La security secondo WatchGuard, intervista a Ivan De Tomasi

La security secondo WatchGuard, intervista a Ivan De Tomasi

WatchGuard non è solo network security company, l’azienda offre alle imprese strumenti avanzati: autenticazione multi-fattore, endpoint protection e content filtering.

Con Ivan De Tomasi, country manager Italia, si è fatta una panoramica sul 2019 e prospettive 2020: dalle security prediction alle novità che coinvolgono quest’anno. De Tomasi descrive il team di ricercatori quanto più simile a CSI e, analizzando i trend di mercato, verrebbe da dire che la società abbia, in un certo senso, ‘predetto il futuro’.

Ma, come ha ricordato anche il country manager, le minacce sono in crescendo, soprattutto parlando di ransomware, perché puntano al denaro sotto forma di riscatto. Il mercato del cybercrime è sempre più fiorente fatto da vere e proprie organizzazioni che investono, studiano, mettono a punto e aggrediscono le ‘prede’ con metodi sempre più sofisticati.

Secondo De Tomasi, il mercato del cybercrime è, oggi, ancora più redditizio di quello della droga. “Facciamo analisi costanti per conoscere il mercato e agire proattivamente in anticipo perché il cybercrime non conosce sosta: le minacce, nella storia, ricorrono e ne nascono di nuove”.

La security secondo WatchGuard, intervista a Ivan De Tomasi

Sul fronte dei ransomware, oggi, WatchGuard vede una variazione anche nelle modalità di ‘presentazione’ verso i malcapitati. Se un tempo le situazioni erano maggiormente studiate: si analizzava la vittima per giorni dopo di che si agiva con determinazione quasi rasentando l’autenticità, per esempio inviando una mail, oggi gli attacchi sono più rapidi e sfruttano la negligenza.

“Spesso gli attacchi influiscono su chi è già stato attaccato. Si pensi all’IT manager di un’azienda che ha pagato, viene di nuovo colpito sulla vergogna e sulla debolezza”, dice De Tomasi. Da qui parte anche un grosso problema culturale.

Servono cybersecurity manager esperti nelle aziende ma il problema è duplice. Da un lato ci sono IT manager vecchio stampo che sono convinti di essere dalla parte giusta e non si arrendono di fronte all’evidenza di doversi ‘acculturare’, dall’altra ci sono gli istituti scolastici che dovrebbero supportare questa esigenza di nuove figure professionali. WatchGuard calcola che il gap tra richiesta del mercato di figure manageriali specializzate e l’offerta di esse aumenterà del 15% nel 2020, quindi vi è da ritenere che “sempre più aziende hanno assunto persone non skillate e saranno esposte a rischi”, spiega il manager.

Oltre alla tipologia di minaccia, De Tomasi si sofferma sull’analisi geografica della stessa. “Le principali minacce arrivavano, fino a qualche tempo fa, dalle zone asiatiche puntando su VoIP e sistemi di videosorveglianza, aree per lo più lasciate scoperte e trascurate da parte delle aziende. C’è un certo malcostume nelle aziende – spiega De Tomasi – le aziende sono sensibili ai temi della sicurezza ma sulla rete cablata proprio non vogliono sentire ragioni. Inoltre, oggi, il trend vuole che le minacce più pericolose arrivino dall’America”.

Già dal nuovo continente, dove sembrerebbe che anche lì dovesse sbarcare una normativa simile al ‘nostro’ GDPR, almeno nelle intenzioni si parla del 2020, ma sta riscontrando parecchi problemi a livello federale che ne farebbe slittare l’avvio al 2021. Infine, un nuovo prodotto, WatchGuard Passport, un pacchetto di servizi di sicurezza che offre protezione completa in qualsiasi posto vadano gli utenti, in un'unica soluzione e facile da implementare. Venduto come una singola licenza per utente, ogni servizio offre una protezione costante e sempre attiva che viaggia con l’utente e offre lo stesso livello di sicurezza all’interno e all’esterno del network.

I servizi inclusi nel pacchetto Passport permettono di autenticare gli utenti e applicare un’autenticazione forte e a più fattori in VPN, applicazioni cloud, endpoint e altro ancora; aiutano a proteggere gli utenti su Internet, bloccando i tentativi di phishing e applicando la policy di navigazione Web ovunque, in qualsiasi momento senza richiedere una VPN; infine, mantengono i loro endpoint liberi da malware, rilevando e disinnescando le minacce e i relativi canali di comando e controllo.

Passport riunisce alcune delle tecnologie più avanzate di WatchGuard:
Autenticazione Multi-Fattore con WatchGuard AuthPoint: AuthPoint utilizza messaggi push, codici QR o password monouso (OTP), in combinazione con il DNA del cellulare di ciascun utente, per identificare e autenticare gli utenti.

Content Filtering e Sicurezza degli Endpoint con DNSWatchGO: DNSWatchGO semplifica la sicurezza degli utenti su Internet e applica policy di utilizzo del Web, indipendentemente dalla loro posizione. DNSWatchGO ispeziona ogni richiesta DNS inviata dall’endpoint di un utente per determinare quali sono dannose e quali sono legittime, bloccando il malware e interrompendo i canali di comando e controllo.