I requisiti di cybersecurity nelle aziende sono sempre più elevati e stringenti: servono risorse e competenze per gestire problemi come risoluzione di vulnerabilità o prevenzione del ransomware. Per mantenere una security posture efficiente, prevenire e risolvere eventuali emergenze, le aziende si affidano sempre di più a partner tecnologici specializzati nei servizi di cybersecurity in grado di accompagnarle.
Inoltre, per raggiungere un elevato livello di sicurezza unito a una velocità di risposta, vengono oggi in aiuto le soluzioni XDR (Extended Detection & Response), riconosciute dal mercato come l’ultima frontiera della cybersecurity. Una piattaforma con funzionalità Xdr ha infatti il compito di centralizzare, normalizzare e correlare dati provenienti da molteplici fonti, incrementando così la visibilità sulla situazione e sui possibili rischi cyber.
Quali sono oggi i punti di forza dimostrati dalla tecnologia XDR? Come circoscrivere e mitigare il maggior numero di minacce in real time?
Si sono confrontati su questi temi Tiberio Molino, Senior Sales Engineer di Trend Micro, Marco Bertoldi, Product Manager di Arrow, Silvio Zanetti, Cto di IFI Consulting, ed Elena Vaciago, Associate Research Manager di The Innovation Group, durante il webinar “XDR, la sicurezza proattiva contro i rischi cyber”.
“La prevenzione di ransomware, la risposta agli incidenti e il rilevamento di attività malevole sono oggi attività indicate come prioritarie dai Ciso italiani”, ha detto Elena Vaciago, presentando i risultati di una recente survey di The Innovation Group. “Se da un lato si osserva un buon livello per quanto riguarda aspetti organizzativi o risposta alle sfide fondamentali della cybersecurity, dall’altro lato, quello che ancora mostra margini di miglioramento è la capacità delle aziende di integrare nell’organizzazione la gestione degli incidenti, oltre che di testare di frequente le proprie capacità di risposta, misurare i risultati e l’efficacia raggiunta nel cyber risk management, considerare la sicurezza delle terze parti e automatizzare le attività a più basso valore”.
Quello che molte aziende si chiedono è: come siamo messi dal punto di vista della sicurezza? Si tratta di una domanda di non facile risposta. “Un approccio olistico contrapposto a uno a silos è sicuramente di aiuto a capire la situazione e se, con il cambiare delle condizioni, dobbiamo modificare la nostra strategia”, ha spiegato Tiberio Molino, Senior Sales Engineer di Trend Micro. “Servono strumenti per gestire queste informazioni, e le piattaforme Xdr rispondono proprio a questa esigenza. Nate come Edr per la parte endpoint, sono oggi state estese a rete, posta, parte IoT, cloud workload. Ecco, quindi, che la security posture può essere analizzata tramite un cruscotto, per misurare l’indice di rischio dell’azienda. Trend Micro effettua questa importante operazione attraverso Trend Micro Vision One”.
La sicurezza informatica è spesso definita come un “rischio accettato”. Una tecnologia Xdr aiuta a capire qual è la situazione e se le scelte fatte sono valide. Parlando di ransomware, si è visto nell’ultimo periodo una numerosità di attacchi: sappiamo però che l’evento finale è solo l’ultimo atto di una catena di attività iniziata mesi prima. “Il dramma è che nessuno se ne accorge in tempo”, ha detto Tiberio Molino. “Se invece lo so prima, se mi accorgo di ingressi indesiderati e movimenti laterali, posso evitare l’evento distruttivo finale”.
Anche il fatto di scoprire in anticipo se siamo affetti da vulnerabilità ampiamente sfruttate dagli attaccanti a livello globale è di grande aiuto. Tramite cruscotti di rilevazione preventiva di possibili attacchi, si può agire in anticipo risolvendo le debolezze e le vulnerabilità che richiedono intervento. Trend Micro Vision One raccoglie in telemetria tutte queste informazioni e mette in relazione punti diversi dell’azienda, rete, endpoint, cloud, IoT, posta elettronica. I suoi punti di forza? “Il primo è la bontà del motore di correlazione, per esporre chiaramente cosa succede”, ha detto Molino. “Un secondo punto di forza, l’apertura verso le terze parti, con cui condividere dati di intelligenza. Una sinergia che dà valore aggiunto agli stessi strumenti, che devono quindi essere aperti, collegati a SIEM e SOAR, con scambio di IoC con gateway e firewall. In sintesi, la soluzione Trend Micro Vision One permette di percepire il reale livello di rischio; conoscere prima e meglio, per agire con maggiore sicurezza; integrare intelligenza per avere una migliore conoscenza della situazione e dei rischi; vedere oltre l’ovvio ed essere il più possibile pronti all’imprevisto, avere una strategia di resilienza nel momento in cui avvenga un attacco importante”.
Trend Micro Vision One è il motore della piattaforma di sicurezza unificata che il leader di security propone e che offre funzionalità leader di mercato per la protezione di ambienti cloud, endpoint, e-mail, rete e IoT. In combinazione con Xdr e visibilità centrale, consente alle organizzazioni di comprendere, comunicare e mitigare il rischio informatico in tutta l'azienda.
Come impostare con l’XDR un servizio gestito di sicurezza proattiva, dall’analisi della security posture del cliente alla cross-detection, risposta e remediation?
Ne ha parlato durante il webinar Silvio Zanetti, Cto di IFI Consulting. “È molto importante reagire a un attacco informatico nel minor tempo possibile”, ha detto Zanetti. “In IFI Consulting siamo riusciti a bloccare alcuni attacchi con grande proattività grazie al monitoraggio delle infrastrutture del cliente. Ci siamo accorti che gli attacchi avvengono soprattutto nel fine settimana, nella notte di sabato, ad esempio, quando i sistemi non sono presidiati, per cui è più facile che l’attacco vada a buon fine. Oggi i clienti hanno bisogno di un monitoraggio continuativo, e non tutti riescono ad organizzarsi per averlo internamente: la nostra risposta è dare questo supporto con servizi SOC H24. I nostri clienti si sentono così più sicuri, con nostre persone che effettuano in modo continuativo il controllo e con degli interventi immediati e proattivi”.
“In più”, ha proseguito Zanetti, “oggi con la piattaforma Xdr Trend Micro abbiamo una visibilità completa su eventuali minacce che possono compromettere la sicurezza dei sistemi, e possiamo intervenire più velocemente per mitigare l’attacco. I servizi Xdr nel nostro caso sono integrati con SOAR, per avere sistemi automatici di risposta, per velocizzare gli interventi e riuscire a rispondere nell’ordine dei minuti. La nostra Incident Response è anche corredata da analisi forensi, con report che descrivono che cosa è successo: la redazione dell’incidente ci permettere di ripercorrere ogni fase, capire cosa è successo (tracciando le compromissioni sui punti di ingresso) e porre rimedi. Puntiamo a integrare il più possibile le piattaforme di event detection presenti in casa del cliente, per avere una maggiore visibilità e la possibilità di porre in atto la risposta nel minor tempo possibile”.
Come il distributore può aiutare i Partner IT a sviluppare servizi a valore partendo dalla soluzione Xdr?
Marco Bertoldi, Product Manager di Arrow, ha presentato i vantaggi della proposta di Trend Micro e Arrow per il canale Ict. “Abbiamo team di prevendita per aiutare i Partner IT, con consulenze preventive e test sul campo specifiche per la soluzione Trend Micro”, ha raccontato Bertoldi. “Inoltre, abbiamo un team di training per formare il personale dei Partner, in classe o sempre di più da remoto, con corsi ufficiali o con workshop ad hoc per singoli aspetti della soluzione. Oggi, come è stato detto, un aspetto importante per il cliente è la competenza del Partner: il distributore è quindi a supporto per raggiungere questo obiettivo”.
Accedi al webinar che spiega i vantaggi dell’Xdr (Extended Detection and Response).