• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Per Mandiant si apre un nuovo ciclo, ma non cambia il focus

Dopo il riassetto che ha portato all’abbandono del cappello FireEye, il Cyber Defense Summit 2021 è servito per rilanciare una strategia costruita sulla prevenzione dalle minacce più complesse.

Pubblicato il 21 ottobre 2021 da Roberto Bonino

Nuovo brand e un menu a base di soluzioni SaaS hanno costituito il piatto forte del Mandiant Cyber Defense Summit 2021, servito soprattutto a introdurre la “fase due” della vita dell’azienda, come l’ha definita il Ceo Kevin Mandia.

Solo pochi mesi fa, alla fine del 2020, le attività dell’azienda si ritrovavano ancora sotto il cappello FireEye e proprio in quel periodo l’azienda è stata vittima di un attacco sferrato da hacker russi, capaci di inserire codice malevolo nell’aggiornamento software di SolarWinds. Mandia ha fatto notare come le minacce da “impianto” di questo genere siano fra le primissime preoccupazioni per i Ciso: “Il 2020 è stato l’anno più difficile per questi professionisti”, ha confermato Mandia. “Ma anche questo sarà un anno duro e la guerra è tutt’altro che vinta. Le minacce si moltiplicano e, oltre a quella citata, anche gli zero-day exploit e i ransomware sono fronti di costante preoccupazione”.

Gli attacchi zero-day, in modo particolare, stanno vivendo una nuova recrudescenza, dopo una stasi nel 2020. Mandiant ne aveva censiti 32 nel 2019, mentre quest’anno siamo già a 64: “I profitti che si possono fare stanno attirando non solo gli stati per tradizione più attivi su questo fronte, ma anche i criminali comuni”, ha sottolineato Mandia.

Il ransomware è l’altra area della cybersecurity in cui la possibilità di fare guadagni relativamente facili sta generando un gran movimento di gang e relativi pericoli. Qui è arrivata una delle più fresche novità di Mandiant, ovvero Ransomware Defense Validation, studiato per consentire alle organizzazioni di testare i propri controlli di sicurezza contro i ransomware noti, scoprire a quali tipi di attacchi risultano più vulnerabili e quindi correggere tali difetti.

Kevin Mandia, Ceo di Mandiant. durante il Cyber Defense Summit 2021

Il prodotto intende offrire ai clienti una protezione proattiva contro l ransomware e non aspettare un team di risposta agli incidenti entri e faccia pulizia dopo un attacco: “La maggior parte delle soluzioni di controllo sul mercato non fornisce informazioni quantificabili. Inoltre, la maggior parte delle volte che interveniamo dopo una penetrazione subita da un cliente, scopriamo che esistevano dei controlli che avrebbero dovuto proteggere e invece non hanno funzionato correttamente proprio per l’assenza di meccanismi di quantificazione”, ha spiegato Chris Key, chief product officer di Mandiant. Proposto in modalità SaaS e rafforzato dalla threat intelligence di Mandiant sui gruppi attivi, il prodotto sarà disponibile all’inizio del 2022.

Un’altra novità è rappresentata da Active Breach and Intel Monitoring, soluzione che identifica significativi indicatori di compromissione all’interno degli ambienti It. Il prodotto si basa sulle informazioni in tempo reale fornite dal team globale di incident response di Mandant nelle proprie attività investigati e di threat intelligence. Utilizzando questi elementi, il sistema fa una ricerca sui dati dei clienti per cercare corrispondenze con indicatori di compromissione in un arco di tempo di trenta giorni. Key ha ricordato come Mandia spenda 200mila ore all’anno per rispondere a violazioni, sfruttando la propria conoscenza per indicare le corrette difese alle aziende: “La sicurezza efficace non è basata su controlli e prodotti integrati in un ambiente It, ma piuttosto sulle competenze e l’intelligenza che deve celarsi dietro i controlli”, ha concluso Key.

 

Tag: cybersecurity, zero-day, ransomware, threat intelligence

CYBERSECURITY

  • SentinelOne: contro le cyberminacce non basta l’uomo, serve l’Ai
  • IT & SecOps, la collaborazione di facciata serve a poco
  • I cyberattacchi importanti non sono una rarità nelle aziende italiane
  • Pnrr, cybersicurezza e sanità digitale: il caso dell’Asst di Bergamo
  • Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT

FOCUS

  • Il retail abbraccia il digitale, i consumatori apprezzano sì e no
  • Modernizzare le app non basta, bisogna pensare alle operations
  • La continuità di Red Hat fa perno su cloud ibrido e innovazione
  • Genya, un software gestionale che cambia la vita
  • Malware “commodity” e ransomware, due pericoli coesistenti
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Il cloud aiuta i partner a crescere, parola di Microsoft
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Data center efficienti per l’Università più green del Regno Unito
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Cybersicurezza, l’Internet of Things industriale è un colabrodo
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Malware “commodity” e ransomware, due pericoli coesistenti
Semiconduttori nel vortice di rivalità, investimenti e incentivi
Il caldo record in Regno Unito crea problemi a Google e Oracle
Sovranità e controllo del mercato nella cloud strategy di Oracle
Connettività SD-Wan e cloud trasformano la biofarmaceutica
Le informazioni sul Tour de France passano per il gemello digitale
Samsung cresce in ricavi e profitti, ma la domanda potrà calare
Con Avm, Pnrr e smart working diventano opportunità di business
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968