Il rilascio di manutenzione di Awingu 5.2.4 è ora disponibile!

Gli attacchi si stanno intensificando, cosa state aspettando?

Tra i professionisti e i leader della sicurezza a livello globale c'è una conversazione comune. "È il momento di rielaborare le nostre infrastrutture e pratiche per essere più sicuriNel mezzo di tutta questa incertezza. Reagiamo e lo facciamo funzionare? O consideriamo le minacce che stiamo consapevolmente introducendo e accettiamo questo rischio? E come lo facciamo durante una pandemia? Onestamente, queste sono domande molto giuste da fare. Ma questa conversazione deve avvenire e deve avvenire ora. Esploriamo perché ora, proprio ora, è il momento di iniziare questa transizione e immergiamoci nelle opportunità che ci vengono presentate da questa crisi.  

Grazie a un avversario invisibile, un nemico microscopico, il mese di aprile è stato uno dei più tumultuosi della storia moderna. In meno di 30 giorni le architetture aziendali del mondo, precedentemente ben comprese e definite, non hanno avuto altra scelta che abbandonare le loro enclavi un po' sicure e aprire i cancelli ai loro dipendenti per attivare un modello di lavoro da casa. Per quasi tutte le aziende in ogni verticale, la maggior parte della loro forza lavoro è stata effettivamente spinta fuori dalla porta, è stato detto di accendere qualsiasi macchina che avevano a casa, indipendentemente dalla sua posizione di sicurezza, e trovare un modo per connettersi all'infrastruttura aziendale a tutti i costi. Con sconsiderato abbandono e in un lasso di tempo compresso, 30 anni di perimetri aziendali sono stati fatti a pezzi mentre decine di migliaia di buchi sono stati "ficcati" in essi. Ogni nuovo accesso, laptop, PC, VPN, utente, account e rete domestica sono nuovi potenziali punti di compromissione per queste infrastrutture e non c'è stata letteralmente altra opzione che permettere a queste risorse non controllate e insicure di connettersi all'impresa, perché se ciò non avvenisse, l'azienda, e potenzialmente l'economia, crollerebbe sotto il suo stesso peso.  

E come hanno fatto le imprese a gestire tutta questa transizione? Manovrando in modo strategico e ponderato gli utenti e le risorse in set di soluzioni future programmatiche a lungo termine sicure? No. La maggior parte ha semplicemente acceso più VPN (che sono noti per essere insicuri), e utilizzando RDP come protocollo principale e mezzo di accesso per "gestire" quelle risorse canaglia. Il che ovviamente complica ulteriormente i problemi intorno alla transizione. Già, le aziende di cyber-sicurezza e i ricercatori stanno notando che il numero di attacchi brute-force rivolti agli endpoint RDP è aumentato notevolmente dall'inizio della pandemia del coronavirus (COVID-19).

Secondo un rapporto, gli attacchi RDP brute-force sono aumentati il mese scorso di 41%. I ricercatori hanno trovato un aumento delle vendite di credenziali RDP rubate nei cosiddetti "negozi RDP". Queste credenziali saranno utilizzate da altre bande e criminali per aiutarli ad accedere alla rete di un'azienda, e potenzialmente installare ransomware sulle risorse aziendali. Per la maggior parte delle imprese, il modo in cui si sono adattate a questa crisi è una qualche forma di accesso diretto.  

Mentre questo è il metodo più semplice, è anche il metodo di accesso remoto meno sicuro. Questo è problematico per alcune ragioni. In primo luogo, questi protocolli sono essenzialmente esposti a Internet e sono un bersaglio maturo per il brute-forcing, lo spraying delle credenziali e alla fine alcune di queste credenziali saranno utilizzate come parte di una campagna di spear-phishing. In secondo luogo, questi servizi remoti probabilmente consentono ai dispositivi non gestiti l'accesso diretto all'interno della rete aziendale, e a causa del modo in cui i sistemi non gestiti funzionano, forniscono poca visibilità sui nuovi host che si collegano a questi servizi. Infine, queste risorse sono dispositivi domestici e sono non gestiti nel senso che probabilmente non hanno una gestione delle patch, un anti-virus non aggiornato, privilegi eccessivi, controlli amministrativi e connettività di dispositivi esterni operativi. Una ricetta per il disastro sta nascendo.

Sfortunatamente, è così che le cose "devono" essere per ora. Devi reagire e devi rispondere per mantenere vivo il business. Questo richiede di far funzionare le cose e di accettare questi rischi, ma non dovrebbe essere così per molto tempo. Non può essere così. Questo non sarà solo un blip nel tempo, questo è indicativo di ciò che verrà. E questo virus continuerà ad avere un impatto sulla vostra impresa anche quando le cose si "normalizzeranno". I dipendenti stanno già dicendo che sono più preoccupati di lavorare in un ufficio, 49% invece di 21%, come questo ha giocato fuori. È probabile che quei dipendenti non torneranno di corsa alla rete aziendale per una serie di motivi. Se questa è la realtà, allora è ancora più chiaro capire che ora avete l'opportunità di cambiare il modo in cui affrontate questo problema e muovervi progressivamente verso un futuro più sicuro, ma più remoto.

Awingu permette il cambiamento necessario per una forza lavoro remota sicura

Awingu vede il cambiamento che sta arrivando. E abbiamo costruito la nostra soluzione per allineare e abilitare quel futuro, ma abbiamo costruito la nostra soluzione diversamente da quegli altri approcci obsoleti. Vediamo il valore della strategia che sta aiutando ad abilitare lo stato futuro delle imprese e lo rendiamo possibile mantenendo l'utente fuori da internet attivo e protetto all'interno di un contenitore sicuro. Facendo questo possiamo aiutare ad applicare facilmente i principi di Fiducia zero come la gestione delle password, la gestione delle patch, l'utilizzo di soluzioni di spazio di lavoro remoto, l'isolamento del browser e una serie di altre soluzioni sicure per la forza lavoro remota, tutto in una volta.  

Esempio: BlackBerry Digital Workplace

Diamo un'occhiata a come Awingu & BlackBerry ha creato il 'Posto di lavoro digitale BlackBerry': un bundle BlackBerry che contiene Cylance Protect, BlackBerry Desktop, e Awingu per un prezzo molto interessante. Questo bundle fornisce un accesso sicuro e controllato a VDI, desktop remoti, Server Based Computing, intranet, file server, ... all'interno di un contenitore gestito (BlackBerry Desktop). Il contenitore sembra essere un browser basato su Chromium che è ottimizzato per eseguire Awingu. Il bundle spinge anche Cylance Protect - una soluzione di protezione da malware di nuova generazione basata su ML - sul dispositivo locale. Quando Cylance Protect non è in esecuzione sul dispositivo, non c'è nessun accesso possibile al contenitore (BlackBerry Desktop) e come tale anche nessun accesso ad Awingu. Perfetto per implementare il Bring Your Own Laptop o per dare agli appaltatori (e ai clienti B2B) un accesso sicuro alle applicazioni e ai file aziendali.

L'autore
piazza arnaud
Arnaud Marliere

Responsabile vendite e marketing

Tabella dei contenuti
Vuoi saperne di più su Awingu?
Questo sito web utilizza i cookie. Leggi la nostra trasparenza politica dei cookie!