Gli attacchi zero day e le vulnerabilità dei dispositivi IoT sono fra le criticità di cybersecurity da affrontare con sempre crescente urgenza. Edgio suggerisce di sfruttare l’edge computing per ottenere questo importante obiettivo. A spiegare il motivo di questo suggerimento è Ajay Kapur, Chief Technology Officer di Edgio, secondo cui “Molti decision-maker non sanno che trasferendo i workflow verso l'edge le organizzazioni otterrebbero prestazioni migliori, latenza ridotta, costi più bassi e maggiore scalabilità e affidabilità. Il futuro delle digital experience è quindi nell'edge, capace di proteggere le infrastrutture cruciali e resistere alle minacce sempre più ingenti provenienti da attacchi zero-day e hacking dell'IoT.

Per comprendere questa posizione andiamo per gradi, partendo dalle minacce. Sul fronte degli attacchi zero day la tecnica è chiara: gli attaccanti identificano una vulnerabilità nelle infrastrutture e creano exploit zero day per sfruttarla e colpire le organizzazioni. Si tratta di attacchi massicci che possono essere difficili da individuare e molto pericolosi in termini di introiti e brand reputation. Quanto ai dispositivi IoT, ciascuno costituisce un potenziale punto di attacco sfruttabile dal cybercrime. Considerato che la base installata ammonta a oltre 43 miliardi di dispositivi, è facile comprendere la proporzione del problema.

Le soluzioni edge

Le soluzioni edge sono una delle tante opportunità offerte in questo momento dal mercato non solo per prevenire gli attacchi informatici, ma anche per rilevarli e rispondere in maniera efficiente. Edgio consiglia di investire in una rete edge distribuita e in una doppia soluzione WAF (Web Application Firewall) per attivare nuove tecniche di mitigazione proteggendo l’intero network. Centrale in questa soluzione è l’impiego di soluzioni che rilevano le minacce tramite intelligenza artificiale (AI) e machine learning (ML), che secondo le statistiche consentono di chiudere una violazione in un periodo di gran lunga più breve, con un risparmio notevole rispetto a chi usa soluzioni tradizionali.

Per i problemi dell'Internet of Things, invece, il discorso è piuttosto logico: spostare la sicurezza ai margini della rete può aiutare a filtrare i dati sensibili a livello locale e a inviare al cloud solo i dati IoT cruciali. Per entrambi gli scenari contemplati è importante sottolineare che oltre il 40% di tutto il traffico Internet è costituito da traffico bot: bloccando i bot malevoli gli utenti reali possono ottenere prestazioni migliori. Questo spiega anche perché l'implementazione di una security completa non rallenta i processi e non compromette la user experience, anzi è l’opposto.