L’approccio olistico mira a identificare all’interno dell’infrastruttura IT tutti gli eventi e tutte le evidenze che possano segnalare la presenza di una minaccia o di un vero e proprio attacco.
Mentre nel recente passato si è fatto affidamento su sistemi che andavano unicamente a difendere un’area molto specifica di quello che è l’infrastruttura (come l’antivirus che difende gli endpoint o il firewall per la parte di rete), un approccio olistico fa sì che tutti questi sistemi possano cooperare in maniera sinergica al fine di permettere un’identificazione più chiara, precisa e puntuale di quelli che sono i primissimi step di un attacco in modo tale da andarlo ad interrompere lì dove nasce, prima di ritrovarsi con l’attacco in procinto di compromettere il sistema.
È necessario, dunque, un cambio di prospettiva e di strategia per avere sistemi e strumenti di protezione più efficaci.
Di questo parliamo con Roberto Veca, Cyber Security Manager di Cyberoo.
