E' un dato di fatto che la sicurezza perimetrale non è più sufficiente per proteggere le organizzazioni dagli attacchi mirati. E data la carenza di esperti di cyber security, sviluppare capacità di sicurezza migliori per conto proprio è pressoché impossibile per molte organizzazioni.
Per far fronte auna situazione sempre più critica F-Secure ha rilasciato una soluzione di rilevazione e risposta per gli endpoint che aiuta nel rilevare gli attacchi fileless, l'escalation dei privilegi e altre tattiche avanzate usate dagli attaccanti.
In pratica, F-Secure Rapid Detection & Response (RDR) è una soluzione di rilevazione e risposta per gli endpoint che fornisce capacità avanzate a quelle aziende che non hanno team IT e di sicurezza estesi o grandi budget disponibili, aiutandole nel difendersi da sole o insieme ai loro managed service provider dagli attacchi mirati.
Funzionalmente, per monitorare gli endpoint da attività malevole, la soluzione di protezione combina sensori leggeri per gli endpoint con capacità avanzate di analisi dei dati, alimentate dall'intelligenza artificiale creata e ridefinita da F-Secure.
Quando viene rilevata una minaccia avanzata, fornisce ai team IT o ai partner di servizi gestiti indicazioni su come rispondere. Può anche essere configurata per implementare automaticamente misure per contenere l'attacco.
L'intelligenza artificiale usata nella soluzione F-Secure Rapid Detection & Response, ha spiegato la società, è stata modellata su attacchi informatici reali e "formata" per riconoscere comportamenti malevoli attraverso l'insegnamento di come appaiono i comportamenti normali.
Qualsiasi comportamento inusuale riceve un'analisi aggiuntiva basata sull'intelligenza artificiale per eliminare i falsi positivi che possono velocemente accumularsi per sopraffare e distrarre chi deve difendere, permettendo alle organizzazioni di individuare velocemente ed efficientemente attività malevole prima che appaiano violazioni di dati.
Il processo di analisi - chiamato Broad Context Detection - si basa sull'approccio uomo più macchina di F-Secure per combinare elementi di potenziali minacce e comportamento anormale osservato attraverso gli endpoint per aiutare chi difende a validare minacce e verificare il loro impatto sulle operazioni di un'organizzazione.
Costruisce informazioni sui livelli di rischio, gruppi di asset interessati, intelligence delle minacce, step di risposta raccomandati, in una timeline visiva che ha l'obiettivo di aiutare le organizzazioni a rispondere dando loro visibilità sull'intero contesto di un attacco.
F-Secure Rapid Detection & Response può essere amministrato come un servizio gestito da un partner supportato da F-Secure, o direttamente dal dipartimento IT di un'organizzazione