Dati, Controllo, Compliance: la nuova triade della Cybersecurity

L’11 dicembre alle ore 11:30, MPG System e Bitdefender hanno ospitato in diretta su LinkedIn un webinar esclusivo dedicato all’evoluzione della sicurezza aziendale: dal SIEM come “data lake” di sicurezza, alla protezione avanzata con PHASR e servizi MDR basati sull’intelligenza artificiale.
Durante l’incontro abbiamo visto come intercettare attacchi che si muovono in modo silenzioso nella rete e come ridurre la superficie di attacco intervenendo su privilegi, log e compliance normativa.

Insieme agli esperti di Bitdefender sono stati approfonditi tre ambiti chiave:
• SIEM (Data Lake): analisi di come un SIEM di nuova generazione raccolga e normalizzi eventi da eterogenee fonti log (endpoint, server, AD, applicazioni, network appliance), abilitando correlazione avanzata, rilevamento di pattern anomali e identificazione precoce di indicatori di compromissione (IoC);
• Bitdefender PHASR e principio del privilegio minimo: è stato mostrato come, tramite modelli di AI, PHASR effettui una valutazione dinamica dei privilegi effettivi sui sistemi, disabilitando quelli non strettamente necessari e riducendo la superficie d’attacco derivante da account e permessi sovra-assegnati;
• Compliance e distanza dalle normative: è stato illustrato l’utilizzo delle piattaforme Bitdefender per effettuare una gap analysis rispetto a standard e normative di riferimento, con evidenza puntuale delle non conformità e delle azioni correttive prioritarie.

Insieme a Fabio Benedini, Chief Technology Officer di MPG System, è stato mostrato come si muove un attaccante all’interno della rete, dalle prime fasi di compromissione all’escalation dei privilegi, fino ai movimenti laterali e ai tentativi di esfiltrazione dei dati. È seguito l’intervento degli Inside Sales Engineers di Bitdefender, Luca Boaro e Stefano Maranzana, che hanno approfondito come soluzioni quali SIEM, PHASR, CSPM+ e i moduli di compliance possano integrarsi in un unico stack di sicurezza, capace di correlare i segnali provenienti da diverse superfici d’attacco e tradurli in azioni operative mirate, aumentando in modo significativo la resilienza complessiva dell’organizzazione.
Nel corso del webinar è stato inoltre presentato un caso studio applicativo , per mostrare come le soluzioni Bitdefender possano essere calate in uno scenario reale e ad elevata complessità.

Ai partecipanti è stato rilasciato un certificato di formazione in cybersecurity (1 ora) a cura di MPG System, azienda certificata ISO 9001 EA37.