• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Threat intelligence, per Mandiant è alla base della prevenzione

Lo strumento aiuta a capire quali attacchi sono effettivamente pericolosi, aiutando le aziende a districarsi nel marasma dei segnali intercettati. Tuttavia, anche in Italia l’utilizzo non è spesso accompagnato da una corretta conoscenza degli attaccanti.

Pubblicato il 27 marzo 2023 da Roberto Bonino

La conoscenza delle potenzialità di difesa dagli attacchi cyber è indubbiamente migliorata nelle aziende, ma il livello di rischio resta alto e il rumore generato da tutti i segnali di potenziale minaccia è un elemento che può distrarre da focus su una cybersecurity effettivamente efficace.

All’utilizzo di strumenti come Siem e Soc, si è affiancato negli ultimi tempi la threat intelligence, che analizza il grande volume dei dati in materia e aiuta a filtrare le informazioni per individuare le minacce più serie e concrete. Un recente studio di Mandiant indica come il 79% delle aziende prenda la maggior parte delle decisioni in materia di cybersecurity senza tenere in considerazione quali siano i gruppi di aggressori.

Il risultato è che i team di sicurezza faticano a vendere correttamente al proprio interno la validità dello strumento o del servizio adottato, in mancanza di un’adeguata condivisione interna delle informazioni a riguardo: “I manager, in modo particolare, vengono aggiornati con report mensili o anche meno frequenti, facendo sì che il rischio cyber sia continuamente sottostimato”, commenta Gabriele Zanoni, consulting country manager di Mandiant Italia.

Quello che ancora si comprende poco è che se le aziende sono diverse per caratteristiche di mercato e scelte tecnologiche anche gli attaccanti si differenziano per conoscenza e obiettivi che intendono raggiungere: “Per questo, appare opportuno iniziare a studiare quali potrebbero essere i profili più probabili degli attaccanti e quali figure hanno maggior necessità di disporre delle informazioni derivate dalla threat intelligence”, avverte Zanoni.

 

Gabriele Zanoni, consulting country manager di Mandiant Italia

 

A supporto di questa raccomandazione, troviamo la scelta della Commissione Europea, che ha mutuato la metodologia Tiber, costruita con test che imitano le tattiche, le tecniche e le procedure degli aggressori nella vita reale e simulano un attacco alle funzioni critiche di un'entità e ai suoi sistemi sottostanti, ovvero le persone, i processi e le tecnologie. SI tratta di una metodologia che nasce nel settore finanziario, ma che ora si sta estendendo ad altri settori. Il suo scopo ultimo è fornire indicazioni precise sulle informazioni effettivamente più rilevanti generate dalla threat intelligence, anche se la sua efficacia è strettamente correlata anche a una prioritizzazione degli asset, per concentrarsi su quelli effettivamente critici e intervenire con più attenzione sulle patch e altri meccanismi di difesa.

In questo scenario, Mandiant fornisce soprattutto tecnologie utili per definire il corretto filtro delle informazioni generate dalla threat intelligence e consulenza all’implementazione dei profili: “Possiamo arrivare a fornire un nostro analista in affiancamento agli specialisti interni o ai service provider che le aziende utilizzano”, aggiunge Zanoni. “Sicuramente, un vantaggio facilmente percepibile sta nell’automazione che un vendor come noi può offrire in fase di selezione delle tipologie più comuni di attacco, con report trimestrali che aiutano a filtrare il rumore tipico del mondo della cybersecurity. Sulla stessa linea, un servizio come Security Validation può arrivare ad automatizzare un programma di test per fornire dati reali sulle prestazioni dei controlli di sicurezza implementati. In questo modo, la threat intelligence diventa più comprensibile anche per i manager delle aziende e spendibile da parte dei responsabili della cybersecurity”.

 

Image by rawpixel.com

 

Tag: cybersecurity, threat intelligence, asset management, Tiber

CYBERSECURITY

  • Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
  • Dell promette l'edge semplice e sicurezza Zero Trust certificata
  • Bludis punta sulla cybersicurezza “italiana” di Gyala
  • Kyndryl investe sui servizi di sicurezza gestiti e sull’Italia
  • Cybersecurity, migliora il dwell time e cresce l’apporto esterno

FOCUS

  • Dati e personalizzazione, la marcia in più del settore finanziario
  • Spindox, radicati nel presente ma proiettati al quantum
  • Gdpr e Pubblica Amministrazione, la compliance non è facile
  • Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
  • Da Nvidia superchip e supercomputing per una nuova era del calcolo
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Con il 5G arriveranno vantaggi anche per l'ambiente
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Workday, focus sulle medie imprese con un nuovo country manager
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Sap e Siemens contro il Data Act, un rischio per la competitività?
Siemens Xcelerator velocizza la transizione verso i digital twin
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Gruppo Olidata guarda al futuro con una doppia acquisizione
Microsoft e Google, prosegue la corsa all’AI nelle ricerche Web
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Present, il percorso di trasformazione di un partner Sap
CoachHub aggiunge un presidio in Italia, alla guida Gaetano Falcone
Mossa a sorpresa di Alibaba Group, si separa dal suo cloud computing
Crm, le ragioni di un perché. Soprattutto per una Pmi
Innovazione, nel 70% delle aziende medio-grandi un reparto ad hoc
E-commerce, in Italia solo il 15% sceglie i punti di ritiro
Federico Francini torna alla guida di Cornerstone in Italia
Bitdefender amplia il team di canale con Paolo Rossi
Chip, la Francia mette 2,9 miliardi di euro per potenziare la produzione
Notebook e tablet Fujitsu si rinnovano con i più recenti chip Intel
Tassa degli operatori telco sulle Big Tech, Paesi Ue divisi
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
L’Ai generativa si radica negli sviluppi di Red Hat
Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
DevSecOps, un corso di formazione per diventare esperti
Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968