’evoluzione del luogo di lavoro, in particolare il lavoro da remoto e l’adozione di strumenti basati sul cloud, ha ampliato le possibilità per gli attori esterni di sfruttare le identità interne. I cybercriminali spesso utilizzano metodi come il social engineering per carpire le credenziali dei dipendenti e introdursi nella rete.

Questo vettore di minacce sottolinea la necessità critica per le organizzazioni di implementare solidi sistemi di autenticazione e monitoraggio, migliorando la loro capacità di rilevare e mitigare efficacemente tali intrusioni. L’aumento del 47% degli attacchi dall’interno negli ultimi due anni testimonia la crescente sofisticazione degli aggressori e l’espansione della superficie di attacco.

Questo aumento non rappresenta solo una sfida per la sicurezza, ma anche una sfida finanziaria: il costo delle minacce interne è quasi raddoppiato dal 2018 al 2023. Lo studio completo 2023 Cost of Insider Risks, condotto dal Ponemon Institute, sottolinea l’importanza della gestione degli accessi privilegiati (PAM), della formazione degli utenti e dei programmi di sensibilizzazione. Tuttavia, data la natura sofisticata delle minacce dall’interno, la prevenzione da sola non è sufficiente. È qui che entrano in gioco le capacità di rilevamento e risposta dell’ITDR, che fungono da seconda e terza linea di difesa.

I meccanismi di rilevamento sono progettati per identificare attività insolite o non autorizzate che potrebbero indicare una violazione o un uso improprio dei sistemi di identità. Una volta rilevata una potenziale minaccia, la componente di risposta dell’ITDR viene attivata per mitigare l’impatto, contenendo la violazione e avviando procedure di recupero per ripristinare le normali operazioni e prevenire incidenti futuri.  


ArcSight Intelligence e ArcSight User Behavior Monitoring (UBM), un componente aggiuntivo on-premises per ArcSight Enterprise Security Manager (ESM), rappresentano il tipo di strumenti avanzati necessari per combattere le minacce interne nelle fasi di rilevamento e risposta.
Grazie a modelli di machine learning e all’analisi del comportamento, ArcSight Intelligence consente di rilevare in modo efficace le minacce interne che potrebbero sfuggire alle misure di sicurezza tradizionali. 
È inoltre importante sottolineare le capacità preventive offerte da OpenText NetIQ. Questa soluzione svolge un ruolo cruciale nelle prime fasi della protezione dalle minacce interne, affrontando efficacemente le vulnerabilità prima che possano essere sfruttate. OpenText NetIQ migliora la sicurezza organizzativa implementando forti controlli di accesso, gestione delle identità e monitoraggio completo delle attività e dei comportamenti degli utenti.

Maggiori Info