Mandiant threat intelligence vs ransomware e zero-day

Nuovo brand e un menu a base di soluzioni SaaS hanno costituito il piatto forte del Mandiant Cyber Defense Summit 2021, servito soprattutto a introdurre la “fase due” della vita dell’azienda, come l’ha definita il Ceo Kevin Mandia.

Solo pochi mesi fa, alla fine del 2020, le attività dell’azienda si ritrovavano ancora sotto il cappello FireEye e proprio in quel periodo l’azienda è stata vittima di un attacco sferrato da hacker russi, capaci di inserire codice malevolo nell’aggiornamento software di SolarWinds. Mandia ha fatto notare come le minacce da “impianto” di questo genere siano fra le primissime preoccupazioni per i Ciso: “Il 2020 è stato l’anno più difficile per questi professionisti”, ha confermato Mandia. “Ma anche questo sarà un anno duro e la guerra è tutt’altro che vinta. Le minacce si moltiplicano e, oltre a quella citata, anche gli zero-day exploit e i ransomware sono fronti di costante preoccupazione”.

Gli attacchi zero-day, in modo particolare, stanno vivendo una nuova recrudescenza, dopo una stasi nel 2020. Mandiant ne aveva censiti 32 nel 2019, mentre quest’anno siamo già a 64: “I profitti che si possono fare stanno attirando non solo gli stati per tradizione più attivi su questo fronte, ma anche i criminali comuni”, ha sottolineato Mandia.

Il ransomware è l’altra area della cybersecurity in cui la possibilità di fare guadagni relativamente facili sta generando un gran movimento di gang e relativi pericoli. Qui è arrivata una delle più fresche novità di Mandiant, ovvero Ransomware Defense Validation, studiato per consentire alle organizzazioni di testare i propri controlli di sicurezza contro i ransomware noti, scoprire a quali tipi di attacchi risultano più vulnerabili e quindi correggere tali difetti.

Kevin Mandia, Ceo di Mandiant. durante il Cyber Defense Summit 2021

Il prodotto intende offrire ai clienti una protezione proattiva contro l ransomware e non aspettare un team di risposta agli incidenti entri e faccia pulizia dopo un attacco: “La maggior parte delle soluzioni di controllo sul mercato non fornisce informazioni quantificabili. Inoltre, la maggior parte delle volte che interveniamo dopo una penetrazione subita da un cliente, scopriamo che esistevano dei controlli che avrebbero dovuto proteggere e invece non hanno funzionato correttamente proprio per l’assenza di meccanismi di quantificazione”, ha spiegato Chris Key, chief product officer di Mandiant. Proposto in modalità SaaS e rafforzato dalla threat intelligence di Mandiant sui gruppi attivi, il prodotto sarà disponibile all’inizio del 2022.

Un’altra novità è rappresentata da Active Breach and Intel Monitoring, soluzione che identifica significativi indicatori di compromissione all’interno degli ambienti It. Il prodotto si basa sulle informazioni in tempo reale fornite dal team globale di incident response di Mandant nelle proprie attività investigati e di threat intelligence. Utilizzando questi elementi, il sistema fa una ricerca sui dati dei clienti per cercare corrispondenze con indicatori di compromissione in un arco di tempo di trenta giorni. Key ha ricordato come Mandia spenda 200mila ore all’anno per rispondere a violazioni, sfruttando la propria conoscenza per indicare le corrette difese alle aziende: “La sicurezza efficace non è basata su controlli e prodotti integrati in un ambiente It, ma piuttosto sulle competenze e l’intelligenza che deve celarsi dietro i controlli”, ha concluso Key.

Tag: cybersecurity, zero-day, ransomware, threat intelligence