:format(avif))
:format(avif))
In genere, la maggior parte delle aziende non ritiene di avere problemi con le password: dopotutto, usano i gestori di password integrati nei browser o crittografano in qualche modo i fogli di calcolo che le contengono. Purtroppo questo falso senso di sicurezza è pericoloso, dal momento che può spianare la strada a violazioni di dati e altre minacce informatiche: lo afferma Philipp Mandl, amministratore delegato di Zettasecure, un provider di servizi di sicurezza gestiti (MSSP).
Contenuti:
Ti presentiamo Zettasecure
Zettasecure GmbH è una società di consulenza con sede a Vienna che si occupa di sicurezza informatica ed è specializzata in servizi di cybersecurity per piccole e medie imprese.
Fondata nel 2020, Zettasecure è nata dall'esperienza di Philipp Mandl nel centro operativo di sicurezza aziendale (SOC) di una grande azienda. Dopo aver realizzato e gestito con successo un SOC, forte delle competenze acquisite ha intravvisto l'opportunità di creare un servizio simile che offrisse soluzioni di sicurezza complete.
Zettasecure fornisce inoltre un SOC gestito per il monitoraggio continuo e un supporto su misura per la sicurezza informatica, in grado di limitare le minacce a prezzi accessibili e senza dover fare ricorso a soluzioni ad alto costo. Oggi si rivolge principalmente a paesi di lingua tedesca, come la Svizzera, la Germania e l'Austria.
I gestori di password sono importanti quanto i sistemi antivirus
Dalla sua esperienza nell'ambito degli MSSP, Philipp Mandl ha scoperto che le aziende spesso credono di essere protette a livello informatico per il semplice fatto di disporre, ad esempio, di software antivirus. Tuttavia, un valido sistema di gestione delle password è un requisito indispensabile tanto quanto un sistema antivirus o firewall: senza di esso, l'azienda non sarà realmente al sicuro. A tal proposito, è bene ricordare che i gestori di password sono una prassi consigliata per soddisfare i requisiti di sicurezza della direttiva NIS2.
Uno dei primi clienti di Zettasecure che aveva bisogno di un gestore di password si era rivolto all'azienda con un'esigenza ben precisa: cercava uno strumento di gestione delle credenziali che non solo fosse centralizzato e intuitivo, ma che inviasse anche notifiche in tempo reale in caso di perdite di dati. In altre parole, il cliente voleva sapere se un IP dannoso aveva effettuato l'accesso al gestore di password e in quel momento stava cercando di copiare tutte le credenziali il più velocemente possibile, oppure di condividerle con soggetti terzi non consentiti in base alle disposizioni aziendali.
In qualità di MSSP, Zettasecure ha proposto una valida soluzione: NordPass, un gestore di password che offre procedure di onboarding e offboarding degli utenti semplici e centralizzate, che il reparto IT gestisce attraverso il Pannello di controllo di questo strumento.
"Ci siamo rivolti a NordPass per trovare una soluzione, perché sapevamo che disponeva di un'API del Registro attività che stavamo già utilizzando per questo caso d'uso specifico. Usiamo i dati del Registro attività dei clienti e nostri, li inoltriamo alla piattaforma XDR dai clienti e dalla nostra azienda, e poi li analizziamo."
Philipp Mandl,
AD di Zettasecure
NordPass offre inoltre un'API del Registro attività, che è diventata una sorta di "sacro Graal" per il caso d'uso di questo cliente. L'API del Registro attività è una funzionalità di NordPass Enterprise che aiuta le imprese a gestire l'accesso dei dipendenti e a monitorare le attività aziendali. Zettasecure ha abbinato questa funzionalità con un XDR (sistema di rilevamento e risposta estesi) inviando i dati raccolti tramite l'API del Registro attività al SIEM (sistema di gestione delle informazioni e degli eventi di sicurezza) per consentire di:
Ricevere avvisi o impostare una regola di automazione su uno strumento di terze parti
Ricevere notifiche riguardanti le attività degli utenti al di fuori dell'orario di lavoro
Inviare e-mail o messaggi automatici a un utente che non ha utilizzato NordPass per X giorni.
Questo sistema funziona allo stesso modo nel caso in cui un malintenzionato si infiltrasse nell'azienda e cercasse di individuare password specifiche o di copiarle da NordPass il più velocemente possibile. Zettasecure sottolinea che, se un utente visualizza o copia in modo eccessivo le password presenti su NordPass, viene contrassegnato come pericoloso tramite la piattaforma XDR: l'azienda può così prendere provvedimenti in automatico contro questo malintenzionato, bloccandone il computer e indagando sull'accaduto.
L'AD di Zettasecure ritiene che NordPass e il sistema XDR siano diventati una soluzione perfetta, che oggi può offrire ai clienti e usare con successo anche nella propria azienda.
Condividere le password in modo sicuro
Un altro cliente di Zettasecure era alle prese con un problema diverso: si trattava di un'azienda del settore dei trasporti, alla ricerca di una soluzione per condividere le password in modo sicuro fra i diversi team. Nello specifico, nell'azienda erano presenti vari reparti (come ad esempio l'ufficio legale e quello finanziario) che utilizzavano alcuni account condivisi.
NordPass si è dimostrato uno strumento ideale per queste esigenze: grazie alle Cartelle condivise, i dipendenti potevano condividere le password in blocco e accedere agli account in modo davvero semplice, compilando automaticamente le credenziali nei campi richiesti. In questo modo, si sono notevolmente ridotte le preoccupazioni dell'azienda riguardanti la gestione veloce e sicura degli accessi in diversi reparti.
Oltre a ciò, NordPass ha fornito all'azienda altri vantaggi significativi che hanno ulteriormente migliorato la sua sicurezza ed efficienza. Ad esempio, permette al cliente di vedere chi ha accesso a quali account nell'azienda tramite il Pannello di controllo, il che aiuta a semplificare la conformità; inoltre, quando un dipendente cessa il proprio rapporto lavorativo, è possibile trasferirne rapidamente i dati a un collega, evitando così la perdita degli accessi.
Un gestore di password aiuta le aziende a risparmiare
Talvolta non è facile persuadere le persone riguardo alla necessità di adottare un'applicazione aggiuntiva solo per gestire le password della loro azienda: dopotutto, usano già un gestore di password integrato nel browser e disponibile comodamente.
Philipp Mandl ritiene tuttavia che questo approccio rappresenti un grosso problema: un gestore di password integrato nel browser non aiuta un'azienda a vedere le possibili minacce informatiche che si profilano all'orizzonte, e che potrebbero avere conseguenze devastanti. Ad esempio, questi gestori di password sono particolarmente vulnerabili nei confronti degli attacchi malware: quando un dispositivo viene infettato, il malware copia i cookie e le password memorizzate nel browser.
"Penso che il problema sia che la maggior parte delle persone usa i gestori di password integrati nei browser, un'abitudine altamente rischiosa che può avere conseguenze devastanti. Questi strumenti, ad esempio, sono particolarmente vulnerabili nei confronti degli attacchi malware: quando un dispositivo viene infettato, il malware copia i cookie del browser e i criminali informatici possono vendere le informazioni sottratte sul mercato della darknet. Questi preziosi dati potrebbero essere utilizzati successivamente per condurre attacchi hacker ai danni dell'azienda, attraverso la pratica dello spoofing delle credenziali."
Philipp Mandl,
AD di Zettasecure
Non bisogna poi dimenticare che esiste sempre l'errore umano: la maggior parte delle violazioni di dati si verifica quando una persona inserisce inavvertitamente le proprie credenziali su un sito web di phishing, che poi trapelano sulla darknet. Ecco perché è fondamentale investire in un gestore di password dedicato.
Non sorprende quindi il fatto che la funzionalità di NordPass più utilizzata dai clienti di Zettasecure sia il Rilevatore violazioni dati. Consente alle imprese di scoprire subito se uno dei loro domini di posta elettronica o password sono stati coinvolti in una violazione di dati: se così fosse, viene inviata una notifica immediata che permette all'azienda di prendere provvedimenti tempestivi per limitare le minacce informatiche. NordPass mette a disposizione il Rilevatore violazioni dati in tutti i suoi piani Business senza alcun costo aggiuntivo.
:format(avif))
Philipp afferma che questo strumento consente ai clienti di risparmiare migliaia di euro: se infatti dovesse emergere che i loro dati sono stati coinvolti in una violazione, possono intervenire in modo proattivo per evitare che le credenziali finiscano sul dark web. Gli MSSP, come Zettasecure, possono anche monitorare il livello di sicurezza dei loro utenti finali attraverso il Pannello di controllo MSP e avvisare i clienti se necessario.
Un gestore di password adatto a un MSSP
Quando Zettasecure stava valutando con quale gestore di password collaborare, alcuni fattori si sono rivelati decisivi per la scelta finale di NordPass:
Architettura a conoscenza zero: la crittografia end-to-end e l'architettura a conoscenza zero di NordPass garantiscono i più elevati standard di privacy e sicurezza per gli MSP e i loro clienti.
API del Registro attività: aiuta a gestire l'accesso del personale dei clienti e a monitorare le attività aziendali. Per una maggiore sicurezza, gli MSP possono importare facilmente i dati raccolti tramite l'API del Registro attività nei sistemi SIEM e utilizzare poi XDR, una tecnologia che raccoglie e collega automaticamente i dati attraverso più livelli di sicurezza. Ciò permette di ricevere notifiche in caso di minacce informatiche e di prendere contromisure immediate.
Rilevatore violazioni dati: scansiona il dark web alla ricerca di violazioni di dati che coinvolgono domini di posta elettronica o password dell'azienda cliente. In caso di compromissione, il cliente riceve un avviso tempestivo. Questo strumento è incluso in tutti i piani Business.
Nessun costo nascosto: NordPass offre tariffe trasparenti per tutti i livelli dei piani Business destinati agli MSP e ai loro clienti.
Se anche tu sei alla ricerca di una soluzione per migliorare la sicurezza dei tuoi clienti, ti invitiamo a contattare i nostri esperti per saperne di più su NordPass per gli MSP.