La Security Intelligence di FireEye a portata del mid-market

L'azienda specializzata in cyber security rilascia il report M-Trends 2017 che delinea gli scenari a livello globale delle minacce. Nel contempo amplia la propria proposizione commerciale indirizzandosi verso le aziende di dimensione media lanciando la piattaforma integrata Helix

Avatar di Riccardo Florio

a cura di Riccardo Florio

A cinque anni di distanza dal suo arrivo in Italia, FireEye si conferma un'azienda in crescita e tra le realtà più interessanti all'interno del competitivo mercato della sicurezza ICT.

Focalizzata sul tema della cyber security con un'attenzione agli aspetti di security intelligence e un approccio orientato ai servizi, FireEye si avvale delle tecnologie di intelligence iSight e delle competenze e servizi nell'ambito dell'Incidente response ottenuti con l'acquisizione tre anni fa di Mandiant (azienda presente in quasi tutte le aziende top 500 americane e meno nota in Europa).

La focalizzazione sugli aspetti di resilienza della sicurezza resta la direttrice strategica dell'azienda, che sta ampliando il proprio target, finora concentrato sul "government" e sulle realtà di livello enterprise che dispongono di un Security Operation Center (SOC), anche verso il mid-market. Questo passaggio è legato al recente lancio di Helix, una piattaforma integrata e modulare di sicurezza per la rilevazione, l'analisi e la risposta alle minacce che, di fatto, mette a disposizione un "SOC in a box" erogato in forma di servizio, appannaggio anche delle realtà più piccole, che non dispongono delle risorse e del know how per realizzare un SOC in casa.

Una svolta che, Marco Riboli, vice president Southern Europe di FireEye, ritiene che contribuirà ad ampliare notevolmente la penetrazione dell'azienda sul mercato italiano.

"Attualmente FireEye vanta in Italia un centinaio di clienti - precisa Riboli - che ricadono tra le società di primaria importanza, che devono confrontarsi con minacce crescenti in numero e sofisticazione. Trentasei dei nostri clienti li abbiamo acquisiti lo scorso anno, segno che la sensibilità verso il tema della sicurezza sta cambiando. Il mid-market richiede fortemente queste soluzioni e sono convinto che troveremo ampio riscontro. FireEye rappresenta l'eccellenza per quanto riguarda l'Incident response grazie soprattutto alle tecnologie e competenze di Mandiant, che è l'azienda che ha dato una svolta metodologica innovativa alla gestione degli incidenti".

Marco Riboli

Marco Riboli, Vice Presidente per il Sud Europa di FireEye

FireEye eroga alcuni servizi specifici direttamente ma, prevalentemente, opera attraverso una serie di partner "managed" con cui l'azienda di sicurezza lavora costantemente: Security Reply, Puntoit, R1, Sorint, Innovery, Leonardo, CY4GATE, 7Layers, Lutech, Business E, Var Group.

In Italia le soluzioni FireEye sono distribuite da Arrows ed Esclusive Networks che gestiscono un centinaio di partner attivi.

Da diversi anni Mandiant pubblica M-Trends, un report che analizza a livello globale e per aree geografiche lo scenario degli incidenti, per fornire indicazioni su tendenze ed evoluzione dell'attività criminale.

L'Italia in EMEA si colloca al quinto posto come target per gli attacchi e solo il 6% delle aziende interpellate da Mandiant ritiene di non essere a rischio; nonostante ciò un terzo delle aziende soprattutto del settore small e medium investe poco o nulla in sicurezza.

FireEye M Trends Report JPG

Il Report M-Trends 2017

La nuova edizione del report evidenzia che l'attività di cyber crime in Italia è incrementata del 33% rispetto all'anno precedente. Questo anche grazie alla grande facilità con cui le infiltrazioni riescono a essere efficaci: segno di una carenza culturale in ambiti quali il contrasto al phishing. Gli attacchi hanno generato quasi 9 miliardi di perdite e il target tende ad ampliarsi al di fuori dei settori più tradizionali come quello finanziario.

Tra i "numeri" di rilevo vi è il tempo di permanenza medio di un attaccante all'interno di un ambiente compromesso, che è di 106 giorni nelle organizzazioni EMEA e di 99 giorni su scala globale. Un dato in rapida diminuzione, soprattutto in Europa, anche se si mantiene ancora troppo elevato: a livello globale era di 243 giorni nel 2012 e di 146 nel 2015 mentre in EMEA nel 2015 era di 469 giorni.

Un altro dato interessante è che gli attaccanti con motivazioni finanziarie hanno raggiunto nuovi elevati livelli di sofisticazione spostandosi verso l'uso di backdoor personalizzate con una configurazione unica per ogni sistema compromesso, incrementando il livello di resilienza della loro infrastruttura e migliorando le tecniche anti-forensi utilizzate.

Mandiant segnala anche che nel 2016 gruppi di cyber criminali russi hanno avuto un'ingerenza nelle elezioni presidenziali statunitensi e che ci sono segnali che questi gruppi rivolgeranno le loro prossime attenzioni anche alle elezioni europee.

Tra le indicazioni fornite dal report vi è anche l'invito rivolto alle organizzaioni che risiedono in EMEA a dedicare particolare attenzione ai rischi per il settore energetico e i sistemi di controllo industriali, verso i quali sembra si sta concentrando l'attenzione del cyber crime.

Il report completo M-Trends 2017 è disponibile a questo link: https://www2.fireeye.com/RPT_IT_M-Trends_2017.html