Regole di accesso Zero Trust e visibilità estesa sono due temi ricorrenti nelle tecnologie di cybersicurezza più evolute fra quelle oggi proposte sul mercato. Alcune fanno anche attenzione a non produrre un volume eccessivo di alert e questo è il caso di Extended Detection and Response (Xdr) di Forescout, una nuova soluzione ora disponibile anche in Italia attraverso Ingecom. Il distributore ha aggiunto alla propria offerta questa nuova soluzione dedicata espressamente ai Security Operations Center (Soc), sia quelli interni alle aziende di grandi dimensioni sia quelli dei fornitori di servizi di sicurezza (Managed Security Service Provider, Mssp).
A detta di Forescout, adottandola è possibile ridurre drasticamente i falsi positivi e gli alert di bassa qualità: i team di sicurezza ricevono, mediamente, un unico avviso ogni 50 milioni di log analizzati. Si riesce, così, a combinare le esigenze di protezione con la riduzione del tempo speso a controllare gli alert e, quindi, con il taglio dei costi di gestione del Soc.
Forescout Xdr, in quanto tecnologia per il rilevamento e la risposta estesi, protegge non soltanto i dispositivi ma anche le applicazioni, gli ambienti cloud, le reti OT (Operational Technology), i sistemi di controllo industriale (Ics), ai software di gestione degli edifici (Building Management), i dispositivi medici connessi e le piattaforme Internet of Things.
La soluzione è Edr-agnostica (ovvero si relaziona con i sistemi di Endpoint Detection and Response di tutti i vendor) e può attingere a oltre 170 fonti di dati. Volendo, è anche possibile acquisire informazioni da decine di fonti di threat intelligence (una settantina quelle supportate) e utilizzare 1.500 regole e modelli di detection verificati. Il risultato è che viene prodotto “un solo alert di altissima qualità ogni 50 milioni di log”, sottolinea Forescout.
Oltre all’ampia integrazione con fonti e soluzioni diverse, una caratteristica è, come si diceva, la drastica riduzione del volume di alert in carico al Soc. I dati raccolti da Forescout Xdr vengono normalizzati, arricchiti e analizzati in modo da eliminare i falsi positivi e identificare le vere minacce.
(Immagine in apertura tratta da Freepix)