Per proteggere l’infrastruttura aziendale, FireEye propone Security Operation, la piattaforma dove l’efficienza affianca la sicurezza contro le minacce informatiche. Il mondo intorno a noi sta cambiando costantemente, influenzando tutto, dalla nostra vita personale al modo in cui conduciamo gli affari. Dal settore pubblico e privato al mondo accademico e alla società civile, la complessità delle infrastrutture delle aziende si sta evolvendo con altrettanta rapidità e così anche le minacce informatiche.
Per le Security Operation è diventata una grande sfida tenere il passo con l’innovazione, in particolare con le organizzazioni che fanno affidamento su un numero insormontabile di strumenti e artefatti di sicurezza che sono sia poco integrati sia non progettati per adattarsi all’evolversi delle minacce. Inoltre, la mancanza di responsabilità chiare nella gestione degli incidenti e i problemi legati ai silos aziendali ritardano l’efficacia di contenimento e rimedio.
L’azienda americana di intelligence e led security FireEye, fornisce i cinque elementi chiave di una piattaforma di sicurezza unificata:
1. Informazioni pertinenti e affidabili sulle minacce informatiche per gestire strategicamente i rischi e accelerare la capacità di stabilire le priorità e rispondere alle minacce
2. Ampia visibilità a livello aziendale per individuare e tracciare efficacemente un attacco attraverso i principali vettori di minaccia.
3. Guida contestuale attraverso playbook investigativi adattabili aumentando la capacità operativa di sicurezza e accelerando la risposta agli incidenti.
4. Rapido ed efficace contenimento ed eliminazione delle minacce per ridurre al minimo l’impatto.
5. Acquisizione rapida e automatizzata di tutte le prove forensi rilevanti, dall’infrastruttura cloud agli endpoint esterni alla rete aziendale.
Grazie ad una piattaforma operativa di sicurezza unificata con informazioni sulle minacce informatiche su misura per una specifica infrastruttura e uno specifico settore, i team di sicurezza possono valutare rapidamente i rischi, dare priorità agli avvisi e concentrarsi su ciò che più conta: ridurre al minimo l’esposizione agli attacchi e risparmiare tempo e denaro aumentando l’efficienza delle operazioni di sicurezza.
Prepararsi all’inevitabile attacco è indispensabile e tuttavia, mettere a punto una strategia globale di Incident Response con così tanti tasselli non è un compito semplice.
La scalabilità è uno dei problemi, ma esistono altri difetti chiave di cui tenere conto quando si esaminano le tecnologie di sicurezza onnipresenti:
– Le soluzioni di rilevamento e risposta degli endpoint (EDR) spesso non sono pronte per l’utilizzo o non sono state distribuite completamente in tutta l’azienda.
– Le tradizionali soluzioni di rilevamento e prevenzione delle intrusioni (IDPS) sono spesso limitate nella loro capacità di rilevare attività post-sfruttamento come i movimenti laterali.
– Le soluzioni di gestione delle informazioni e degli eventi di sicurezza (SIEM) sono spesso non adeguatamente dimensionate per aggregare tutte le fonti di log provenienti dai sistemi presenti nell’ambiente anche perché è praticamente impossibile.
Daniele Nicita, Consulting Systems Engineer, di FireEye
Le aziende di vari settori stanno cominciando a rendersi conto che possedere un Security Operation efficace ed efficiente non è solo vantaggioso dal punto di vista operativo, ma anche strategico. Per raggiungere questo obiettivo è fondamentale disporre di un piano di Incident Response semplificato, basato ad esempio su una piattaforma di sicurezza unificata, alimentata costantemente da una fonte di intelligence senza precedenti sulle minacce informatiche.