Best practice per approcciare all’ITDR
1 Costruisci un framework di sicurezza incentrato sull’identità:
Come primo step crea una strategia ITDR basata sull’identità. In questo modo tutte le misure e le difese per la sicurezza ruoteranno attorno alla protezione dell’identità. Integra, inoltre, i dai aziendali con il Security Operations Center (SOC) pe creare una difesa il più possibile unificata.
2 Dai priorità al punteggio di rischio e all’automazione:
Implementa meccanismi che assegnino punteggi al rischio e che ti consentano quindi di dare priorità all’attività di monitoraggio e di controllo degli accessi. In questo modo potrai concentrare tutta l’attenzione sulle vulnerabilità ad alto rischio. Sfrutta, quindi, soluzioni automatizzate per bloccare le minacce e neutralizzare tempestivamente i rischi potenziali.
3 Migliora la visibilità continua:
Una soluzione ITDR dovrebbe monitorare e aggregare i dati costantemente, per individuare il potenziale di minacce basate sull’identità, presenti. Integra, quindi, l’analisi dell’identità con machine learning e analisi comportamentali, così da creare un ottimo sistema di monitoraggio per effettuare analisi rapidamente e avere visibilità immediata sulle minacce.
4 Aggiungi meccanismi di controllo proattivo:
La tua strategia ITDR deve essere preparata per agire rapidamente, vista la tempestività delle minacce. Per far si che tu possa agire immediatamente, dovresti quindi introdurre meccanismi in grado di bloccare automaticamente l’utente che sta per compromettere l’account, avvisare il team di sicurezza e avviare subito indagini.
5 Incorpora un controllo basato sul rischio:
Innanzitutto, tieni presente che non tutti gli avvisi hanno bisogno di attenzione immediata. Per questo, introduci un sistema che possa distinguere tra minacce vere e falsi positivi; integra il tuo sistema ITDR con un’intelligenza artificiale, per comprendere gli attacchi e classificare o dare priorità alle minacce che ne necessitano.
Prova gratuitamente tutti gli strumenti Netwrix
Le soluzioni Netwrix consentono di identificare e classificare le informazioni sensibili con la massima precisione; ridurre l’esposizione al rischio e rilevare le minacce in tempo utile per evitare violazioni dei dati, raggiungere e dimostrare la conformità.
La piattaforma include una vasta gamma di applicazioni che forniscono una visualizzazione a riquadro singolo di ciò che sta accadendo in entrambi i sistemi IT di archiviazione dati e nelle dorsali di rete.
Netwrix Auditor, Netwrix Data Classification, Provilege Secure, StealthDEFEND, Anixis,… oggi il mondo Netwrix si è allargato fino a diventare un vero e proprio universo di soluzioni complete per la gestione e la sicurezza dei tuoi dati aziendali:
Compila il form per richiedere informazioni su Netwrix
Articolo originale: “Mastering ITDR: A comprehensive Guide to Identity, Threat Detection and Response” Autore: Netwrix Blog
Riadattamento da parte di CIPS Informatica - Netwrix