F-Secure: detection & response arriva in Italia e chiamerà budget

Security managementSicurezza
Hacker in azione

F-Secure presenta le ultime soluzioni in Italia: Detection & Response. La società fa un’analisi sulla tipologia di attacchi e di hacker

Cos’è più importante, la prevenzione delle minacce o la rilevazione e la risposta? Quando si parla di cybercriminali spesso l’idea di base è che la prevenzione sia inefficace. Quindi, giocoforza, le aziende devono concentrare le loro energie sulla rilevazione e la risposta (Detection e Response). Ma si è davvero sicuri che tutto questo risponda a verità? Non si è sicuri fino in fondo e nemmeno F-Secure lo è. Con esperti F-Secure come Antonio Pusceddu, country sales maanger e Tom Van de Wiele, principal security consultant Cyber security services e, appoggiandoci al blog della stessa società, scopriamo non solo che anche in Italia è tempo del servizio di Detection & Response, già operativo all’estero, ma che gli hacher entrano nelle aziende principalmente dalle mail e agli stessi non interessa nulla della persona in esame, interessano solo i soldi.

Antonio Pusceddu

Carenza di investimenti e sottovalutazione dei rischi? Spesso ancora si, ma secondo Gartner, entro il 2020 il 60% del budget delle imprese sarà ‘speso’ in sicurezza e in particolare sarà collocato in un rapido sviluppo dell’approccio detection e response. Insomma le misure preventive e robuste mantengono pulite le reti da malware commodity, così ci si può concentrare sulle minacce più rilevanti.

Rimedi e analisi sotto la lente

Per esempio, una buona soluzione di sicurezza endpoint protegge dalla maggioranza delle minacce – la gran parte delle minacce commodity come ransomware e altro malware che all’organizzazione costa tempo e produttività. Proteggersi da queste minacce consente di mantenere un buon livello di “security hygiene” all’interno dell’azienda. Così quando ci si imbatte in un attaccante avanzato che si aggira nei sistemi, come sottolinea il blog di F-Secure: “È simile alla medicina. È molto più semplice focalizzarsi sull’identificazione, isolamento e trattamento di un grave punto di infezione quando l’intero organismo non è infiammato da una serie di altri elementi malevoli”.
C’è un fondo di verità in questo, ma non è tutta la verità. Se è vero che non possiamo puntare tutto sulla carta della prevenzione, di certo non possiamo liberarci di quella carta. Infatti, un solido programma di prevenzione pre compromissione può contribuire a rendere più efficace il sistema di detection and response. Rafforzare le misure preventive della società e le capacità di gestione delle vulnerabilità aiuta ad ottimizzare il processo post-compromissione. Si consideri poi, come sottolinea Pusceddu, il profondo grado di attenzione che deve avere una realtà di medie dimensioni: è alto se si considerano le cifre: 900 mila suspicius event, 25 detection e 15 real threaths. Un quasi perenne controllo dello stato di sicurezza e un lavoro di evangelizzazione nelle competenze dei partner che si trovano ad affrontare la ‘vendita’ delle soluzioni più efficaci.

Chiudere le falle di sicurezza

La gestione delle vulnerabilità è un pezzo importante della prevenzione precoce. Gli strumenti di gestione delle vulnerabilità con asset discovery e vunlerability scanning consentono di minimizzare la superficie d’attacco identificando vulnerabilità critiche che possono essere sfruttate. Quando si sa quali asset si devono proteggere e le vulnerabilità che si devono fissare si può fare qualcosa.
Mantenere i sistemi aggiornati impedisce agli attacchi opportunistici di disseminare rifiuti nella rete. Alza anche l’asticella per quelli più avanzati. E riduce le opzioni degli attaccanti nei casi in cui uno di loro, già dentro la rete, dovesse sfruttare una vulnerabilità durante una fase di movimento laterale.

Far lavorare gli attaccanti

La prevenzione inoltre rende più difficili le vite degli attaccanti. Non c’è bisogno di stendere il tappeto rosso a quegli attaccanti esperti con le capacità di entrare nella rete a qualunque costo. Concentrando energia sulla prevenzione, si sta rendendo un po’ più difficile agli attaccanti violare la rete. Quando sono costretti a lavorare di più, i loro costi aumentano e questo può servire come deterrente.

Tom Van de Wiele

Van de Wiele, lancia allarmi specifici e aneddoti preoccupanti che devono far pensare: dal fatto che gli hacker non stanno a guardare troppo per il sottile ma si fiondano dove possono recuperare denaro, fino al caso degli ingressi attraverso le mail e ancora più pericoloso il fatto che avendo un budget a disposizione, gli hacker possono effettuare veri e propri data breach, quindi analizzare i dati sensibili delle persone e rubarli! La conoscenza dei data breach deve far riflettere le aziende portando azioni di rimedio.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore