Se non stai rilevando incidenti alla tua sicurezza, probabilmente è perché ti stai perdendo qualcosa. Questo è il messaggio che F-Secure ha lanciato in occasione della presentazione di un suo nuovo servizio di rilevazione delle intrusioni e di risposta agli incidenti per scoprire le minacce presenti sulla rete aziendale.
Il servizio gestito Rapid Detection , ha evidenziato l'azienda, si è proposto di combinare il meglio dell’uomo con l’intelligenza delle macchine peri informare le aziende in soli 30 minuti dalla rilevazione di una minaccia.
Il fatto è che in media le violazioni di dati possono durare settimane, mesi o persino anni prima di essere rilevate. Secondo Gartner, la più grande area di bisogni insoddisfatti è quindi rappresentata da un’efficace rilevazione di attacchi mirati e di violazioni.
Le organizzazioni, in pratica, non riescono ad effettuare diagnosi precoci di una violazione, con oltre il 92% di violazioni che restano nascoste all’organizzazione che è stata colpita. Molte aziende si basano solamente sulla difesa perimetrale per proteggere se stesse, che è sì importante ma solo come parte di una strategia di sicurezza informatica globale.
Con attori di minacce avanzate che colpiscono le organizzazioni con attacchi altamente mirati, un tentativo di attacco finirà inevitabilmente col superare i controlli di sicurezza e penetrare nella rete. La capacità nel riuscire a rilevare velocemente le intrusioni e a rispondere in modo immediato è quindi fondamentale, ma non è semplice da mettere in atto.
"Le aziende si stanno rendendo conto che da sole fanno realmente fatica a rilevare intrusioni e a rispondere agli incidenti. Creare al proprio interno un sistema appropriato di questo tipo è estremamente difficile e costoso e richiede anni per poterlo fare. Ecco perché ha senso affidarsi a un servizio gestito, che fornisce un immediato e tangibile ritorno sull’investimento", ha osservato Pekka Usva, VP of Advanced Threat Protection in F-Secure.
Il meglio dell’uomo e della macchina
Il servizio Rapid Detection di F-Secure si basa, come accennato, sulla forza dell’intelligenza umana unita a quella della macchina in modo da fornire un servizio all-in-one di rilevazione delle intrusioni e di risposta pronto ad entrare in azione immediatamente.
Il servizio consiste di tre componenti principali: sensori di rete e degli endpoint che raccolgono dati sugli eventi e le attività; l’analisi comportamentale e l’intelligence delle minacce di F-Secure che analizzano i dati e identificano le anomalie; il Rapid Detection Center presidiato da un team di esperti di sicurezza informatica 24/7 in grado di identificare e gestire gli incidenti di sicurezza.
Quando viene rilevata una violazione, un esperto contatta il cliente entro 30 minuti con una risposta per l’incidente e per fornire servizi opzionali di investigazione on-site se necessario.
"La componente umana è un fattore decisivo. Gli attaccanti del resto sono umani, quindi per scoprirli non ci si può basare solo sulle macchine. Il fattore umano elimina anche i falsi positivi, che rappresentano un ampio spreco di risorse", ha commentato Erka Koivunen, Cyber Security Advisor di F-Secure.
Una volta che una violazione viene rilevata, il servizio Rapid Detection fornisce anche delle informazioni che possono suggerire azioni per la fase di risposta. Il team preposto alla sicurezza del cliente riceverà informazioni su come la violazione è avvenuta, su come isolarla, e otterrà consigli su come porre rimedio.
Con una rilevazione veloce, una diagnosi accurata e i consigli di un esperto su come rimediare alla situazione, le aziende possono limitare i danni e tornare al loro business prima possibile. F-Secure può poi fornire altri servizi on-site opzionali per la gestione degli incidenti e le investigazioni di tipo forense.
Rapid Detection, ha aggiunto F-Secure, è un servizio che si integra con i diversi ecosistemi esistenti e fornisce un ulteriore livello di sicurezza per rafforzare la strategia di sicurezza informatica dell’azienda.