Cyber Security: Verizon punta anche sulla Blockchain

Le nuove soluzioni Verizon interpretano le logiche di base della sicurezza informatica puntando anche sulla decentralizzazione offerta dalla Blockchain che elimina i punti deboli che potrebbero essere sfruttati dai criminali informatici. Le prospettive di sviluppo e i vantaggi di questa scelta nelle parole di Alex Schlager, Executive director and Chief product officer of security services di Verizon

Pubblicato il 30 Apr 2020

shutterstock_744399862

Per aiutare le aziende a proteggersi in modo più efficiente dai crimini informatici, Verizon Business sfrutta analisi e modelli di comportamento per aiutare le organizzazioni a identificare rapidamente potenziali minacce informatiche. Con Identity e Machine State Integrity, ha scelto di utilizzare la tecnologia Blockchain, la cui natura decentralizzata si presta a sviluppare nuove strategie per la sicurezza aziendale, eliminando o gestendo diversamente eventuali punti deboli che potrebbero essere sfruttati dai criminali informatici. Nello stesso tempo la società ha potenziato il servizio Rapid Response Retainer, che offre alle organizzazioni gli strumenti in ambito cyber intelligence e incident response del Verizon Threat Research Advisory Center (VTRAC).

Alex Schlager, Executive director and Chief product officer of security services di Verizon Business, sottolinea come il Data Breach Investigations Report 2019 metta in evidenza che gli attacchi informatici per motivi finanziari sono in aumento e che i C-level sono sempre più colpiti in modo proattivo da violazioni social, collegate anche al un furto di credenziali. Per questa ragione le organizzazioni devono ripensare la sicurezza e sfruttare una tecnologia all’avanguardia per ridurre i rischi derivanti dal cybercrime. In questo senso si colloca la scelta di Verizon di lavorare sulla blockchain con particolare attenzione ai temi dell’identità digitale.

In questo ambito si colloca Verizon ID che consente agli utenti di archiviare sui dispositivi mobile le proprie credenziali all’interno di un'”identità digitale sicura“, a cui è possibile accedere e che può essere autenticata in modo facile e sicuro, eliminando potenzialmente la necessità di password. Secondo il Data Breach Investigations Report 2019 di Verizon, il 29% delle violazioni analizzate riguarda l’uso di credenziali rubate. Questa nuova soluzione crittografa e replica i dati di identità su più server online in modalità blockchain, pertanto non esiste un database centralizzato o un singolo punto di ingresso per i tentativi di violazione. Inoltre, Verizon ID incorpora un metodo di autenticazione a più fattori e la tecnologia biometrica per garantire una protezione avanzata dell’identità. VID è conforme alle principali normative e standard del settore tra cui NIST SP 800-63-3, GDPR e FIDO2.

La decentralizzazione riduce il furto di credenziali e l’attacco alle macchine

Disponibile dal secondo trimestre 2020, Verizon Machine State Integrity fornisce dati operativi da ambienti di macchine decentralizzate, offrendo informazioni chiare e fruibili su problemi di conformità e sicurezza. Un singolo punto di ingresso che risulti debole potrebbe essere sfruttato per un attacco informatico, determinando il completo collasso dell’infrastruttura. Se tale infrastruttura fosse una rete elettrica, un impianto di produzione o una smart city, il risultato potrebbe essere catastrofico.

La strategia blockchain di Verizon secondo Alex Schlager

Per capire la strategia e l’approccio Verizon bei confronti dell’utilizzo della blockchain Blockchain4Innovation ha rivolto alcune domande a Alex Schlager, Executive director and Chief product officer of security services di Verizon

Alex Schlager, Executive director and Chief product officer of security services di Verizon

Perché avete scelto di adottare la Blockchain?

La natura decentralizzata della tecnologia Blockchain è perfetta per le ultime soluzioni che abbiamo presentato – Verizon Identity (VID) e Verizon Machine State Integrity – in quanto aumenta la sicurezza aziendale, eliminando i punti deboli all’interno della soluzione che potrebbero essere sfruttati dai criminali informatici.

Si tratta di una scelta strategica destinata a concretizzarsi anche su altre piattaforme di sicurezza e risk management?

Al momento stiamo concentrando l’uso di questa tecnologia sulle due soluzioni di sicurezza che abbiamo recentemente annunciato: VID e Verizon Machine State Integrity.

Come gestite (in termini generali) l’integrazione delle logiche Verizon Machine State Integrity con le logiche di Industry 4.0?

Verizon Machine State Integrity è stata creata poiché l’Industry 4.0 porta le aziende a estendere il perimetro della propria rete e dei partner. È una soluzione semplice che raccoglie e registra i dati necessari per garantire l’affidabilità tra gli ecosistemi aziendali e quelli dei partner. Machine State Integrity e la tecnologia blockchain rendono possibile una nuova generazione di soluzioni aziendali, che migliorano la produttività e la sicurezza informatica.

In particolare, Machine State Integrity utilizza la funzionalità della blockchain per raggiungere due importanti obiettivi aziendali. Innanzitutto, riduce il tempo che intercorre tra il rilevamento e la risposta a un attacco informatico. Monitora l’environment informatico alla ricerca di modifiche dannose e le segnala in real time, permettendo a un’organizzazione di rispondere in tempo reale. In secondo luogo, questa soluzione stabilisce uno storico attendibile della compliance per la base operativa di un’organizzazione. Nel tempo, questo registro riduce i costi e tempi associati ai controlli normativi e di sicurezza.

Con questa soluzione puntate a considerare la blockchain come una piattaforma di Identity per i connected product/connected machine?

La maggior parte delle persone è venuta a conoscenza della blockchain per il suo ruolo nell’ambito delle criptovalute. Andando oltre le criptovalute, scopriamo che questa tecnologia è estremamente utile. La blockchain garantisce la sicurezza dei dati privati se utilizzati in VID e una comprovata affidabilità se questi vengono utilizzati in Machine State Integrity.

Identificare e affrontare le minacce informatiche

Disponibile a livello globale da aprile 2020, Verizon Managed Detection and Response (MDR) è un nuovo servizio di managed security, completamente gestito, scalabile e basato su cloud, che combina le principali funzionalità di monitoraggio e rilevamento delle minacce e risposta da remoto di Verizon con le analisi multi-layer integrate e i modelli comportamentali di Securonix. Il Rapid Response Retainer di Verizon fornisce funzionalità ed esperienza del team VTRAC nell’arco di sei ore dalla segnalazione di un incidente (a seconda del contratto del cliente) e può essere personalizzato. Tra le funzionalità di base: report delle minacce, hotline 24/7, supporto in loco e collegamento investigativo. A queste possono essere aggiunte: Verizon Network Detection and Response, Dark Web Hunting, protezione degli endpoint di Tanium e la dorsale di rete NetFlow di Verizon. Una nuova app mobile consente sia di accedere rapidamente ai report sullo stato delle minacce sia di contattare i team di risposta dedicati.

Leggi anche il servizio Information security: “fattore umano” e “Security by design” temi chiave

Immagine fornita da Shutterstock.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 5