WAF Light as a Service e WAF Premium as a Service sono servizi forniti da Consys.it per modernizzare e rendere prioritaria la protezione applicativa delle imprese
Consys.it, società di consulenza specializzata nella cybersecurity, presenta i nuovi servizi Web Application Firewall (WAF) Light as a Service e Premium as a Service sviluppati all’interno del proprio brand theUntold, per supportare le imprese nel rispondere in modo veloce e completo agli attacchi informatici, rendendo la sicurezza una priorità aziendale.
Nata nel 1994, Consys.it si occupa della progettazione, realizzazione e gestione di infrastrutture per la sicurezza, la condivisione e la disponibilità di contenuti, applicazioni e reti. E’ partner strategico di riferimento per i propri clienti, differenziandosi per la qualità di servizi e prodotti offerti, vincendo sempre nuove sfide in ambito tecnologico e di mercato per offrire proposizioni innovative e affidabili nel lungo periodo. Per capovolgere il paradigma della sicurezza applicativa, nel 2017 ha creato il proprio brand – theUntold – che assicura maggiore valore al know-how delle persone, ai servizi professionali pensati ad-hoc per i clienti e agli aspetti di consulenza.
I nuovi servizi WAF nascono dalla consapevolezza di Consys.it nel rilevare che, nonostante il panorama delle violazioni ai dati sia crescendo in modo esponenziale, le imprese continuano ad affrontare la sicurezza come un’opzione facoltativa. Gli aggressori sviluppano modelli di business alternativi per sfruttare i dati rubati, ma le imprese confermano la propensione per “il rischio accettabile”. Come agli inizi del 2000, la sicurezza vede ancora l’utilizzo di firewall per proteggere le reti IT, con tattiche che prevedono una logica difensiva, senza dimenticare le soluzioni antivirus datate per proteggere i desktop, i sensori che raccolgono dati che poi non vengono centralizzati e la mancanza di approfondimenti per prevenire gli incidenti di sicurezza.
“In questo scenario, si inseriscono i nostri nuovi servizi, perché la sicurezza è, deve essere, qualcosa di semplice, da usare per rendere il business dei clienti più agile, più sicuro, più proficuo – sottolinea Gianluigi Crippa, Strategic Business Development Manager di Consys.it – in sintesi, la sicurezza non deve essere ‘costruita’ dai clienti, ma deve essere semplicemente fruita!”
Nel dettaglio, WAF Light as a Service by Consys.it è il servizio, erogato in modalità SaaS che garantisce la protezione delle App in pochi minuti. Fornisce la copertura della protezione dagli attacchi Top 10 OWASP (SQL INJECTION, CROSS-SITE SCRIPTING XSS, Parameter Tampering, etc.), rilevandoli e difendendo i servizi dagli stessi. Le configurazioni sono semplici e sono attivate direttamente dagli specialisti Consys.it di sicurezza applicativa.
Nella versione WAF Premium as a Service by Consys.it, il servizio è sempre erogato in modalità SaaS e, in aggiunta a quanto già fornito con il servizio WAF Light as a Service, garantisce una protezione delle app in modo ancora più completo. Si ottengono controlli ulteriori e granulari, a protezione, per esempio, da attacchi DoS applicativi, da furto di credenziali, gestione bot e un servizio personalizzato di scansione dall’esterno delle vulnerabilità applicative (WAS) dei servizi cliente. E’ prevista anche l’automazione delle regole del servizio SaaS di protezione applicativa sulla base delle informazioni ottenute dall’attività WAS.
“Il 2020 è stato l’anno che ha portato tutti, a causa della pandemia, alla necessità di utilizzare soluzioni di accesso remoto per dipendenti e partner – prosegue Crippa di Consys.it – nel frattempo gli aggressori, stanno raccogliendo informazioni utili alle loro attività malevoli, per meglio indirizzare le loro minacce. I nostri nuovi servizi vanno proprio nella direzione di proteggere gli utenti e le applicazioni dei nostri clienti dalle nuove minacce”.
Da anni Consys.it suggerisce agli utenti di utilizzare password complesse e di non utilizzare mai la stessa password sia per l’accesso ai dati aziendali sia per gli usi privati, eppure la quasi totalità delle password sono riutilizzate su più servizi (privati e aziendali) e con una esatta corrispondenza! Si continua a cercare di creare la consapevolezza della sicurezza, dicendo di ‘non fare clic sui link nelle email da fonti non verificate’ e di ‘non fare clic sui link nelle email verso fonti non verificate’, eppure il tasso di successo del phishing rimane sempre molto alto.
“Serve modernizzare l’approccio alla sicurezza, sia per i nuovi che per i vecchi progetti – conclude Crippa di Consys.it – con specifica attenzione alle soluzioni innovative dove la sicurezza deve essere integrata sin dalla fase di progettazione. La sicurezza dovrebbe essere fondamentale per i sistemi IT, quanto la segnaletica dei semafori lo è per le città.”
I servizi WAF Light as a Service e WAF Premium as a Service erogati da Consys.it sono già disponibili sul mercato.