Protezione predefinita delle applicazioni
Le soluzioni di sicurezza incentrate sulla ricerca e il rilevamento delle minacce sono solo marginalmente efficaci quando la superficie di attacco è così ampia. Sono troppi i modi in cui una minaccia può compromettere un'applicazione perché una soluzione mirata possa coprirli tutti.
Per questo motivo, i team IT e InfoSec devono concentrarsi principalmente sulla riduzione della superficie di attacco delle applicazioni. Affinché queste misure siano efficaci, i team IT e InfoSec hanno bisogno di alcuni elementi:
• Informazioni approfondite e contesto in cui sono integrate le applicazioni nonché modalità di interazione prevista ed effettiva delle applicazioni con l'infrastruttura.
• Punti di applicazione della rete in grado di microsegmentare le macchine sulle quali viene eseguita un'applicazione.
• Punti di applicazione dell'elaborazione in grado di garantire che vengano eseguiti solo i processi appropriati e vengano stabilite solo le connessioni corrette con tali macchine.