Una delle cose che sentiamo dire regolarmente dai clienti è che i continui cambiamenti tecnologici in un ambiente saranno sempre una delle sfide più difficili. Per questo motivo non c'è niente di meglio che sentire di persona come le organizzazioni affrontano le difficoltà causate dagli scenari di shadow IT, dalle nuove implementazioni cloud e da tutto il resto della superficie di attacco in espansione di oggi. Soprattutto quando la storia è raccontata da un'organizzazione il cui ambiente si sta letteralmente spostando, attraverso il Mar Baltico.
A parte le lezioni di geografia, di recente ho avuto l'opportunità di incontrare Kalev Noor, Head of IT Operations and Infrastructure di Tallink e Oliver Tavakoli, CTO di Vectra, per discutere dell'uso del rilevamento e della risposta di rete (NDR) come parte fondamentale dell'ecosistema di sicurezza informatica di Tallink. Kalev ci ha raggiunto da una delle navi da crociera di Tallink, il che era particolarmente adatto all'occasione!
Come operatore di viaggi d'affari e di piacere, Tallink ha certamente un ambiente unico, quindi è stato incoraggiante sentire come Kalev sia stata in grado di risolvere alcuni problemi di cybersicurezza persistenti con l'aggiornamento a una nuova soluzione NDR.
Capire il vero valore della NDR
Essendo un utente NDR dal 2018, Kalev ha visto il valore che poteva offrire alla sua organizzazione: catturare i dati e applicare l'intelligenza artificiale per rilevare e rispondere agli attacchi in tutto il suo ambiente. Ma ha imparato che non tutte le soluzioni NDR sono uguali e ha finito per sostituire la sua soluzione iniziale con Vectra grazie al costo, alla facilità d'uso e all'automazione. Vectra si è anche integrato con gli strumenti esistenti nello stack di sicurezza di Tallink, una funzionalità che mancava alla soluzione precedente. Assicuratevi di sentire come Kalev sia ora in grado di avere un controllo 24 ore su 24, 7 giorni su 7, sul suo ambiente e cosa consiglia quando si tratta di scegliere una soluzione NDR.
Contabilizzazione dell'IT ombra
Lo Shadow IT presenta ogni tipo di scenario pericoloso per i team di sicurezza. Forse la sfida più critica è che le organizzazioni possono ritrovarsi con sistemi e dispositivi distribuiti che non sono noti o sicuri, eppure si connettono all'ambiente. Questo è particolarmente impegnativo per Tallink, che ha navi in costante movimento dove vari pezzi di tecnologia potrebbero essere distribuiti dagli equipaggi semplicemente come soluzione a una richiesta del cliente. "Ora, quando appare qualcosa che fa qualcosa di strano, lo sappiamo", dice Kalev.
Una delle cose che salta sempre all'occhio quando parliamo con professionisti della sicurezza come Kalev è quanto possa essere diverso l'ambiente di un'organizzazione e come ognuno presenti una serie di requisiti diversi. Ovviamente non tutte le reti sono costruite su navi in movimento, ma in fin dei conti una soluzione valida che possa aiutare un team di sicurezza a fermare gli attacchi in corso in queste circostanze funzionerà bene anche nel vostro ambiente.
Come dice Kalev, "le brave persone hanno bisogno di buoni strumenti per fornire risultati eccellenti".
Assicuratevi di leggere l'articolo completo e scoprite come Tallink tiene a bada le minacce alla sicurezza.