I criminali informatici continuano a cercare modi per stare un passo avanti rispetto ai professionisti della sicurezza. In questo scenario, Fortinet ha elaborato una risposta in grado di proteggere tutta l’infrastruttura end-to-end: Fortinet Security Fabric.
I cybercriminali sono al passo con i tempi e continuano ad aggiornare i metodi e le strategie di attacco da utilizzare per i loro scopi malevoli. A raccontare in modo molto efficace il panorama delle principali minacce per la sicurezza informatica è il Threat Landscape Report di Fortinet per il terzo trimestre 2019, elaborato dai FortiGuard Labs.
“I trend che emergono dall’ultima edizione del rapporto – spiega Cesare Radaelli, Senior Director Channel Account di Fortinet – sono di diversa natura. In primo luogo, si evidenzia una crescita del phishing come vettore per distribuire malware, soprattutto attraverso le e-mail. Altra tendenza in crescita è quella del ransomware-as-a-service. In questo caso, ci troviamo davanti a vere e proprie organizzazioni, che propongono ransomware a prezzi più popolari e con effetti potenzialmente devastanti. Terzo e non ultimo trend che abbiamo evidenziato è lo sfruttamento di vulnerabilità molto vecchie, risalenti addirittura al 2007, che vengono impiegate per iniettare nuovi malware. Quando pensiamo al cybercrime, infatti, spesso ci riferiamo ad alcuni degli eventi eclatanti del passato che hanno utilizzato malware sofisticati o sfruttato vulnerabilità Zero-Day. E se è vero che alcuni criminali operano in queste aree, la maggior parte di loro si concentra sulla valorizzazione delle risorse esistenti. In questo scenario, purtroppo, l’Italia si posiziona a un livello di interesse per la comunità degli hacker. “Il nostro, infatti, è uno dei Paesi più attaccati, almeno a livello europeo. Il fenomeno è in costante e rapida crescita e impone senz’altro una risposta. – continua Radaelli – Per quanto riguarda la tipologia delle minacce, invece, siamo sostanzialmente sul livello degli altri Paesi europei. Oltre a quelli che abbiamo già nominato, una menzione particolare meritano gli attacchi che riguardano la parte OT (Operational Technologies); l’integrazione dei sistemi OT verso il mondo IT è in crescita costante anche in Italia. In virtù di questa crescita e della conformazione del mercato italiano in ambito industriale, diventa necessario alzare la soglia di attenzione.”
A queste minacce Fortinet risponde con Fortinet Security Fabric, cioè l’insieme delle soluzioni tecnologiche dell’azienda che, lavorando all’unisono, riescono da un lato a dare visibilità al cliente sugli attacchi e dall’altro a intervenire in modo tempestivo ed efficace per arginarli. La mail, che come già detto è uno dei principali canali utilizzati dai cybercriminali, così come la rete e gli applicativi usati dai clienti, forniscono una superficie di potenziale attacco molto ampia, che deve essere protetta in tutte le sue sfaccettature.
Spiega ancora Cesare Radaelli: “Security Fabric permette ai nostri clienti – e naturalmente ai nostri partner che collaborano con loro – di creare un sistema di difesa dalla risposta veloce in grado di arginare gli attacchi.”
Si tratta di un “tessuto” (Fabric) davvero completo in grado di proteggere tutti gli asset dell’azienda sia che essi siano on premise o in ambito cloud e multicloud.
Infine, la Security Fabric di Fortinet è in grado di proteggere anche da minacce sconosciute come gli Zero-Day. Uno degli elementi totalmente integrati nella Fabric è infatti la sandbox, perché fornisce visibilità e capacità di intervento e protezione sull’intera superficie esposta. La sandbox analizza la minaccia, produce una risposta e la distribuisce lungo il perimetro della Fabric, proteggendo di fatto tutte le componenti del sistema.
“Un attacco complesso è strutturato in diverse fasi: – spiega Radaelli – prima c’è un’attività di ricerca e discovery di alcune informazioni, poi si inietta una parte di malware e si cerca di attaccare la rete per creare il link che permetta di navigare nella rete stessa. La Security Fabric, davanti a queste minacce, è efficace perché agisce su visibilità e superficie di risposta. Se un’organizzazione subisce un’azione di phishing, poi un attacco sul client e uno sulla componente applicativa, senza una visione di insieme, potrebbe considerarle tre minacce distinte. Invece più probabilmente sono frutto di un’unica mente. E più sono diluiti nel tempo, più questi elementi sono difficili da collegare. Una volta identificate le minacce, i nostri laboratori FortiGuard sono in grado di costruire le contromisure che vengono distribuite alle soluzioni tecnologiche incluse nella Fabric per una risposta totalmente integrata.”
Digitalic per FORTINET
Centro Torri Bianche – Palazzo Tiglio
20871 Vimercate (MB)
Italia
+39 039 687211
www.fortinet.com
Cosa Vogliono le persone dall’AI? Anthropic ha intervistato 80.508 utenti Claude in 159 Paesi: l’AI…
OpenAI ha sviluppato Jalapeño, il suo primo chip AI custom con Broadcom: un processore per…
Il caso Anthropic ha trasformato la sovranità digitale da paura a rischio industriale. Il problema…
Anthropic porta Alibaba davanti al Senato USA: 25.000 account falsi e 28,8 milioni di scambi…
TD SYNNEX Italy sceglie Spark 3 a Milano Santa Giulia come nuova sede di rappresentanza:…
Tre ricercatori del Cornell Tech hanno dimostrato che basta un commento di tredici parole su…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
