Identity Threat Detection and Response (ITDR)

Per proteggere le Identità e mettere in sicurezza gli asset aziendali, all’interno del laboratorio di cyber security (CyLAB) ITDR, gli esperti di DGS sperimentano nuove tecniche di Threat Detection per l’individuazione anticipata dei tentativi di attacco e l’implementazione di azioni di contenimento.

I sistemi informatici basati sull’Identità Digitale rappresentano un’opportunità sia per le aziende che le persone, in termini di agilità, efficienza e sicurezza. Tuttavia, bisogna anche tener conto delle eventuali criticità legate alla gestione delle identità, come ad esempio l’importanza che ricoprono nel Metaverso e nelle future evoluzioni dei sistemi informatici, e di cosa può significare il furto di un’identità digitale in questi contesti che proprio sull’identità virtuale si basano. Il ricorso allo smart working ha inoltre accelerato l’adozione del cloud, e la conseguente dematerializzazione del perimetro aziendale ha ampliato la superficie d’attacco, rendendo sempre più centrale la protezione delle Identità.

In questo scenario, risulta oggi di fondamentale importanza tenere sotto controllo le politiche di accesso e i privilegi concessi ad ogni singolo utente attraverso la sua Identità Digitale. Un corretto ciclo di vita della gestione delle identità, unito ad un monitoraggio continuo dell’uso proprio delle stesse è un fattore vincente nel contrasto agli attacchi informatici.

L’Identity Threat Detection and Response è un processo che parte dall’analisi continua dei tentativi di attacco alle identità (Identity Breach) fino ad arrivare al contenimento dell’attacco e alla risoluzione di problemi ad esso connessi.

La finalità del nostro ITDR CyLAB è di proteggere le identità (umane e non umane) anche in Cloud pubblici (AWS, Azure, GCP) dagli attacchi informatici di tipo Account/credential TakeOver (ATO), mediante la sperimentazione di nuove tecniche di Threat Detection per l’individuazione anticipata dei tentativi di attacco e l’implementazione di azioni di contenimento, anche attraverso l’adozione del paradigma Zero Trust.

Il paradigma Zero Trust, diventato da tempo in DGS uno dei punti di riferimento per il disegno di soluzioni di sicurezza, parte dal presupposto che qualsiasi entità o oggetto non possa essere reputato a priori affidabile, ma debba comunque essere suscettibile di un processo di verifica e di autenticazione.

In particolare, nell’ambito del laboratorio di ITDR, i nostri cyber esperti si occupano della sicurezza delle Identità nei processi di:

  • Governance
  • Provisioning
  • Privileged Account Management 
  • Secrets Management
  • Entitlement Management 

I risultati del laboratorio ITDR, attraverso la continua modellazione e realizzazione di processi di Identity Threat Detection, consentono a DGS di supportare concretamente le aziende nell’implementazione di una strategia di cybersecurity all’avanguardia, in grado di proteggere la privacy e con essa le Identità.

Scopri in quali altri ambiti operiamo nei nostri CyLABs, CLICCA QUI.