Architettura a maglie di sicurezza informatica (CSMA)

Gartner ha definito la Cybersecurity Mesh Architecture (CSMA) come una delle principali tendenze strategiche per il 2022, per aiutare le organizzazioni a muoversi verso un approccio alla sicurezza più scalabile e interoperabile. CSMA mira a semplificare e migliorare la cybersecurity aziendale, fornendo un quadro di riferimento per le soluzioni di sicurezza discrete che collaborano su obiettivi comuni.

Scarichi la Guida al mercato Checkup della sicurezza

Architettura a maglie di sicurezza informatica (CSMA)

Che cos'è la Cybersecurity Mesh Architecture (CSMA)?

Una delle maggiori sfide alla sicurezza che le organizzazioni devono affrontare è rappresentata dai silos di sicurezza. Molte aziende implementano una serie di soluzioni di sicurezza puntuali con l'obiettivo di affrontare rischi di sicurezza specifici. Di conseguenza, le architetture di sicurezza diventano complesse e difficili da monitorare e gestire, con conseguenti mancati rilevamenti e risposte ritardate.

CSMA è un concetto sviluppato da Gartner per aiutare le aziende a superare il concetto di sicurezza a blocchi per passare a un approccio più collaborativo e flessibile alla sicurezza. CSMA è stato progettato per rendere la sicurezza più componibile e scalabile, modularizzando le funzioni di sicurezza e consentendo loro di interoperare attraverso una serie di livelli di supporto. Rendendo la sicurezza più coesa e collaborativa, il CSMA consente all'organizzazione di ottenere una sicurezza migliore con meno risorse.

Questo approccio alla sicurezza è adatto al passaggio ad ambienti ibridi e multi-cloud, dove le organizzazioni possono avere bisogno di implementare una sicurezza coerente in ambienti IT diversi, in evoluzione e in espansione. Definendo un quadro in cui le soluzioni di sicurezza distinte possono lavorare insieme per raggiungere obiettivi comuni, il CSMA consente un approccio più collaborativo, flessibile e scalabile per soddisfare le esigenze di sicurezza in evoluzione.

Quali sono i livelli fondamentali del CSMA?

CSMA è stato progettato per fornire un quadro scalabile, interoperabile e componibile per vari controlli e soluzioni di sicurezza, in modo da interagire più efficacemente. I livelli fondamentali del CSMA definiscono gli obiettivi e le funzioni di sicurezza fondamentali che le varie soluzioni di sicurezza possono collaborare per raggiungere.

CSMA definisce quattro livelli fondamentali, tra cui:

  • Analisi e intelligence della sicurezza: Le soluzioni a questo livello si concentrano sulla raccolta, l'aggregazione e l'analisi dei dati di sicurezza provenienti da vari strumenti di sicurezza. Sulla base di questi dati, soluzioni come gestione delle informazioni e degli eventi di sicurezza (SIEM) e automazione e risposta dell'orchestrazione della sicurezza (SOAR) possono analizzare le minacce potenziali e attivare le risposte adeguate.
  • Tessuto di identità distribuito: Questo livello si concentra sulla fornitura di servizi di gestione dell'identità e dell'accesso, che sono centrali per una politica di sicurezza zero trust. Le funzionalità includono la gestione decentralizzata delle identità, i servizi di directory, l'identity proofing, la gestione dei diritti e l'accesso adattivo.
  • Politica consolidata e gestione della postura: La gestione e l'applicazione di criteri di sicurezza coerenti tra i vari ambienti richiede la traduzione dei criteri per i diversi ambienti. Le soluzioni a questo livello convertono le politiche nelle regole e nelle impostazioni di configurazione necessarie per un particolare ambiente o strumento, oppure possono fornire servizi di autorizzazione dinamica in fase di esecuzione.
  • Cruscotti consolidati: Una serie di soluzioni di sicurezza discrete e scollegate ostacola le operazioni di sicurezza, costringendo a cambiare contesto tra più dashboard. Questo livello offre una visibilità integrata dell'intera architettura di sicurezza di un'organizzazione, consentendo un rilevamento, un'indagine e una risposta più efficienti agli incidenti di sicurezza.

I principali vantaggi del CSMA

CSMA definisce i livelli fondamentali che consentono alle soluzioni di sicurezza di lavorare meglio insieme. Questo offre una serie di vantaggi di sicurezza all'organizzazione, tra cui:

  • Design intelligente della sicurezza: CMSA definisce i livelli fondamentali intorno alle capacità di sicurezza di base. Ciò consente a un'organizzazione di progettare un'architettura di sicurezza e di implementare soluzioni basate su questi laterizi fondamentali.
  • Sicurezza coerente: Il CSMA consente all'organizzazione di ottenere una sicurezza più coerente, definendo un'architettura che permette di estendere la sicurezza in base alle esigenze. Questo aiuta a garantire che un'organizzazione possa assicurare una protezione coerente dell'infrastruttura in evoluzione e in espansione.
  • Flessibilità e scalabilità: Il CSMA è progettato per estendere le architetture di sicurezza di un'organizzazione per includere nuove infrastrutture o soluzioni, secondo le necessità. Ciò consente alla sicurezza aziendale di tenere il passo con l'evoluzione dell'Infrastruttura IT in espansione e distribuita.
  • Collaborazione migliorata: Il CSMA è destinato a migliorare la collaborazione tra le varie soluzioni di sicurezza di un'organizzazione. Questo migliora la velocità e l'efficacia del rilevamento, della risposta e della prevenzione delle minacce.
  • deployment e gestione semplificata: CSMA crea una struttura di base per l'implementazione di soluzioni di sicurezza, rendendo più veloce l'implementazione e la configurazione di nuove soluzioni. Inoltre, la flessibilità e l'adattabilità dell'architettura le consentono di evolversi per soddisfare le mutevoli esigenze aziendali e di sicurezza.
  • Efficienza migliorata: CSMA integra l'architettura di sicurezza di un'organizzazione, eliminando la necessità per il personale addetto alla sicurezza di operare e passare dal contesto a diversi strumenti. Ciò consente loro di distribuire, configurare e utilizzare le soluzioni in modo più efficiente, liberando tempo e risorse per altre attività di sicurezza critiche.

Punti principali della rete di cybersecurity

Alcuni dei punti chiave e degli obiettivi del CSMA includono:

  • Promuovere la sicurezza incentrata sull'identità: Zero Trust è un modello di sicurezza incentrato sull'identità e incentrato sulla forte autenticazione e autorizzazione degli utenti. CSMA semplifica l'adozione della fiducia zero, facilitando la transizione verso la sicurezza incentrata sull'identità.
  • Migliorare l'integrazione della sicurezza: Molte organizzazioni hanno una serie complessa di soluzioni di sicurezza discrete e scollegate. CSMA mira a ridurre la complessità e a migliorare le prestazioni aumentando la collaborazione e l'integrazione della sicurezza.
  • Pianificare il futuro: Le esigenze di sicurezza si evolvono rapidamente in risposta ai cambiamenti dell'Infrastruttura IT e alle minacce alla sicurezza. CSMA supporta la crescita futura utilizzando API plug-in per supportare più facilmente le estensioni, la personalizzazione, l'analisi e il supporto di nuove normative e standard.
  • Migliorare l'interoperabilità delle soluzioni: Le organizzazioni si scontrano spesso con le lacune di interoperabilità tra le soluzioni di sicurezza standalone di vari fornitori. Il CSMA cerca di colmare queste lacune definendo un quadro di collaborazione e cooperazione.
  • Semplificare il design della sicurezza: Il CSMA definisce livelli di supporto che definiscono capacità di sicurezza durature ed essenziali. Ciò consente alle organizzazioni di inserire le soluzioni necessarie per soddisfare i requisiti di sicurezza in modo strutturato.

CSMA con Check Point

Il CSMA è orientato a semplificare architettura di sicurezza incoraggiando la collaborazione e l'integrazione di un'architettura di sicurezza aziendale. Check Point Infinity offre una sicurezza consolidata in tutto l'ambiente IT di un'organizzazione, consentendo una gestione centralizzata della sicurezza e una risposta integrata threat prevention.

Per identificare il gap di sicurezza della sua organizzazione e dove la sua attuale strategia di sicurezza potrebbe essere insufficiente, prenda in considerazione i seguenti punti Check Point Security Checkup. È inoltre invitato a saperne di più sul miglioramento dell'efficienza della strategia di sicurezza della sua organizzazione in questo libro bianco.

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK