I 10 migliori strumenti di cybersecurity per i team IT

Oggi più che mai i professionisti dell'IT lavorano a stretto contatto con i team di sicurezza fisica. In genere, hanno una conoscenza più approfondita della compliance per la cybersecurity, delle soluzioni cloud e dell'ottimizzazione delle reti. Queste competenze spesso si integrano con quelle di sicurezza fisica per creare una strategia aziendale di gestione del rischio a 360 gradi.

Proprio come nella sicurezza fisica, anche gli esperti IT devono gestire svariate priorità diverse, spesso con molte attività da svolgere e poco tempo a disposizione. Per questo motivo, migliorare l'efficienza delle procedure quotidiane può essere di vitale importanza.

Abbiamo stilato un elenco dei migliori strumenti di cybersecurity per i team IT. Scopri come le funzionalità di Security Center e altre risorse possono aiutarti a semplificare le attività di manutenzione e a garantire che i sistemi di sicurezza fisica siano sempre ottimizzati, protetti e conformi.

 

 

  Semplifica le attività di gestione delle password

In qualità di professionista IT, sai bene che cambiare le password dei dispositivi è fondamentale per la resilienza informatica. Mantenere le password predefinite delle telecamere è rischioso e non cambiarle con una certa frequenza aumenta le vulnerabilità. Che si tratti di attacchi brute-force o di semplici errori di valutazione, le password possono essere compromesse.

Probabilmente avrai già dei criteri interni che stabiliscono la frequenza con cui le password devono essere cambiate e quali tipi di password sono considerati efficaci. A volte, però, altre attività finiscono per avere la precedenza e le password non vengono cambiate quando sarebbe necessario.

Un modo per garantire che le password vengano sempre aggiornate in tempo è utilizzare Security Center Password Manager. Questo strumento built-in permette di pianificare gli aggiornamenti e di generare automaticamente password efficaci e randomizzate per i dispositivi. Non solo, consente anche di gestire tutti gli aggiornamenti in batch, in modo da evitare modifiche manuali su centinaia o migliaia di dispositivi di sicurezza fisica.

Se utilizzi Security Center per gestire le password, raccomandiamo una rotazione delle password delle telecamere ogni sei mesi utilizzando la pianificazione del task. Se invece gestisci le password manualmente o utilizzi uno strumento esterno che non ne garantisce la complessità, consigliamo di cambiarle al massimo ogni 3 mesi.

  Automatizza gli aggiornamenti del software e del firmware

È probabile che il tuo sistema di sicurezza fisica sia un complesso mix di sensori, software e client. Durante il suo ciclo di vita, ognuno di questi componenti attraverserà una serie di nuove release e alcune di queste includeranno importanti risoluzioni delle vulnerabilità.

Per mantenere i sistemi ottimizzati e cybersicuri, è fondamentale restare al passo con tutti questi aggiornamenti firmware e software. Con Security Center, puoi visualizzare rapidamente gli aggiornamenti disponibili per le applicazioni di sicurezza fisica, le videocamere, i dispositivi di controllo accessi e il sistema operativo Windows, il tutto da Genetec Update Service (GUS), un unico strumento in grado di fare tutto questo e molto altro ancora.

GUS ti notifica quando sono disponibili aggiornamenti compatibili per i componenti di sicurezza fisica. Dopodiché, puoi selezionare, scaricare e inviare gli aggiornamenti a server e dispositivi direttamente da Config Tool in Security Center.

GUS utilizza anche diverse tecniche, dal pinning dei certificati alla firma dei pacchetti, per garantire una connessione sicura al sistema. Impiega inoltre un proxy che permette di registrare i dispositivi e di reindirizzare il traffico secondo le necessità, limitando il numero di connessioni a macchine diverse.

  Semplifica la gestione dei certificati digitali

Distribuire i corretti certificati digitali può aiutarti a ottimizzare i metodi di autenticazione e crittografia, proteggendo dati e sistemi da manomissioni e malintenzionati.

Da questo punto di vista esistono due opzioni: i certificati autofirmati o i certificati digitali emessi da un'autorità di certificazione (CA) affidabile. Sebbene i certificati autofirmati siano facili da realizzare e non costino nulla, potrebbero non offrire tutte le caratteristiche di sicurezza di cui il tuo team IT ha bisogno.

All'interno di Security Center, puoi facilmente sostituire il certificato autofirmato del server principale con uno emesso da un'autorità di certificazione (CA) affidabile. Puoi anche importare il certificato nell'archivio root attendibile di tutti i computer che si collegano alla Directory.

Security Center può inoltre distribuire automaticamente i certificati firmati CA alle telecamere supportate e rinnovarli quando stanno per scadere, permettendo al sistema di utilizzare il protocollo HTTPS per comunicare con le telecamere. Se le unità video non supportano questa funzionalità, puoi sempre configurare manualmente i certificati prima di abilitare la comunicazione HTTPS.  

Ti consigliamo anche di dare un'occhiata alla nostra crittografia proprietaria Fusion Stream all'interno di Security Center. È una funzionalità che offre una strategia di crittografia a due livelli per proteggere gli stream video, audio e multimediali in transito e a riposo.

Quando la crittografia Fusion Stream è abilitata, gli stream di dati non crittografati provenienti dalle telecamere vengono crittografati dall'Archiver. Su richiesta, i dati crittografati vengono quindi inviati al client richiedente dove vengono decriptati per essere presentati. Se le unità video supportano la crittografia e sono connesse all'Archiver tramite HTTPS, il video viene crittografato end-to-end.

  Modernizza il tuo deployment

Che si tratti di estendere la tecnologia di sicurezza fisica a piccoli siti remoti con larghezza di banda limitata o di modernizzare un deployment in diverse sedi nel mondo, trovare la giusta infrastruttura server può essere difficile.

Da un lato, i rischi legati alla cybersecurity sono ai massimi storici e dovrai assicurarti che ogni componente del sistema sia protetto dalle vulnerabilità. Dall'altro, la gestione dei server on-premise sta diventando sempre più complessa e costosa. Ad esempio, le risorse da destinare agli aggiornamenti hardware o software e ad altre attività di manutenzione on-site potrebbero rappresentare una preoccupazione.

Scegliere un dispositivo pre-hardened e connesso al cloud come Genetec™ Streamvault può aiutare a risolvere questi problemi. Con Streamvault puoi modernizzare i sistemi più vecchi, offline o proprietari passando a un'architettura hybrid-cloud aperta. Si tratta di un dispositivo plug-and-play che si connette al cloud in pochi minuti, collegando ogni sito alle procedure centrali di sicurezza.

Scegliendo Streamvault, avrai oltre 200 impostazioni di sicurezza attivate by default. Il tuo team potrà anche accedere a svariate funzionalità di cybersecurity built-in, come la crittografia, l'autenticazione, i controlli per la privacy e vari strumenti di monitoraggio del sistema, tutto da un'unica piattaforma. E, dal momento che Streamvault è un dispositivo cloud-managed, avrai accesso immediato alle ultime versioni del software e del firmware, oltre che agli aggiornamenti verificati di Windows, non appena saranno disponibili.

Cosa significa tutto questo per il tuo team IT? Significa che non sarà più necessario recarsi in varie sedi per gestire l'infrastruttura e gli aggiornamenti o controllare lo stato del sistema: il team potrà risolvere i problemi e rafforzare la cybersecurity da qualsiasi luogo e in qualsiasi momento.

  Sfrutta gli strumenti built-in per il rilevamento degli endpoint

Quando si parla di AI, più che di "intelligenza", la parola chiave dovrebbe essere "apprendimento". La maggior parte delle applicazioni AI nel settore della sicurezza fisica fa affidamento su analisi e modelli di machine learning avanzati per produrre risultati basati sulla probabilità. Un esempio attuale? Le tecniche di machine learning vengono utilizzate per fornire analisi e rilevamento delle minacce in tempo reale sui dispositivi endpoint.

Ad esempio, all'interno dei dispositivi Streamvault è disponibile CylancePROTECT di Blackberry. Questo strumento aiuta a rafforzare la protezione antivirus grazie all'utilizzo del machine learning per identificare e bloccare malware noti e sconosciuti in esecuzione sugli endpoint.

Quali sono i vantaggi dell'EDR (Endpoint Detection and Response)? È la nuova generazione delle soluzioni antivirus. In precedenza, se emergeva un nuovo malware, era necessario aggiornare l'antivirus perché fosse in grado di rilevare la firma di quel malware specifico e proteggere il sistema.

Invece, CylancePROTECT raccoglie continuamente dati sui dispositivi endpoint e utilizza analisi e tecniche di machine learning avanzate per identificare attività e pattern in tempo reale. Quando rileva un comportamento sospetto, mette in quarantena il dispositivo interessato e avvisa il dipartimento IT perché attivi il processo di indagine. L'EDR va oltre la protezione antivirus tradizionale, rilevando in modo proattivo malware, script malevoli, minacce zero-day ed exploit della memoria, ignoti fino a quel momento.

Questa nuova tecnologia è utile anche nel caso di dispositivi non connessi al cloud che agiscono solo come server e Archiver offline indipendenti. In queste condizioni, sarebbe difficile trasmettere al dispositivo gli importanti aggiornamenti sulle firme, ma, con CylancePROTECT in esecuzione, i tuoi dispositivi Streamvault saranno comunque al sicuro.

  Garantisci l'accesso ai moderni protocolli di crittografia

Nell'agosto 2018, l'Internet Engineering Task Force (IETF) ha pubblicato i più recenti protocolli di crittografia, Transport Layer Security (TLS) 1.3. Come riferimento, i precedenti protocolli di crittografia TLS 1.2 erano stati standardizzati nel 2008.

Con un decennio di progressi tecnologici alle spalle, questi nuovi protocolli hanno apportato notevoli miglioramenti. Come professionista IT, sai bene che l'accesso a protocolli più moderni è importante per garantire i massimi livelli di deterrenza e protezione dai rischi.

La buona notizia è che, se hai effettuato l'aggiornamento a Security Center 5.11, avrai il pieno supporto dei protocolli di crittografia TLS 1.3. Quali sono i vantaggi di TLS 1.3? I nuovi protocolli sono più veloci e sicuri di TLS 1.2.

TLS 1.3 ha non solo eliminato il supporto di alcuni algoritmi di crittografia vulnerabili presenti in TLS 1.2, ma ha anche velocizzato di qualche millisecondo il processo di handshake TLS. Questo perché TLS 1.3 richiede un solo ciclo di comunicazione back-and-forth, anziché due come TLS 1.2. Inoltre, garantisce la totale riservatezza durante l'autenticazione del client, migliorando la privacy dei dati, e,

se un client si era già connesso in precedenza a un sito web, i cicli di comunicazione per l'handshake TLS diventano zero. Questo rende la connessione HTTPS più veloce, riducendo la latenza e migliorando l'esperienza dell'utente finale.

Quando si utilizzano varie forme di crittografia, è importante assicurarsi l'accesso ai protocolli di crittografia più recenti. Lavorare con un partner che dà priorità al supporto di questi protocolli può essere fondamentale per la cybersecurity e, con Genetec, questa è una sicurezza su cui puoi contare.

  Semplifica la mitigazione del rischio con i record CVE

La trasparenza è fondamentale per scoprire le vulnerabilità il prima possibile. Collaborare con un vendor di tecnologia che sia sempre aggiornato sulle minacce emergenti e che ti informi sulle nuove potenziali vulnerabilità significa poter agire rapidamente per ridurre i rischi.

In Genetec, abbiamo sempre dato priorità alla trasparenza, ma di recente abbiamo anche adottato misure per semplificare il monitoraggio e la riduzione dei rischi potenziali per i team IT. Quest'anno, Genetec è stata autorizzata dal programma Common Vulnerabilities and Exposures (CVE) come CVE Numbering Authority (CNA).

Questo significa che siamo autorizzati a pubblicare record CVE per comunicare descrizioni delle vulnerabilità. Grazie a queste informazioni, i team IT possono rintracciare, scoprire e correlare rapidamente le informazioni sulle vulnerabilità per proteggere i sistemi dagli attacchi.

Quando lavori con altri colleghi IT, non dovrai più usare nomi astratti per descrivere i rischi di cybersecurity durante la conversazione. Invece, potrai utilizzare numeri di record CVE specifici per assicurarti che tutti stiano parlando dello stesso problema, in modo da coordinare meglio gli sforzi per risolvere le vulnerabilità. Questo non solo aiuta a velocizzare la gestione delle vulnerabilità nelle fasi iniziali, ma garantisce anche un migliore coordinamento e una più efficace igiene informatica in generale.

  Integra gli eventi di sicurezza fisica nel sistema tuo SIEM

Sempre più spesso, i team di sicurezza fisica e IT si uniscono per gestire le minacce a livello enterprise. Per farlo in modo efficace, si affidano a strumenti avanzati per compilare e registrare tutte le vulnerabilità in un repository centrale dei rischi.

Ad esempio, molti team IT utilizzano già una soluzione SIEM (Security Information and Event Management) per catalogare i problemi legati alla sicurezza nella propria infrastruttura, dai dispositivi endpoint, alle applicazioni, ai database e a molto altro ancora. La soluzione SIEM raccoglie dati da tutti i tipi di fonti e utilizza analisi avanzate per correlare le informazioni e rilevare le minacce critiche.

La possibilità di integrare il maggior numero possibile di dispositivi e sistemi all'interno del sistema SIEM offre una visione più concreta del panorama delle minacce. Ed ecco la buona notizia: ora Security Center si integra con i sistemi SIEM tramite un plugin Syslog.

Con questo plugin, ogni evento legato allo stato del sistema rilevato in Security Center viene automaticamente registrato nella soluzione SIEM. I tipici eventi di sicurezza vengono tradotti nel formato Syslog standard, facilmente trasferibile al sistema SIEM.

Se sospetti che ci sia un problema, puoi interrogare il SIEM e visualizzare tutti i dati pertinenti, compresi gli eventi della piattaforma di sicurezza fisica.

Avere tutto in un unico posto offre una visione d'insieme dell'infrastruttura aziendale che consente di accelerare e rafforzare le strategie di mitigazione del rischio.  

  Inizia a utilizzare le dashboard built-in per la cybersecurity e lo stato del sistema

La supervisione dello stato dei sistemi di sicurezza fisica può assorbire molto tempo. E, anche se hai pianificato le valutazioni e la manutenzione, è probabile che tu abbia molte altre priorità da gestire.

Nei periodi più pieni di impegni, le attività di manutenzione della sicurezza fisica possono talvolta finire in fondo alla lista delle cose da fare. Non sarebbe utile poter controllare lo stato di tutti i sistemi di sicurezza fisica da un'unica posizione centralizzata?

In Security Center, i team IT possono personalizzare dashboard e report che si concentrano specificamente sullo stato del sistema e sulla cybersecurity. Potrai scegliere tra una serie di widget come System Availability Monitor (SAM), Security Score e Camera Integrity Monitor o monitorare in tempo reale gli eventi legati allo stato del sistema, dell'hardware, dei ruoli e molto altro ancora.

Ad esempio, SAM mostra lo stato dei componenti del sistema e avvisa in caso di eventi specifici come la disconnessione dei dispositivi Security Score è un altro widget interessante che monitora automaticamente la conformità alle best practice di cybersecurity in tempo reale e offre consigli per migliorare il punteggio e la strategia di cybersecurity. 

È anche possibile includere report in formato elenco o grafico. I grafici mostrano il numero e la frequenza degli eventi in arrivo e altre informazioni in formato a colonne, a barre oppure a torta. La frequenza di aggiornamento dei report può essere adattata per ricevere dati quasi in tempo reale su ciò che sta accadendo, il tutto in un unico colpo d'occhio.

  Verifica gli standard di compliance e le certificazioni da un unico portale

È importante che i vendor di sicurezza fisica con cui collabori diano priorità agli standard di cybersecurity. Dopotutto, non stai affidando loro solo molti dati sensibili, ma anche la sicurezza dei tuoi dipendenti e dei tuoi beni. Quindi come puoi assicurarti che la tua fiducia sia ben riposta?

Sentire parlare di tutte le best practice di cybersecurity a cui aderiscono va benissimo, ma sapere che i processi e le soluzioni dei vendor sono stati verificati da audit di terze parti e da associazioni accreditate per la compliance rappresenta un'ulteriore convalida del fatto che saranno in grado di soddisfare i criteri e gli standard della tua azienda.

In Genetec, stiamo rendendo più facile per i professionisti IT come te ottenere informazioni su tutti i nostri standard di compliance e sulle certificazioni di cybersecurity che abbiamo ricevuto.

In qualsiasi momento, puoi visitare il nostro portale Compliance per visualizzare tutte le certificazioni e gli standard di conformità (SOC, ISO, CSA Star, ecc.) di Genetec, consultare i dati, conoscere i prodotti e verificare la sicurezza della nostra rete. Hai anche la possibilità di consultare le nostre autovalutazioni e i rapporti di audit di terze parti, oltre a richiedere l'accesso alla nostra documentazione sulla sicurezza per approfondirne i dettagli. Inoltre, puoi accedere a tutti i nostri documenti legali, comprese le informazioni su come i nostri responsabili trattano i dati, sull'assicurazione per la cybersecurity, sui termini di servizio e altro ancora.

Il nostro team è sempre disponibile per qualsiasi domanda specifica che non trovi risposta nel portale Compliance. Ci impegniamo a offrirti la massima trasparenza su quello che stiamo facendo per mantenere il più elevato livello di cybersecurity possibile.