Logo ImpresaCity.it

F-Secure crea RDR per rispondere ai nuovi tipi di attacchi mirati

Oltre a combinare le potenzialità dell’esperienza umana e dell’intelligenza artificiale, la soluzione Rapid Detection & Response guarda anche alla rete dei partner che offrono servizi di sicurezza gestiti

Autore: Edoardo Bellocchi

Londra - È l’evento annuale Species, in corso nella capitale britannica in questi giorni alla presenza di circa 500 partner, la vetrina privilegiata di RDR, la nuova soluzione di sicurezza tramite rilevazione e risposta per gli endpoint realizzata da F-Secure.

RDR, che sta per Rapid Detection and Response, combina l’esperienza trentennale di F-Secure, fondata a Helsinki nel 1988 da Risto Siilasmaa, con le tecnologie più recenti, tra le quali anche una robusta dose di intelligenza artificiale, per aiutare le aziende a rilevare gli attacchi fileless, l’escalation dei privilegi e altre tattiche avanzate usate dai cybercriminali.È in atto da tempo un cambio di paradigma nel cybercrimine, e la nostra risposta oggi è F-Secure Rapid Detection & Response, che abbiamo realizzato per portare a tutti i tipi azienda una cybersecurity di livello enterprise”, ha sintetizzato nel corso dell’evento di lancio Samu Kontinen, Ceo di F-Secure. E in effetti, nelle parole della società, RDR intende fornire capacità avanzate a quelle aziende che non hanno team IT e di sicurezza estesi o grandi budget, e di cui hanno bisogno per difendersi dagli attacchi sempre più mirati, da sole o insieme ai loro managed service provider.

Nuovo tipo di attacchi
Durante l’evento di Londra è stato più volte ricordato da esperti di F-Secure come Tom Van de Wiele, Principal Security Consultant dei Cyber Security Services, o da Jyrki Tulokas, Executive Vice President dei Cyber Security Product and Services, la sicurezza perimetrale non è più sufficiente per proteggere aziende e organizzazioni dagli attacchi mirati, che hanno causato oltre metà degli incidenti di sicurezza investigati da chi si occupa di incident response, mentre quasi l’80 per cento delle investigazioni è iniziato dopo che la sicurezza perimetrale è stata violata, esponendo le aziende al furto di dati, frodi e altro. Non solo: la nota carenza di esperti di cyber security rende pressoché impossibile per molte aziende sviluppare capacità di sicurezza migliori per conto proprio.

Intelligenza artificiale
Per rispondere al panorama delle minacce sempre più sofisticate, Rapid Detection & Response combina sensori leggeri per gli endpoint con capacità avanzate di analisi dei dati, alimentate dall’intelligenza artificiale creata e continuamente ridefinita da F-Secure, per monitorare gli endpoint da attività malevole. Quando viene rilevata una minaccia avanzata, RDR fornisce ai team IT o ai partner di servizi gestiti indicazioni su come rispondere, e può anche essere configurato per implementare automaticamente misure per contenere l’attacco. L’intelligenza artificiale usata nella nuova soluzione F-Secure è stata modellata su attacchi informatici reali e “istruita” a riconoscere comportamenti malevoli attraverso l’insegnamento di come appaiono i comportamenti normali: qualsiasi comportamento inusuale riceve un’analisi aggiuntiva basata sull’intelligenza artificiale per eliminare i falsi positivi che possono distrarre chi deve difendere, permettendo così alle aziende di individuare rapidamente le attività malevole prima che appaiano violazioni di dati.

Questo processo di analisi, chiamato Broad Context Detection, si basa sull’approccio uomo più macchina di F-Secure per combinare elementi di potenziali minacce e comportamenti anomali osservati attraverso gli endpoint, per aiutare chi difende a validare minacce e verificare il loro impatto sulle operazioni, dando anche una timeline visiva che aiuta le aziende a rispondere offrendo visibilità sull’intero contesto di un attacco.

Soluzione “Partner first”
Infine, un’altra importante novità di RDR è anche quella di essere, come ha sottolineato Mika Stahlberg, Chief Technology Officer di F-Secure, una soluzione “partner first”, ovvero pensata fin dall’inizio per avere un approccio ancora più strategico verso i partner locali, formati, certificati e supportati dagli esperti di F-Secure, per fornire servizi di sicurezza gestiti alle aziende. Infatti, Rapid Detection & Response può essere amministrato sia direttamente dal reparto IT di un’organizzazione sia come un servizio gestito dalla rete di partner supportati da F-Secure, che è in costante crescita.

Non a caso, un’indagine citata durante l’evento di Londra ha rilevato che oggi il 75 per cento delle aziende è disposta ad acquistare sicurezza in modalità “as-a-Service”. Ecco perché F-Secure non manca di sottolineare che Rapid Detection & Response può rivelarsi particolarmente utile per le aziende dai 100 ai 2000 dipendenti che non dispongono di un ampio reparto IT oppure di un team dedicato alla sicurezza: è a questa tipologia che la nuova soluzione può offrire sicurezza avanzata senza incidere troppo sulle loro risorse o sui budget esistenti. Analogamente, grazie all’operato dei managed service provider che fanno parte della rete F-Secure, i servizi di RDR possono essere agevolmente offerti alle aziende di minori dimensioni, ovvero quelle dai 50 ai 200 dipendenti che non dispongono di un proprio reparto IT.
Pubblicato il: 15/05/2018

Cosa pensi di questa notizia?

Speciali

speciali

2018 Sonicwall Cyber Threat Report

speciali

I tanti volti della sicurezza