La cybersecurity moderna non può più limitarsi all’implementazione di software di sicurezza e questo vale anche per le soluzioni "leader" (ndr: ormai tutti si dichiarano leader di qualcosa) e per le soluzioni "in alto a destra su un qualche quadrante Gartner".
Ieri, durante un incontro dedicato alla consulenza per grandi aziende del territorio emiliano, abbiamo approfondito due tematiche cruciali: Offensive Cyber e il ruolo del Red Teaming. Con la partecipazione di CISO, IT Manager e professionisti collegati da Tel-Aviv, abbiamo discusso strategie e approcci innovativi per affrontare le crescenti minacce informatiche.
Offensive Cyber: superare il modello difensivo tradizionale
Offensive Cyber non è un termine di tendenza, ma un vero cambio di paradigma nella gestione della sicurezza informatica. Questo approccio mira a simulare le tattiche, tecniche e procedure (TTP) degli attaccanti, consentendo alle aziende di analizzare la propria postura di sicurezza dal punto di vista di un hacker esterno.
Mentre le soluzioni di sicurezza tradizionali, come firewall, antivirus, EDR, XDR, SIEM, SOC tradizionali eccetera si concentrano sul contenimento e sulla reazione agli incidenti, Offensive Cyber punta a prevenire. Simulando scenari realistici di attacco, si individuano punti deboli prima che possano essere sfruttati. Tuttavia, Offensive Cyber non si ferma qui. Si tratta di adottare una mentalità proattiva e di sviluppare competenze interne o esternalizzate per monitorare costantemente il panorama delle minacce, migliorando non solo la difesa ma anche la capacità di risposta rapida in caso di incidenti.
Red Team: l’alleato strategico per la resilienza
Il Red Teaming, spesso confuso con il penetration testing, è in realtà molto più ampio e articolato. Il Red Team simula un attaccante avanzato che opera in modo discreto e persistente, con l’obiettivo di testare non solo i sistemi, ma anche le procedure, il personale e i processi aziendali.
Un Red Team altamente qualificato utilizza tecniche avanzate, incluso il social engineering, per infiltrarsi nelle infrastrutture critiche, testando la capacità dell'organizzazione di rilevare e rispondere. Questo approccio fornisce una visione chiara su:
Vulnerabilità tecniche: come configurazioni errate o software non aggiornati.
Gap nei processi: ad esempio, protocolli di risposta agli incidenti poco chiari.
Errori umani: come phishing o altre tecniche di social engineering.
La collaborazione tra il Red Team e il Blue Team (che rappresenta il lato difensivo dell'organizzazione) porta alla formazione del Purple Team, una sinergia che permette di ottimizzare continuamente le difese grazie a un ciclo virtuoso di attacco e miglioramento.
L'importanza di una visione strategica
Un semplice investimento in strumenti di sicurezza, seppurt moderni e costosi, non garantisce protezione. Tantomeno l'investimento in un SOC tradizionale che spesso si limita ad avvisarti nel caso di un evento già avvenuto. È fondamentale che le aziende acquisiscano una comprensione profonda della propria postura cyber, nonché una visione chiara delle vulnerabilità e dei rischi potenziali, con il fine di lavorare in prevenzione sui propri processi e correzione delle criticità prima che vengano sfruttate.
Come discusso durante l’evento, queste competenze possono essere integrate esternamente grazie alla consulenza specializzata. Questo è particolarmente rilevante per le imprese che non dispongono di risorse interne adeguate. La cybersecurity deve essere trattata come un processo continuo, non come un progetto con una scadenza.
L’incontro è stato un’opportunità preziosa per rafforzare la consapevolezza sul valore di Offensive Cyber e Red Teaming nel migliorare la resilienza delle aziende. Ringraziamo i partecipanti e i colleghi di Tel-Aviv, nonché il team di TekApp, per aver organizzato uno spazio di confronto così stimolante.
La strada verso una cybersecurity avanzata passa attraverso l’adozione di strategie offensive e una consapevolezza sempre maggiore delle minacce. Solo così le aziende possono anticipare i cyberattacchi e costruire un futuro più sicuro.
Comments