Stormshield, una strategia di sicurezza multilivello contro le minacce del cybercrime

Il dato è l’asset principale attorno al quale orbita l’infrastruttura ICT: oggigiorno tutte le organizzazioni fanno affidamento su una base tecnologica grazie alla quale il dato deve essere sempre disponibile, deve essere reperibile su piattaforme differenti e anche mobili, deve essere messo in condivisione con gruppi di lavoro sempre più vasti, eterogenei e geograficamente distribuiti. I dati, insomma, non sono più recintati all’interno di un ristretto perimetro aziendale, ma ne escono anche al di fuori. Tutto questo, inevitabilmente, aumenta i rischi per la sicurezza, dal momento che si assiste a un aumento della superficie potenzialmente attaccabile da parte del cybercrime. Non è un caso, dunque, che gli hacker agiscono sempre più spesso assalendo contemporaneamente più fronti del sistema, combinando tecniche eterogenee e sfruttando con grande successo il social engineering. Eppure, ancora oggi, la maggioranza delle soluzioni di security disponibili sul mercato, gestiscono separatamente i diversi fronti d’attacco. E persino la criptazione dei documenti sensibili risulta inutile se poi questi sono aperti in luoghi non sicuri e non al riparo da occhi indiscreti.

Tutt’altro approccio è invece adottato dal vendor di sicurezza Stormshield, che si fonda su una strategia multilayer che sfrutta una forte collaborazione e integrazione tra le diverse tecnologie di security. Il cuore della visione di Stormshield è per l’appunto il dato stesso, che deve essere messo al sicuro grazie all’impiego di molteplici strumenti che operano in concerto tra di loro. In particolare, le suite Stormshield Data Security and Stormshield EndpointSecurity sono in grado di collaborare per creare delle policy adeguate. In questo modo la gestione del dato viene analizzata in ogni sua fase, per controllare quale applicazione stia accedendo alle risorse del sistema e quale utilizzo intenda fare della memoria. Inoltre il potenziale errore umano viene “ingabbiato” in una serie di policy che vengono applicate trasparentemente e che obbligano l’utente a non commettere errori. La versione Cloud di Data security consente la crittografia dei dati aziendali prima che vengano migrati sulla nuvola o trasmessi all’esterno del perimetro. A tutto questo si è aggiunto più recentemente Stormshield Data Connector una soluzione che permette di aggiungere funzionalità di crittazione alle applicazioni business dell’azienda o di terze parti.