Infrastrutture IT complesse, le aziende italiane reagiscono adottando la threat intelligence
Con la crescente digitalizzazione, il lavoro a distanza e un maggior utilizzo dei cloud, gli ambienti IT sono diventati sempre più complessi e questa complessità può avere un impatto sulla visibilità delle minacce che prendono di mira le organizzazioni e sulla risposta agli incidenti. Da una recente indagine qualitativa effettuata da Kaspersky su un campione di quattordici realtà italiane medio-grandi che operano in diversi settori (manufacturing, telco, servizi e retail) è emersa la presenza diffusa di un’infrastruttura di cybersecurity complessa, costruita nel tempo con soluzioni destinate spesso a risolvere problematiche specifiche.
Complice la pandemia e la corsa alla digitalizzazione nel 2020 sono state effettuate scelte in tempi rapidi per adeguare Vpn e sistemi di protezione degli endpoint, per arrivare nei casi più evoluti all’autenticazione multi-fattore e alla cyber threat intelligence. La preoccupazione principale dei responsabili IT è l’impossibilità di regimentare oltre una certa soglia il comportamento umano. Il timore che i dipendenti possano essere veicolo di un attacco, soprattutto ransomware, resta molto alto ed è per questo che si preferisce dover analizzare qualche falso positivo in più pur di non attivare meccanismi che potrebbero avere effetti devastanti sull’operatività e sul business.
Per contrastare queste minacce molte delle aziende italiane intervistate stanno adottando servizi di threat intelligence affidati nella maggior parte dei casi a specialisti esterni con l’obiettivo di aumentare la visibilità complessiva sulle cyber minacce e di rispondere in tempi utili per evitare danni irreparabili. Per proteggere un’infrastruttura complessa, infatti, è importante adottare soluzioni in grado di offrire visibilità sulle minacce in qualsiasi endpoint con informazioni di base su attività dannose e opzioni per azioni di risposta.
Per rendere più semplici ed efficaci tutte quelle attività di indagine e risposta alle minacce cosi come le operazioni di sicurezza IT per tutti i team che si occupano di sicurezza aziendale e di incident response, Kaspersky offre CyberTrace, una piattaforma centralizzata di threat intelligence che permette ai team di sicurezza di condurre ricerche complesse su tutti gli Indicatori di Compromissione (IoC), di analizzare i rilevamenti ottenuti da eventi precedentemente esaminati e di misurare l’efficacia dei feed integrati grazie anche all’utilizzo di una matrice di intersezione dei feed.
Inoltre, Kaspersky offre soluzioni con tecnologia EDR (Endpoint Detection Response), come Kaspersky Endpoint Detection and Response, che offre una visibilità completa su tutti gli endpoint aziendali e strumenti di difesa avanzati, consentendo l’automazione delle attività di routine per rilevare gli attacchi APT, assegnare loro la priorità, analizzarli e neutralizzarli; e servizi MDR (Managed Detection and Response) che offrono una protezione avanzata dal crescente volume di minacce che eludono le barriere di sicurezza automatizzate, fornendo un valido supporto alle organizzazioni con risorse interne limitate.
