I team di sicurezza informatica delle grandi imprese sono continuamente sotto pressione a causa dell’esigenza di stare al passo con il panorama delle minacce attuali. Le PMI che generalmente mancano di team di sicurezza interni e di risorse, si trovano nella condizione di cercare una risposta alla necessità di un servizio efficace al di fuori dell’impresa. Una delle soluzioni più efficaci può essere quella di attivare uno specifico servizio di cyber security per PMI, Detection and Response, che utilizzi un approccio Open Extended (Open XDR).
L’esigenza di un servizio di cyber security per PMI
Secondo gli ultimi report di Sicurezza (Rapporto Clusit 20211 e Threat Report dei Vendor di Security), le reti domestiche, i software di lavoro remoto e sistemi cloud saranno al centro di una nuova ondata di attacchi per tutto il 2021.
In questo scenario già complesso, le piccole e medie imprese sono molto spesso vittime di “campagne a strascico”, una combinazione di attacchi non mirati che includono risorse aziendali come e-mail o indirizzi IP.
Spesso questo tipo di aziende sono caratterizzate da un perimetro di sicurezza aziendale vulnerabile che facilita una violazione di sicurezza, capace di degenerare fino a provocare impatti aziendali (minacce di tipo ransomware o denial of service).
È da notare anche, che le PMI sono spesso prese di mira dai criminali informatici per il valore dei dati o dei servizi che forniscono. Le scarse protezioni allettano gli attaccanti che giustificano i loro sforzi verso un obiettivo non adeguatamente protetto a fronte del valore dei dati compromessi.
Non ultimo il tema legato alla compromissione della supply chain: le PMI, che offrono servizi gestiti o professionali per organizzazioni più grandi, sono spesso “obiettivi temporanei” e punto di partenza dell'accesso ai dati delle corporate. In questo scenario oltre ai target centrali per il 2021 si aggiungono: dispositivi Mobile e servizi tecnologici gestiti per conto delle Corporate.
Quale servizio di cyber security per PMI è da preferire
Per mitigare i rischi legati agli attacchi informatici, le PMI sono chiamate ad aumentare la maturità del loro programma di sicurezza informatica, proteggendo gli asset interni, gli endpoint e le risorse in cloud.
Questa esigenza comporta una maggiore attenzione a:
- Autenticazione e ai controlli di accesso;
- Gestione delle configurazioni e delle vulnerabilità;
- Patching;
- Sistemi informatici in generale.
Di conseguenza, è necessario introdurre controlli e strumenti di sicurezza orchestrando i processi di protezione, rilevamento e risposta. Si parla in questo caso di tecnologie "Cross Layer", capaci di gestire la sicurezza in modo semplice ed efficiente.
Una piattaforma di Detection Cross Layer o Cross Platform ha lo scopo di integrare strumenti disparati in tutto lo stack tecnologico dell'infrastruttura: antivirus, firewall, antispam, SIEM, EDR, cloud e altri per fornire una visione unica e completa delle minacce in modo da poter rilevare, indagare e rispondere più rapidamente per proteggere la tua azienda.
La Next-Gen intelligent Detection Platform di CYBEROO può integrarsi in maniera agnostica con qualsiasi fornitore, poiché la maggior parte delle aziende ha investito in strumenti all'avanguardia di un insieme diversificato di fornitori, invece di uno, che non sono pronti per l'integrazione. A differenza degli strumenti SIEM ed EDR, la piattaforma di CYBEROO così come le tecnologie Open XDR, non richiede un altro data lake o repository o modelli di dati specifici, ma si basa su fonti native, riducendo la complessità e risparmiando sui costi.
Per la PMI operare manualmente e con risorse interne di security può rivelarsi impossibile sia per il budget disponibile sia per le competenze aziendali. Quindi, una soluzione rapida e alla loro portata risiede nell’adozione di un servizio di cyber security per PMI che offre come vantaggio la capacità di rilevamento e la protezione ottimizzata, unite a produttività e costi di proprietà inferiori a un servizio di questo tipo internalizzato.
Infatti, in questi casi lo strumento di rilevamento delle minacce alla sicurezza e di risposta agli incidenti è basato su SaaS di uno specifico del fornitore, che integra in modo nativo tutte le necessarie capacità di sicurezza.
Come implementare un Servizio di Extended Detection and Response
Un servizio Cross Layered (così come Open XDR) è progettato per aiutare i team di sicurezza a identificare le minacce sofisticate o nascoste, tenere traccia dei rischi su più componenti di sistema, migliorare il rilevamento e la velocità di risposta e indagare sulle minacce in modo più efficace ed efficiente.
Il sistema applica misure proattive fornendo visibilità dei dati su endpoint, rete e componenti di sistema in combinazione con analisi e automazione.
In Cyberoo, la tecnologia di Detection Cross Layered, è costituita dalla soluzione Cypeer, che unita al servizio I-SOC, costituiscono il servizio nella sua interezza.
Cypeer è un concentratore e correlatore di eventi, dell’environment informatico e abilita il servizio di notifica proattiva su situazioni rischiose per la sicurezza dei dati e dei sistemi IT. Tale notifica, è successivamente presa in carico e gestita dal Servizio di I-SOC attivo h24x7x365. La soluzione utilizza le informazioni recepite da diverse fonti per incrementare le proprie capacità di detection inerenti a incidenti di sicurezza o attività̀ che violano le policy aziendali.
L’I-SOC è composto da specialisti di cyber security, personale qualificato e specializzato che effettua la ricezione delle segnalazioni da Cypeer, monitora e gestisce senza interruzioni inviando segnalazioni puntuali per eventuali anomalie o incidenti informatici.
1 Fonte: Clusit
2 Fonte: Gartner
