La trasformazione digitale ha cambiato profondamente il modo in cui le imprese competono e ha ridisegnato gli scenari della sicurezza aziendale. I dati fanno parte di questo scenario competitivo: sono una risorsa sempre più abbondante (pensiamo all’Iot e al cloud edge) e preziosa, ma anche vulnerabile, e proteggerla da possibili furti, attacchi o errori è essenziale per la capacità di un’azienda di operare, creare valore, difendere la propria reputazione e anche conformarsi alle normative su privacy e cybersicurezza. La complessità dei dispositivi connessi e la molteplicità di dati disparati crea una superficie di attacco sempre più estesa che occorre monitorare e proteggere con soluzioni software avanzate, che includono analisi del rischio, strumenti di automazione e crittografia.
Le organizzazioni sono dunque chiamate a scegliere la soluzione più idonea per ottenere massima visibilità sui propri dati e rilevare e risolvere le minacce informatiche. Protezione del data center, scanner di vulnerabilità, classificazione dei dati, firewall, antivirus, controllo degli accessi: ogni impresa, grande o piccola, dovrà valutare quali prodotti le servono per proteggere i propri asset e il proprio business. Datamation ha esaminato i migliori software e soluzioni di sicurezza dei dati e li ha classificati fornendo dettagli sui casi d’uso principali per ciascuno.
Acronis Cyber protect: il migliore per il backup dei dati
Acronis Cyber protect cloud è noto per il suo sistema di gestione all-in-one di backup e protezione. L’offerta di Acronis include la protezione cyber tramite antivirus, backup, ripristino di emergenza, soluzioni di gestione della protezione degli endpoint e anti-malware basato sull’intelligenza artificiale (Ai). Le soluzioni Acronis proteggono dati, applicazioni e sistemi per qualsiasi azienda.
Caratteristiche principali: Protezione continua dei dati importanti con tempi di recuperi ridotti – Sicurezza per prevenire la reinfezione (con la possibilità di aggiornare file e tecnologie meno recenti con patch di sicurezza e aggiornamenti anti-malware) – Sistema di data reporting (possibilità di tenere traccia dei file vitali e avvisare un’azienda se i loro file non possono essere sottoposti a backup).
Pro: Backup automatico e compliance reporting – Maggiore produttività per l’It grazie alla gestione avanzata della cybersicurezza – Riduzione dei costi operativi: Acronis Cyber protect è una soluzione integrata che richiede una sola licenza, un solo agente e una console.
Contro: Archiviazione cloud separata (per ottenere lo storage cloud di Acronis Cyber protect, c’è un costo aggiuntivo).
Cisco Aci: il migliore per la sicurezza del data center
Cisco Application centric infrastructure (Aci) è una delle soluzioni principali per la sicurezza dei data center. Cisco Aci mira a fornire automazione e coerenza, accelerazione multi-cloud, protezione della rete e gestione centralizzata. Collegare, costruire e governare i data center e i loro dati è una parte essenziale di Cisco Aci.
Caratteristiche principali: Migliora le operazioni di rete perché mantiene una rete flessibile e disponibile con installazioni nel data center o tra più data center e offre ai clienti una migliore visibilità e automazione – Permette di espandersi in modo sicuro verso il multicloud e offre una soluzione Sdn pronta per il cloud – Esperienza d’uso positiva e integrazione con VMware vRealize, Azure Pack, OpenStack, OpenShift, Kubernetes, and Cisco Ucs Director.
Pro: Monitora lo stato della rete permettendo ai clienti di vedere il loro traffico, le possibili aree vulnerabili e come risolvere i problemi – Gestisce più dispositivi che necessitano di sicurezza dei dati e aggiornamenti – Utilizza la micro-segmentazione (una divisione logica di segmenti di sicurezza distinti nel data center per definire i controlli di sicurezza e fornire servizi per ogni segmento).
Contro: L’infrastruttura di Cisco Aci può essere complessa da configurare e gestire senza le giuste competenze.
Vmware Nsx: il migliore per la versatilità
Vmware mira a fornire misure di sicurezza e protezione per i propri clienti utilizzando edge computing, intelligenza artificiale, machine learning (ML) e altre nuove tecnologie. Il software di sicurezza dei dati per data center VMware Nsx include componenti di sicurezza come firewall, switch di rete, route e bilanciamento del carico per semplificare la sicurezza. Ciò consente ai clienti di utilizzare Vmware Nsx per riprodurre le configurazioni di sicurezza su più cloud e server fisici. Le misure di sicurezza Vmware Nsx danno anche la possibilità di cambiare man mano che l’ambiente e le minacce cambiano.
Caratteristiche principali: Fornisce networking e security per container – Funzionalità di sicurezza avanzate con componenti add-on(Idps distribuiti, prevenzione del malware, analisi del traffico di rete Nta, rilevamento e risposta della rete, sicurezza del gateway e rilevamento del malware) – Rete multicloud: offre una soluzione di virtualizzazione della rete che porta networking e sicurezza in tutti i siti per semplificare le operazioni multicloud.
Pro: Versatilità (il portafoglio di networking aziendale di Vmware offre molte funzionalità) – Risparmio sui costi (è più economico rispetto a gran parte della concorrenza) – Facile integrazione con altri strumenti nell’infrastruttura di un’azienda.
Contro: Configurazione difficile rispetto ad altri prodotti di enterprise networking
HashiCorp Vault: il migliore per le chiavi di crittografia
HashiCorp è una società di software con un modello di business freemium che fornisce strumenti open source e prodotti commerciali che consentono a sviluppatori, operatori e professionisti della sicurezza di fornire, proteggere, eseguire e connettere l’infrastruttura di cloud computing. Il prodotto Vault è un software di sicurezza che funziona specificamente con i centri dati. Vault supporta la replica multi-data center per fornire alle applicazioni un’elevata disponibilità, fornisce un’elevata latenza per le aziende remote e mira a prevenire perdite o interruzioni durante i guasti di connettività. Vault protegge i dati e i moduli importanti di un’organizzazione, oltre a avere la rotazione delle credenziali e il rolling delle chiavi crittografiche.
Caratteristiche principali: Sealed/Unsealed, ovvero quando un utente avvia per la prima volta il Vault è in uno stato sigillato; mentre il Vault è in uso, è non sigillato. Il Vault crea chiavi sigillate che cifrano tutti gli accessi ai dati. Questo aggiunge un livello di sicurezza per i dati di un cliente – Autenticazione con token – Architettura di replica del vault basata sugli obiettivi di progettazione e sui casi d’uso per cui verrà utilizzata.
Pro: Scalabilità (Vault funziona bene con le aziende in crescita con la possibilità di estendere lo spazio per i dati e qualsiasi informazione sensibile) – Previene la diffusione dei segreti (come password, chiavi di crittografia e informazioni sui clienti) – Possibilità di usare cloud e multicloud.
Contro: Nessuna interfaccia utente al contrario di molti altri strumenti di sicurezza dei dati. Vault tiene traccia dei dati e permette ai clienti di vedere le loro informazioni, ma non fornisce un’interfaccia.
Acunetix di Invicti: il migliore per l’automazione
Acunetix di Invicti è una società di servizi It con sede a Malta che fornisce strumenti di test di penetrazione automatizzati e manuali e scansione delle vulnerabilità per riparare le minacce rilevate e migliorare il software di sicurezza dei dati. Acunetix si concentra sui test di sicurezza delle applicazioni per i propri clienti. Acunetix di Invicti è uno scanner di vulnerabilità. Può creare automaticamente un elenco dei siti web, delle applicazioni e delle Api dell’azienda per garantire che rimanga al sicuro e aggiornata sulle minacce. Acunetix può anche rilevare oltre 7.000 vulnerabilità; rende più facile per gli sviluppatori trovare, correggere e prevenire le vulnerabilità; e consente alle aziende di automatizzare le scansioni regolari.
Caratteristiche principali: Include la connessione a metodi Ci/Cd (continuous integration/continuous delivery), issue tracker, Waf (web application firewall) e altri strumenti per migliorare lo stato generale di una rete e supportare in modo proattivo la sicurezza dei dati – Le vulnerabilità sono risolte con la patch virtuale Waf – Copertura completa con scansione Dast e Iast mista per ogni applicazione web, rete e tutti i dati.
Pro: Supporta l’importazione di file di stato – Va oltre la scansione delle vulnerabilità – Dashboard completa che offre risultati e report dalle scansioni delle vulnerabilità.
Contro: Costoso rispetto ad altri strumenti di sicurezza dei dati.
Microsoft Defender Vm: ideale per la scansione delle vulnerabilità
Microsoft Defender vulnerability management offre visibilità delle risorse, scan assessment e strumenti integrati per Windows, macOs, Linux, Android, iOs e dispositivi di rete. Sfruttando le informazioni sulle minacce di Microsoft, le previsioni di probabilità di violazione, i contesti aziendali e le valutazioni dei dispositivi, Defender vulnerability management dà la priorità alle maggiori vulnerabilità sulle risorse critiche di un’azienda e fornisce raccomandazioni sulla sicurezza.
Caratteristiche principali: Strumenti di valutazione della vulnerabilità e della configurazione in modo che i clienti riescano a comprendere e valutare la loro esposizione – Priorità basata sul rischio (Microsoft Defender Vm si concentra sulle minacce emergenti per individuare le violazioni attive e proteggere le risorse di alto valore. Con l’intelligence sulle minacce, le previsioni sulle violazioni e altri strumenti un’azienda può dare rapidamente la priorità alle vulnerabilità più gravi) – Correzione e monitoraggio (consente agli amministratori di sicurezza e It di collaborare, blocca le applicazioni vulnerabili, aiuta a ottenere informazioni sulle mitigazioni e fornisce stati in tempo reale).
Pro: Monitoraggio e analisi approfonditi delle minacce per fornire le migliori soluzioni – Avviso di correzione (quando viene rilevata una vulnerabilità, Microsoft defender avvisa immediatamente l’azienda e risolve il problema) – Sempre attivo anche quando gli strumenti di sicurezza si disconnettono.
Contro: Offboarding difficile. Attualmente non c’è un modo per i clienti di eliminare i dispositivi. Alla fine scompaiono, ma non esiste un modo manuale per eliminare un dispositivo.
Bitdefender GravityZone: ideale per la protezione degli endpoint
Bitdefender è una società di sviluppo software focalizzata sulla sicurezza informatica, in particolare sulla prevenzione delle minacce, il rilevamento e le soluzioni di risposta. GravityZone Business security enterprise dispone di più livelli di sicurezza per fornire le migliori soluzioni di sicurezza dei dati. Ci sono quattro livelli principali: analisi del rischio e hardening; prevenzione; rilevamento e risposta; reporting e integrazione. Ciò include funzioni come la gestione delle patch, l’apprendimento automatico sintonizzabile, il rilevamento di anomalie e Mdr (managed detection and response).
Caratteristiche principali: Protezione efficace degli endpoint (utilizza più livelli di tecniche di sicurezza per fermare gli attacchi informatici in tutto il sistema, dal primo contatto, all’exploit e alla persistenza fino all’attività dannosa che potrebbe verificarsi) – Tecnologia di rilevamento e risposta alle minacce – Risk analytics-driven hardening: il motore di analisi dei rischi di Bitdefender GravityZone valuterà i problemi di sicurezza e le azioni degli utenti per fornire un elenco prioritario e riservato di miglioramenti della sicurezza.
Pro: Gestione delle chiavi di crittografia (per garantire che i dati e le informazioni sensibili di un’azienda siano al sicuro, Bitdefender GravityZone cifra le informazioni) – Avvisi e notifiche – Blocca i siti web inaffidabili.
Contro: Solo supporto via e-mail, Bitdefender GravityZone non ha assistenza clienti telefonica.
Prisma Cloud data security: il migliore per la sicurezza cloud
Palo Alto Networks è una società di sicurezza informatica con sede a Santa Clara, in California. Il suo prodotto Prisma Cloud data security consente alle aziende di scoprire e classificare i dati memorizzati per proteggersi dall’esposizione, dall’uso improprio o dalla condivisione di dati sensibili. Prisma Cloud data security è integrato con il servizio Enterprise Dlp di Palo Alto Networks. Prisma Cloud offre molte opzioni diverse per la sicurezza dei dati, tra cui la gestione della cloud security posture, il rilevamento delle minacce, la classificazione dei dati, la scansione del malware, la governance dei dati, la gestione delle vulnerabilità, la sicurezza del runtime e la sicurezza dei segreti.
Caratteristiche principali: Funziona con Azure Blob storage e Aws S3. Per le aziende che hanno bisogno di lavorare con Azure o Aws, Prisma Cloud è una buona opzione – Interfaccia utente semplificata (consente alle aziende di avere una dashboard che copre tutte le informazioni invece di più strumenti difficili. Ciò rende le dashboard più facili da usare e più convenienti per i clienti Prisma) – Funzioni serverless ( l’azienda deve effettuare una connessione, quindi lo strumento continuerà a monitorare il traffico e altre azioni in ogni momento e fornirà ai clienti avvisi quando c’è un possibile rischio o qualcosa cambia nel loro sistema).
Pro: Correzione automatica per mantenere i dati di un’azienda al sicuro dalle violazioni dei dati – Monitoraggio efficiente e in tempo reale, mantiene accurate le informazioni dell’interfaccia – Facile da usare.
Contro: Non personalizzabile. Prisma Cloud non offre alle aziende la possibilità di personalizzare la dashboard con le loro preferenze.
Hitachi Vantara Data protection suite: il migliore per la personalizzazione
Hitachi Vantara Data protection suite offre funzionalità di backup e ripristino per aiutare i dati di un’azienda a rimanere al sicuro. Offre inoltre protezione dei dati, software di gestione dei dati di copia, ripristino operativo e di emergenza, continuità aziendale e repurposing dei dati.
Caratteristiche principali: Collabora con i clienti (valuta la situazione esistente di sicurezza dei dati di un’azienda e collabora con i clienti per pianificare, progettare e implementare una configurazione di soluzione che soddisfi i requisiti aziendali) – Interfaccia whiteboard-like, l’interfaccia utente simile a una lavagna digitale basata sul web consente la progettazione di policy e flussi di dati per dipendenti locali e remoti e il riutilizzo dei dati – Controllo degli accessi (controlla le attività, le visualizzazioni e le risorse per i diversi dipendenti).
Pro: Affidabile per le esigenze di sicurezza dei dati – Scalabile (man mano che i dati crescono, Hitachi Vantara Data protection suite cresce in parallelo, consentendo alle aziende di essere flessibili) – Migrazione dei dati, utile se si devono selezionare, preparare, estrarre e trasformare i dati per la data security.
Contro: Strumento complicato. Hitachi Vantara Data protection suite può essere complicato da configurare. È anche difficile lavorarci se si è privi di esperienza.
Mimecast: il migliore per il prezzo
Mimecast, con sede a Londra, può combattere minacce comuni nell’email come virus e malware e fornisce protezione della sicurezza dei dati da attacchi avanzati come phishing, spear-phishing e whale phishing che utilizzano link o allegati pericolosi per indurre gli utenti a condividere credenziali, fornire informazioni sensibili o trasferire fondi in account fraudolenti. Mimecast offre servizi basati su cloud per la sicurezza, la continuità e l’archiviazione, riducendo il rischio associato alla sicurezza della posta elettronica.
Caratteristiche principali: Previene gli attacchi mirati. Mimecast scansiona tutte le e-mail in tempo reale per verificare la presenza di link, allegati pericolosi e altro ancora. Se le e-mail hanno potenziali minacce, saranno respinte o al dipendente verrà inviata una review via e-mail – Violazioni dei dati e intercettazioni (con gli strumenti di Mimecast i dipendenti possono inviare messaggi senza dover scaricare o disporre di un software di crittografia dei dati) – Condivisione di file di terze parti ( le aziende a volte utilizzano servizi di terze parti per inviare file di grandi dimensioni al di fuori dei limiti della posta in arrivo. Mimecast può inviare file fino a 2 GB direttamente dalla loro e-mail).
Pro: In grado di preservare la brand awareness del cliente – Affidabile sulla sicurezza dei dati – Console di gestione i clienti riportano un’esperienza positiva con la console di gestione di Mimecast.
Contro: Prodotto complesso. I clienti segnalano che Mimecast è difficile da usare se non si ha esperienza.