Una soluzione all’avanguardia per fronteggiare il panorama delle minacce moderne
Le aziende si trovano oggi ad affrontare un panorama di cybersecurity sempre più complesso e in continua evoluzione. In questo contesto risulta fondamentale dotarsi di misure avanzate di cybersecurity, per aumentare la capacità di resilienza e di reazione al verificarsi di incidenti di sicurezza informatica. Le sfide da affrontare sono infatti molteplici: dagli attacchi sofisticati, alla vulnerabilità dei sistemi e delle persone, le minacce interne, le tecnologie complesse e la conformità normativa, che impone standard di sicurezza sempre più elevati. È evidente che una soluzione di sicurezza solida, completa e flessibile è più che mai fondamentale per affrontare in modo efficace la criminalità informatica.
È per questo che, abbiamo scelto la piattaforma Cyber Command di Sangfor, progettata per rispondere alle sfide del complesso panorama della sicurezza di oggi. Sangfor Technologies è un leader a livello mondiale di soluzioni di infrastruttura IT, specializzato in Cloud Computing e Network Security con un’ampia gamma di soluzioni e servizi.
Sangfor Cyber Command, la piattaforma Advanced Network Detection and Response (NDR)
Cyber Command è una piattaforma avanzata di Network Detection and Response (NDR) in grado di monitorare, rilevare e rispondere a minacce interne ed esterne sfruttando tecniche avanzate di analisi e intelligenza artificiale (IA).
- Massima integrazione e compatibilità: è possibile integrare all’interno della piattaforma dispositivi di sicurezza (Firewall, Logging, Endpoint … ) anche di altri produttori.
- Sistema di analisi ed alert efficace e chiaro: il sistema utilizza diversi moduli e sfrutta l’IA per l’analisi e la correlazione di tutti i dati ricevuti, il tutto coadiuvato dalle informazioni sulle minacce globali. Vengono generati quindi Alert e Incident che sono la «sintesi» di eventuali vulnerabilità o attacchi presenti sulla rete, così da rendere più facile e veloce l’intervento per la risoluzione del problema.
- Protezione da attacchi verticali e orizzontali: se i firewall proteggono generalmente da attacchi verticali, ossia da attacchi che dall’esterno bersagliano una macchina interna e viceversa. Con Sangfor Command, oltre agli attacchi verticali, è possibile intercettare gli attacchi orizzontali, ossia quegli attacchi provenienti dall’interno della rete lan, che bersagliano altre macchine interne alla stessa rete.
Monitoraggio completo del traffico
Un sensore STA (Stealth Threat Analysis) viene inserito all’interno della rete aziendale (Span port) e tramite configurazioni adeguate viene raccolto e analizzato in tempo reale il traffico di rete grezzo, vengono estratti gli eventi di sicurezza e rilevati i comportamenti anomali. I log ricevuti dal Cyber Command sono analizzati tramite moduli dedicati (VA, UEBA, FILE THREATS, IDE). La piattaforma sfrutta poi algoritmi di intelligenza artificiale per correlare i dati raccolti, identificando in modo chiaro e veloce vulnerabilità o attività sospette. Gli incidenti vengono generati con dettagli precisi, facilitando così l’intervento tempestivo per isolare e risolvere le minacce.
Protezione completa dagli attacchi e integrazioni con terze parti
La piattaforma Cyber Command è compatibile con device e software di terze parti, grazie al modulo Third-Party Integration, che consente al sistema di sicurezza in interagire in caso di necessità anche su questi dispositivi. Inoltre, la piattaforma mette a disposizione il suo software XDR per integrare la protezione dell’endpoint, sfruttando sempre l’analisi e la remediation fornita dal Cyber Command.
I principali punti di forza di Sangfor Cyber Command possono essere così riassunti:
- Integrazione con soluzioni di sicurezza esistenti: la piattaforma può essere integrata con altri dispositivi e software di sicurezza, compresi firewall e soluzioni XDR di terze parti, garantendo una protezione multilivello.
- Intelligenza artificiale per l’analisi delle minacce: grazie all’IA, Cyber Command è in grado di correlare grandi volumi di dati e segnalare solo gli incidenti rilevanti, riducendo i falsi positivi e semplificando il lavoro dei team IT.
- Protezione della rete interna ed esterna: la capacità di rilevare sia attacchi esterni sia movimenti laterali all’interno della LAN assicura una protezione completa della rete aziendale.
- Automazione e risposta proattiva: in caso di minacce rilevate, la piattaforma può intervenire automaticamente, isolando la macchina compromessa e bloccando indirizzi IP malevoli.
- Reporting chiaro ed efficace: Sangfor Cyber Command fornisce report dettagliati e intuitivi sugli incidenti, facilitando la gestione e la risoluzione delle problematiche di sicurezza.
Combinando tecnologia intelligente con la professionalità del nostro team tecnico, siamo in grado di offrire soluzioni per la sicurezza informatica, in conformità alle disposizioni della normativa europea NIS2.
Articolo a cura di Pier Ogliari
CTO G&B Group
e di Enrico Valtolina
Network & Cyberber Security Specialist