Essere in grado di rilevare un attacco in maniera tempestiva è , essenziale per ridurre le perdite. Più a lungo i criminali informatici riescono ad agire inosservati all’interno di una rete aziendale, maggiore sarà il numero di dati che saranno in grado di raccogliere
Le minacce informatiche sono in continua evoluzione e anche se spesso alle luci della ribalta finiscono gli attacchi finanziati da stati-nazione o attacchi sofisticati, la realtà è che le aziende oggi si trovano a dover fronteggiare una serie di minacce ben più immediate e dirette in grado di eludere le difese EPP (Endpoint Protection Platform) con conseguenze terribili in termini economici e di reputazione. Le tattiche e le tecniche messe in atto dai threat actor iniziano spesso con email di spear-phishing realizzate su misura per consegnare archivi contenenti file malevoli e ottenere il controllo del dispositivo della vittima. Si tratta di attacchi elusivi, progettati per bypassare efficacemente la tradizionale protezione degli endpoint grazie all’utilizzo di sistemi legittimi che gli consentono di rimanere nascosti a lungo all’interno dell’infrastruttura aziendale e eseguire azioni dannose per diverso tempo prima di essere scoperti.
Rilevare gli attacchi
Essere in grado di rilevare un attacco in maniera tempestiva è, quindi, essenziale per ridurre le perdite. Più a lungo i criminali informatici riescono ad agire inosservati all’interno di una rete aziendale, maggiore sarà il numero di dati che saranno in grado di raccogliere così come maggiore sarà la possibilità che si avvicinino alle risorse aziendali critiche. La riduzione del tempo di permanenza consente alle aziende di contenere un attacco informatico prima che possa causare danni sostanziali. In occasione di un’analisi condotta tra i decision maker IT, Kaspersky ha chiesto a 2.961 aziende di tutto il mondo quanto tempo avessero impiegato per scoprire un attacco informatico verificatosi l’anno precedente. L’analisi dettagliata delle risposte fornite ha rivelato che esiste una forte correlazione tra l’implementazione di una soluzione EDR e il tempo di permanenza. Tra le aziende che utilizzano una soluzione EDR (Endpoint Detection and Response), il 28% ha confermato che ci sono volute alcune ore o anche meno per rilevare un attacco. Di questi, il 14% ha rilevato un attacco quasi immediatamente, un risultato superiore alla media del 9%.
Identificare le minacce
È chiaro, quindi, che il mercato oggi ha bisogno di soluzioni capaci di identificare le minacce in modo tempestivo e per farlo è necessario puntare sull’automazione, su sistemi intelligenti e, soprattutto, su prodotti integrati. A lungo le soluzioni di sicurezza si sono concentrate prevalentemente sull’endpoint, ma oggi questo non basta ed è necessario fare di più, estendendo la visibilità sull’intero network e semplificando il lavoro dei responsabili della sicurezza aziendale, puntando sull’automazione. Questo anche perché non tutte le imprese dispongono delle risorse, umane ed economiche, per far fronte alle minacce in continua evoluzione. Secondo Gartner, il 40% delle aziende, indipendentemente dalla loro dimensione, non è dotata di intelligence e insight sufficienti sulle minacce affrontate dalla propria organizzazione. Una soluzione EDR consente maggiori probabilità di scoperta e visibilità dell’infrastruttura endpoint oltre che un’analisi semplificata delle cause alla base dell’attacco, threat hunting e risposta rapida agli incidenti. Allo stesso tempo, la soluzione EDR automatizza i compiti di routine che gli analisti potrebbero dover affrontare nelle attività di rilevamento e di elaborazione della risposta.
Kaspersky Optimum Security
Per soddisfare questa esigenza Kaspersky ha progettato Kaspersky Optimum Security, un framework di sicurezza che consente di aggiornare le difese dell’azienda contro minacce elusive come malware sconosciuti, ransomware, spyware finanziari e altro ancora. Kaspersky Optimum Security riunisce diversi prodotti in un’unica soluzione garantendo visibilità, analisi e risposta alle minacce avanzate (con EDR), monitoraggio della sicurezza 24 ore su 24, 7 giorni su 7 (con Managed and Detection and Response), senza costi proibitivi. Con questo approccio i cybersecurity engineer potranno affrontare anche le minacce più difficili con la massima rapidità e precisione. Non sarà necessario assumere personale o formare lo staff esistente perché Kaspersky Optimum Security semplifica e automatizza i processi cruciali di incident response, adattandosi ai requisiti specifici di ciascuna azienda. Inoltre, tenuto conto che un dipendente adeguatamente formato in materia di sicurezza fornisce un contributo importante alla protezione dell’azienda riducendo drasticamente la possibilità che l’azienda diventi vittima di un attacco informatico, la soluzione include anche Kaspersky Security Awareness un programma di formazione online che elabora un percorso formativo di sensibilizzazione alla sicurezza personalizzato in base alle esigenze di apprendimento di ogni singolo utente.
Digitalic per Kaspersky
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
