Per l’azienda, il rischio di una intrusione informatica è un vero spauracchio. Oltre ai danni legati alla interruzione della business continuity e ai costi legati al ripristino dei servizi IT, una eventuale intrusione e un accesso non autorizzato ai dati conservati nei sistemi possono portare a delle conseguenze sul piano legale e a eventuali sanzioni ai sensi del regolamento europeo sulla protezione dei dati. Ma qual è l‘approccio adeguato per proteggersi dal rischio di una intrusione informatica?
Le due facce della medaglia
Nel panorama attuale, la sicurezza informatica non può essere ridotta a un semplice problema di adempimento formale a standard di sicurezza astratti. La complessità dell’Information Technology e l’evoluzione continua delle minacce informatiche obbligano ad adottare un approccio basato sull’idea di contrastare con efficacia un avversario che è in grado di adattare le tecniche di attacco e utilizzare tattiche estremamente elaborate e complesse. L’approccio degli specialisti di Cyberoo prevede una strategia impostata su due binari. Il primo è incentrato sulla prevenzione e la predisposizione degli strumenti tecnici necessari per controllare tutti gli aspetti della cyber security a livello di network aziendale. Il secondo, riassumibile nel concetto di Cyber Intelligence, richiede l’impiego di risorse specializzate che siano in grado di individuare tempestivamente e contrastare eventuali azioni ai danni dell’azienda.
Prevenzione su misura dalle intrusioni informatiche
La predisposizione di un sistema di cyber security efficiente richiede un processo estremamente raffinato che consenta, a partire da una fase di assessment, di individuare le criticità all’interno dei sistemi dell’azienda e individuare (e correggere) eventuali punti deboli. Oltre a implementare gli strumenti di base che garantiscono la protezione dalle minacce più comuni (antispam, antivirus, Web Filtering, firewall), gli esperti di Cyberoo analizzano l’ecosistema IT dell’azienda per individuarne le specificità e adattare i sistemi di protezione più adatti per garantirne l’integrità. L’uso di soluzioni “verticali” senza una personalizzazione, infatti, rischia di lasciare delle zone grigie in cui i cyber criminali possono trovare modo di mettere a segno un’intrusione informatica. Il vero cuore del sistema, però, è CYPEER. SI tratta di un sistema di rilevamento e risposta agli attacchi avanzati che sfrutta tecnologie di machine learning per correlare gli eventi di sicurezza registrati nella rete e individuare eventuali attività sospette.
Intelligenza artificiale e intelligenza umana
Le caratteristiche di CYPEER mettono a disposizione una tecnologia estremamente avanzata che evolvele funzionalità di un SIEM (Security Information and Event Management) integrando strumenti specifici per contrastare gli attacchi avanzati su tutta la superficie dell’ecosistema IT aziendale. La tecnologia, da sola, non è però sufficiente. Cyberoo affianca ai sistemi di rilevazione un team di sicurezza specializzato che agisce come SOC (Security Operation Center) per i suoi clienti. La formula è quella del servizio gestito, che per le aziende presenta una serie di vantaggi. Oltre a garantire la protezione di una squadra di specialisti attivi 24 ore al giorno, sette giorni alla settimana, affidarsi a un SOC centralizzato gestito da una società specializzata come Cyberoo consente di poter sfruttare per le attività di monitoraggio una quantità di dati estremamente elevata, che consente di migliorare le performance degli algoritmi di intelligenza artificiale nell’ottica di rilevare le nuove minacce.
L’attività fuori dal perimetro
Se la predisposizione di strumenti per il rilevamento avanzato di attacchi e minacce consente di reagire ai possibili attacchi dei pirati e prevenire un’intrusione informatica, l’attività del team Cyberoo coinvolge anche un altro aspetto. Il tema è quello della Cyber Threat Intelligence, cioè della raccolta di informazioni attraverso attività di investigazione su Internet e nel Dark Web per individuare eventuali attività sospette che possano evolvere in un vero e proprio attacco. I tentativi di intrusione, infatti, sono generalmente preceduti da un’intensa attività preparatoria, in cui i pirati informatici raccolgono le informazioni che gli servono per sferrare l’attacco. Il rilevamento “sul campo” di questo tipo di attività rappresenta un vantaggio formidabile che Cyberoo è in grado di sfruttare per migliorare il livello di protezione dell’azienda.
