Il nuovo servizio di F-Secure mette in competizione uomo e macchina contro gli attacchi informatici mirati

Milano, 18/05/2016 (informazione.it - comunicati stampa - information technology) Se non stai rilevando incidenti alla tua sicurezza, probabilmente è perché ti stai perdendo qualcosa. Questo è il messaggio che F-Secure lancia in occasione della presentazione di un nuovo servizio di rilevazione delle intrusioni e di risposta agli incidenti per scoprire le minacce presenti sulla rete aziendale. Il servizio gestito combina il meglio dell’uomo con l’intelligenza delle macchine con la promessa di informare le aziende in soli 30 minuti della rilevazione di una minaccia.

In media le violazioni di dati possono durare settimane, mesi o persino anni prima di essere rilevate. Secondo Gartner, la più grande area di bisogni insoddisfatti è rappresentata da un’efficace rilevazione di attacchi mirati e di violazioni. Le organizzazioni non riescono ad effettuare diagnosi precoci di una violazione, con oltre il 92% di violazioni che restano nascoste all’organizzazione che è stata colpita.* Molte aziende si basano solamente sulla difesa perimetrale per proteggere se stesse, che è sì importante ma solo come parte di una strategia di sicurezza informatica globale. Con attori di minacce avanzate che colpiscono le organizzazioni con attacchi altamente mirati, un tentativo di attacco finirà col superare i controlli di sicurezza e penetrare nella rete. La capacità nel riuscire a rilevare velocemente le intrusioni e a rispondere in modo immediato è fondamentale – ma non è semplice da mettere in atto.

"Le aziende si stanno rendendo conto che da sole fanno realmente fatica a rilevare intrusioni e a rispondere agli incidenti," spiega Pekka Usva, VP of Advanced Threat Protection in F-Secure. "Dovrebbero affidarsi a un team di esperti di sicurezza informatica, costruire un’infrastruttura di monitoraggio, e ottenere buoni dati per un’efficace intelligence delle minacce. Creare al proprio interno un sistema appropriato di questo tipo è estremamente difficile e costoso e richiede anni per poterlo fare. Ecco perché ha senso affidarsi a un servizio gestito – fornisce un immediato e tangibile ritorno sull’investimento."

L’uomo e la macchina: il meglio di entrambi

Il servizio Rapid Detection di F-Secure si basa sulla forza dell’intelligenza umana unita a quella della macchina per fornire un servizio all-in-one di rilevazione delle intrusioni e di risposta pronto ad entrare in azione immediatamente. Il servizio consiste di tre componenti principali: sensori decoy di rete e degli endpoint, che raccolgono dati sugli eventi e le attività; l’analisi comportamentale e l’intelligence delle minacce di F-Secure, che analizzano i dati e identificano le anomalie; e il Rapid Detection Center, che è presidiato da un team di esperti di sicurezza informatica 24/7 in grado di identificare e gestire gli incidenti di sicurezza. Quando viene rilevata una violazione, un esperto contatta il cliente in soli 30 minuti con una risposta per l’incidente e per offrire servizi opzionali di investigazione onsite se necessario.

"La componente umana è un fattore decisivo," spiega Erka Koivunen, Cyber Security Advisor di F-Secure. "Gli attaccanti del resto sono umani, quindi per scoprirli non ci si può basare solo sulle macchine. I nostri esperti sanno come gli attaccanti ragionano, conoscono le tattiche che usano per nascondere la loro presenza alle misure standard di rilevamento. Il fattore umano elimina anche i falsi positivi, che rappresentano un ampio spreco di risorse."

Rispondere con informazioni che possano scatenare azioni

Una volta che una violazione viene rilevata, il servizio Rapid Detection fornisce anche delle informazioni che possono suggerire azioni per la fase di risposta. Il team preposto alla sicurezza del cliente riceverà informazioni su come la violazione è avvenuta, su come isolarla, e otterrà consigli su come porre rimedio. Con una rilevazione veloce, una diagnosi accurata e i consigli di un esperto su come rimediare alla situazione, le aziende possono limitare i danni e tornare al loro business prima possibile. Inoltre, F-Secure è in grado di fornire ulteriori servizi onsite opzionali per la gestione degli incidenti e le investigazioni di informatica forense.

Con l’introduzione del servizio Rapid Detection, F-Secure rafforza ulteriormente la sua posizione come azienda europea leader nella cyber security. Rapid Detection si integra facilmente con qualsiasi ecosistema esistente e fornisce un ulteriore livello di sicurezza per rafforzare la strategia di sicurezza informatica dell’azienda.
E miglioramenti ci saranno, conferma Koivunen. "Ogni cliente che usufruirà di questo servizio sarà già meglio posizionato nel difendere i propri sistemi rispetto a chiunque altro.”

*Fonte: Gartner Magic Quadrant for Security Information & Event Management, di Kelly M. Kavanagh e Oliver Rochford, publicato il 20 luglio 2015.