Stiamo vivendo la prima guerra informatica globale, una fase particolarmente pericolosa per le persone e le organizzazioni di tutto il mondo. Neppure le agenzie di intelligence sono certe di come evolverà la dimensione cibernetica del conflitto ucraino e c’è il rischio che cresca l’aggressione informatica diretta verso interessi privati, per compromettere l’operatività di aziende strategiche. È urgente accelerare le difese su ogni elemento dell’infrastruttura on-premise e in cloud, stabilendo delle priorità grazie a Intelligenza Artificiale e automazione.

Per molte organizzazioni i ransomware continuano a rappresentare la minaccia più temuta. La cloud security è soggetta a una pressione crescente ed è aumentata la domanda di automazione e servizi di Managed Detection & Response. Con l’emergere di operatori di Ransomware-as-a-Service, le barriere all’ingresso per entrare nel mercato degli attacchi con riscatto non sono mai state così labili. È diventato sempre più importante per le organizzazioni dotarsi di un’architettura di sicurezza che operi in profondità, coprendo rete ed endpoint, e che possa lavorare velocemente per rilevare e sventare gli attacchi. Il focus va spostato sulla rilevazione e blocco, piuttosto che sulle lunghe operazioni di recupero dei dati dal backup. Vanno aggiornati i piani di business continuity e previsti investimenti appropriati per prevenire e minimizzare i fermi di produzione in caso di attacco.

Come comportarsi

Oggi più che mai è fondamentale investire sulle giuste misure di sicurezza informatica e tenerle aggiornate. Le soluzioni incentrate sulla protezione del perimetro della rete aziendale sono ormai superate rispetto ai moderni attacchi informatici, soprattutto in un periodo in cui i lavoratori da remoto operano su sistemi domestici. È fondamentale che le organizzazioni si facciano trovare preparate e si assicurino la migliore protezione possibile contro potenziali minacce. Per raggiungere questo obiettivo, dovrebbero cercare di implementare una strategia di detection and response, che impieghi combinazioni di Intelligenza Artificiale e Machine Learning per rilevare in tempo ogni tipo di attacco e fermarlo prima che diventi una violazione.

Concentrando gli sforzi sulle strategie di prevenzione, molte aziende hanno perso ogni visibilità sui possibili attacchi perpetrati attraverso la rete sia on-premise che in cloud. Ad aggravare il problema c’è il fatto che negli ultimi due anni il nostro modo di lavorare è cambiato completamente: la superficie di attacco si è ampliata, il tradizionale perimetro di sicurezza è scomparso e la visibilità si è ridotta. Lo spostamento di servizi critici in cloud è aumentato, portando con sé un incremento del fattore di rischio e una superficie di analisi molto più ampia e complessa.

L’identità è la vera chiave del cloud: le strategie degli attaccanti stanno evolvendo, da attacchi basati su malware - finalizzati a compromettere la macchina dell’utente - ad attacchi che hanno come obiettivo le credenziali dell’utente stesso, proprio perché mirati a ottenere l’accesso diretto alle applicazioni e alle risorse in cloud. Le compromissioni delle credenziali degli utenti sono veramente difficili da rilevare per i tradizionali strumenti di sicurezza, perché le azioni effettuate dall’attaccante risulteranno legittime in base ai permessi garantiti dalle credenziali stesse.

I security team vanno dotati di AI e funzionalità di Machine Learning che, attraverso un’unica soluzione, consentano di monitorare, correlare e analizzare ciò che accade in cloud, in rete e all’interno dei data center locali, tenendo sotto costante controllo le interazioni tra macchine, utenti e servizi. In questo modo sarà possibile osservare il comportamento degli account e degli utenti, indipendentemente dal luogo in cui questi si collegano o effettuano l’autenticazione, potendo così rilevare potenziali minacce riconducibili a sofisticate tecniche di attacco.

Soluzioni

In risposta all’acuirsi del conflitto tra Ucraina e Russia, Vectra AI ha già messo a disposizione una serie di strumenti e servizi di sicurezza informatica gratuiti per le organizzazioni che potrebbero esser prese di mira: scansione degli ambienti AD e M365 di Microsoft Azure; monitoraggio dell’infrastruttura AWS per i segnali di attacchi attivi, in aggiunta alla fornitura di strumenti di rilevamento e risposta per la rete; sorveglianza dell’infrastruttura di rete sia nel cloud sia on-premise, per rilevare i segnali di attacco; supporto alla conservazione dei metadati storici per facilitare le indagini sulla risposta agli incidenti.

Abbiamo visto come difese informatiche obsolete e centrate sulla protezione perimetrale falliscono se attaccate. Con le continue evoluzioni in ambito tecnologico, l’espansione verso architetture in cloud e l’incremento costante di device connessi, rimane una costante necessità di comunicazione. Secondo Vectra AI, l’integrazione semplice e veloce di una soluzione di Network Detection and Response (NDR) rappresenta un quick-win per le aziende che vogliano incrementare la capacità di rilevare in near real-time comportamenti malevoli e minacce all’interno del proprio ecosistema digitale. Con la giusta configurazione, la tecnologia di Network Detection and Response può fornire una protezione efficace contro il ransomware. Vectra AI offre un software innovativo ed efficace che rileva e combatte le minacce digitali in una fase iniziale, proteggendo efficacemente le aziende e i privati da attività fraudolente e avvertendo preventivamente gli utenti di accessi sospetti.

La soluzione Vectra Cognito, attraverso l’analisi comportamentale potenziata dall’intelligenza artificiale, introduce un cambio di paradigma importante nell’approccio alla cybersecurity: si passa dalla risposta agli attacchi alla rilevazione preventiva di attività malevole. Oltre a poter contare su un approccio innovativo ed efficace, l’integrazione nativa di Vectra AI con la maggior parte dei prodotti di cybersecurity esistenti permette una collaborazione tra i sistemi e un arricchimento dell’infrastruttura security esistente. Con il risultato di semplificare notevolmente le attività e di offrire una visione olistica dell’infrastruttura esistente.