Lavoro remoto e infrastruttura sicura, binomio fondamentale per FireEye

La piattaforma Mandiant supporta le aziende per mettere in sicurezza le tecnologie nel lavoro da remoto.

Attacchi Remote Desktop

Secondo FireEye per rendere efficace il lavoro da remoto, sempre più utilizzato,  è necessario poter contare su un’infrastruttura sicura. Solo qualche mese fa, la maggior parte delle organizzazioni non riusciva nemmeno a concepire un’attività lavorativa svolta totalmente da remoto.

Ma all’inizio di quest’anno ci si è trovati ad affrontare una circostanza imprevedibile, che ha costretto ad adottare una nuova forma di business. Le riunioni virtuali e gli strumenti di collaborazione aziendale sono diventati improvvisamente la forma primaria di comunicazione.

Questa transizione, dall’ufficio fisico al lavoro da casa, è stata istantanea e particolarmente difficile per i team di sicurezza che hanno dovuto bilanciare le necessità di abilitare al lavoro da remoto con i relativi rischi informatici. A questo proposito Mandiant sta quotidianamente supportando diverse aziende nella sfida a mettere in sicurezza le nuove tecnologie adottate durante l’inaspettato passaggio al lavoro da remoto.

Problemi di cyber sicurezza causati dal lavoro da remoto

Oggigiorno i team di sicurezza devono mantenere un’infrastruttura che spesso è in rapida evoluzione e permettere concessioni a sistemi, che un tempo erano vietate pur di mantenere la continuità operativa. Da questo cambiamento derivano rischi significativi per la sicurezza. La maggior parte dei quali rientra nelle seguenti problematiche che consentono l’accesso ai cyber avversari:

  • Tecnologie di accesso remoto e di collaborazione non correttamente configurate;
  • Mancato hardening delle postazioni di lavoro degli utenti o eccessiva dipendenza dai controlli degli endpoint;
  • Esposizione di interfacce amministrative;
  • Ridotta visibilità o monitoraggio del traffico internet.

Sicurezza lavoro remoto

I consulenti di Mandiant sono in prima linea nelle violazioni più pericolose, studiano le lacune presenti nelle infrastrutture delle organizzazioni e i rischi a cui sono esposte. In particolare, gli strumenti di accesso remoto e di collaborazione aziendale vengono spesso presi di mira per effettuare poi attacchi mirati di social engineering verso i dipendenti. Questo per ottenere un accesso alla rete interna che potrebbe portare poi alla compromissione di altre risorse aziendali come le VDI o il Cloud.

Gabriele Zanoni, EMEA Solutions Architect di FireEye
Per rispondere a queste preoccupazioni imminenti, abbiamo sviluppato il Mandiant Remote Security Assessment. Così da valutare l’infrastruttura remota, le policy, le procedure e la posizioni di sicurezza generali di un cliente.

Sicurezza lavoro remoto

La valutazione può essere personalizzata in base alle esigenze di una specifica azienda e, a differenza di molte altre attività, non richiede molto tempo, né grandi risorse e coordinamento. I consulenti di Mandiant iniziano la valutazione partendo dai potenziali punti critici per la sicurezza come tutti quelli che coinvolgono operazioni che il cliente svolge da remoto. Successivamente vengono eseguiti test specifici sull’infrastruttura del cliente emulando le tattiche, le tecniche e le procedure utilizzate dagli attaccanti reali per determinare quali siano le lacune esistenti.

Mandiant Remote Security Assessment si concentra esclusivamente sugli aspetti relativi all’infrastruttura remota, minimizzando così i rischi di impatto sulla continuità aziendale. Fornendo un riscontro immediato che consente per tempo a un’organizzazione di identificare e risolvere potenziali problemi di sicurezza associati al lavoro da remoto.

Mandiant Remote Security Assessment è un servizio molto mirato, che si occupa esclusivamente di valutare la sicurezza delle soluzioni adottate per il lavoro e l’accesso da remoto degli utenti. La valutazione è personalizzata e molto veloce. Per questo motivo i clienti ottengono risultati rapidi e comprensivi di raccomandazioni per il miglioramento della sicurezza dei sistemi di lavoro da remoto dell’organizzazione, mitigando così la possibilità che un aggressore possa interrompere la continuità del business.