La domanda più importante da fare ai security vendor


This post is also available in: Inglese Francese Tedesco Portoghese, Brasile Spagnolo Russo

La digital user experience dei tuoi clienti non dovrebbe mai essere compromessa in caso di attacco DDoS.

Esaminando le soluzioni di sicurezza con i Chief Security Officer (CSO), una delle preoccupazioni più frequenti è il tasso di falsi positivi.  Un falso positivo è un allarme di sicurezza errato che indica una minaccia inesistente. Nonostante i vantaggi che le soluzioni di sicurezza apportano alle aziende, i falsi positivi restano una preoccupazione significativa che incide sulle tue possibilità di chiudere un affare o concludere una vendita.

CSO, responsabili IT e security operator sono molto preoccupati per questo problema. Ogni falso positivo significa che i diritti di accesso di un consumatore legittimo a un servizio o un’applicazione vengono negati, causando consumer churn e costi a carico dello staff IT, in quanto ogni singolo caso deve essere fatto oggetto di indagini e chiarito, operazioni che richiedono tempo.

Perché bloccare utenti legittimi era accettabile?

Sorprendentemente, molti CSO e responsabili IT non trovano niente di sbagliato nella pratica di bloccare gli utenti legittimi in caso di attacco alla loro applicazione o ai loro datacenter.  Tradizionalmente, quando un’azienda è sotto attacco la preoccupazione per i falsi positivi veniva accantonata.

Quando bloccare il traffico degli utenti legittimi in caso di attacco diventava accettabile? La risposta è semplice da quando la dipendenza degli utenti dalla tecnologia è dilagata. I security vendor hanno per lo più insegnato alle aziende che, in caso di attacco, non è possibile distinguere tra traffico di attacco e traffico legittimo, rendendo quindi accettabile il blocco utenti. Tuttavia, con la tecnologia giusta questa distinzione è possibile

[Ti potrebbe interessare anche: What to Do When You Are Under DDoS Attack]

Come restare protetti in caso di attacco

Se i falsi positivi ti preoccupano in tempo di pace, dovrebbero farlo anche in caso di attacco DDoS.  I tuoi clienti non possono vedere ciò che accade nel tuo ambiente IT, né interessa loro che tu sia sotto attacco o meno. Vogliono soltanto il servizio migliore e lo vogliono costantemente e in qualsiasi momento. Non c’è motivo per cui imprese e aziende pregiudichino la digital user experience dei loro clienti soltanto perché i security vendor non dispongono della tecnologia adatta a proteggerli.

Quando incontri il tuo security provider, la prima domanda da porgli dovrebbe riguardare il loro tasso di falsi positivi, seguita da “Qual è il vostro tasso di falsi positivi in caso di attacco?” Se a questa domanda non risponde correttamente, saranno i tuoi clienti a pagarne il prezzo.

Ron Meyran

Ron Meyran leads the marketing activities, partner strategy and Go-to-Market plans for Radware’s alliance and application partners. He also works to develop joint solutions that add value proposition and help drive sales initiatives – designed to increase visibility and lead generation. Mr. Meyran is a security and SDN industry expert who represents Radware at various industry events and training sessions. His thought leadership and opinion pieces have been widely published in leading IT & security industry magazines and he holds a B.Sc. degree in Electrical Engineering from Ben-Gurion University and a MBA from Tel Aviv University.

Contact Radware Sales

Our experts will answer your questions, assess your needs, and help you understand which products are best for your business.

Already a Customer?

We’re ready to help, whether you need support, additional services, or answers to your questions about our products and solutions.

Locations
Get Answers Now from KnowledgeBase
Get Free Online Product Training
Engage with Radware Technical Support
Join the Radware Customer Program

CyberPedia

An Online Encyclopedia Of Cyberattack and Cybersecurity Terms

CyberPedia
What is WAF?
What is DDoS?
Bot Detection
ARP Spoofing

Get Social

Connect with experts and join the conversation about Radware technologies.

Blog
Security Research Center