Mandiant Cyber Defense Summit 2021 ha rappresentato l’occasione per fare il punto sul panorama delle minacce online e sulla sicurezza aziendale.
Attacchi mirati, ransomware e numerose altre tipologie di pericoli online sfruttano le modalità di lavoro remoto e una certa disattenzione di alcuni dipendenti. Non solo, ancora oggi, sono tante le imprese, specie le più piccole, ad avere difficoltà di gestione dei lavoratori per ciò che riguarda condivisione documenti e collaboration a distanza. Per affrontare minacce informatiche con rinnovata resilienza, agilità e innovazione non bisogna mai smettere di ricercare e migliorare in modo da essere sempre un passo avanti.
Nel corso dell’articolato evento è intervenuto il CEO Kevin Mandia, che ha tracciato gli scenari attuali delle minacce e l’impatto su aziende e organizzazioni a livello globale.
Kevin Mandia, CEO di FireEye Mandiant
Siamo onorati di avere Anne Neuberger tra gli speaker che prenderanno parte al CDS. Lei porta una prospettiva unica e preziosa per il nostro pubblico, in un momento in cui le sfide informatiche che dobbiamo affrontare come nazione e comunità globale sono più grandi che mai.
Charles Carmakal, SVP e CTO di Mandiant Consulting, ha affiancato i CEO di importanti aziende che hanno subito violazioni nel 2021. Condivisione e confronto hanno permesso di mettere a fuoco modi e priorità per prepararsi e rispondere agli attacchi.
Charles Carmakal
Dobbiamo unirci come comunità per migliorare il modo in cui difendiamo le nostre organizzazioni. Abbiamo il privilegio di imparare da dirigenti che hanno subìto e risolto incidenti di sicurezza durante lo scorso anno.
Mandiant ritiene che una sicurezza efficace derivi dalla giusta combinazione di esperienza, intelligence e tecnologia. Negli ultimi 17 anni, Mandiant ha fornito la sua esperienza unica e derivante dalle attività svolte in prima linea e grazie alla sua threat intelligence leader di settore.
Mandiant risponde a più di 1.000 violazioni ogni anno
Le informazioni che ne derivano sono ciò che alimenta le soluzioni di difesa informatica di Mandiant e che sono fornite attraverso la piattaforma Mandiant Advantage SaaS. Questa piattaforma offre una sicurezza informatica efficace ed efficiente alle organizzazioni di ogni dimensione, consentendo loro di adattare costantemente la propria posizione di sicurezza al mutare delle minacce.
John Watters, President and Chief Operating Officer di Mandiant
Nel corso degli anni, le aziende hanno cercato di modernizzare e proteggere i loro processi aziendali critici, tramite l’adozione di tecnologie IT e di sicurezza da molti fornitori differenti. Mandiant è in una posizione unica per aiutare i clienti a intraprendere azioni decisive rivolte a minimizzare i rischi, indipendentemente dalle dimensioni o dai controlli di sicurezza che utilizzano. Ci aspettiamo che la vendita in corso di FireEye Products permetta una maggiore agilità e stimoli un’ulteriore crescita aziendale.
Tra gli speech di rilievo, l’onorevole Susan M. Gordon e Kevin Mandia hanno illustrato la gestione del rischio, l’innovazione tecnica e i problemi legati alle minacce informatiche.
E ancora, Sandra Joyce, EVP and Head of Global Intelligence, insieme a Christopher Krebs, hanno individuato il ruolo critico che la threat intelligence occupa nel fornire forza e sicurezza alle aziende.
Anne Neuberger, Deputy Assistant to the President and Deputy National Security Advisor for Cyber and Emerging Technology on the National Security Council, ha tenuto un discorso di apertura. Anne Neuberger è un’autorità di primo piano in materia di politica e sicurezza informatica, affari internazionali, tecnologie emergenti e rischi informatici per il settore pubblico e privato. Precedentemente, ha occupato il ruolo di Director of Cybersecurity della NSA (National Security Agency), guidando le attività di sicurezza informatica dell’agenzia, comprese le aree delle tecnologie emergenti come la crittografia quantum-resistant.
Da FireEye, Inc. a Mandiant, Inc.
Mandiant, sempre in prima linea nella ricerca di nuove minacce e nello sviluppo di soluzioni di sicurezza, ha inoltre annunciato il cambio di nome da FireEye, Inc. a Mandiant, Inc.
La decisione di cambiare la ragione sociale e la denominazione delle azioni riflette la strategia di Mandiant nel focalizzarsi su soluzioni agnostiche di controllo per la sicurezza, fornite attraverso la piattaforma cloud-based Mandiant Advantage.
Kevin Mandia
Rinominare la nostra azienda come Mandiant, Inc. è perfettamente in linea con la nostra missione di rendere ogni organizzazione più confidente riguardo alle proprie difese informatiche.
Operare in prima linea significa disporre di conoscenze e strumenti sempre all’avanguardia. Proprio per questo, la società ha presentato Mandiant Academy, per offrire ai team di sicurezza l’esperienza degli esperti aziendali.
Formazione e certificazione per la sicurezza aziendale
Sfruttando l’esperienza di Mandiant in materia di threat intelligence e di sicurezza informatica, il programma offre corsi di formazione, certificazioni per la risposta agli incidenti, analisi dell’intelligence e formazione delle competenze, per soddisfare le necessità dei gruppi di sicurezza. Proposta da esperti di cyber security che operano in prima linea, Mandiant Academy è progettata per aiutare a colmare il divario di competenze in materia di sicurezza informatica, contribuendo a incrementare le capacità delle squadre di sicurezza, migliorandone la prevenzione, la rilevazione e la risposta agli aggressori, che sono in continua evoluzione.
È stimato che quasi mezzo milione di posti di lavoro nella sicurezza informatica sono attualmente vacanti. Questo gap di competenze è aggravato dal fatto che le tattiche, le tecniche e le procedure (TTP) dei cyber criminali, sono diventate più avanzate e imprevedibili.
Le organizzazioni hanno necessità di implementare strategie che coinvolgano la formazione delle loro squadre di sicurezza per sviluppare e incrementare le loro capacità di problem-solving e di pensiero critico con l’obiettivo di sconfiggere le minacce attuali. Mandiant Academy aiuta a garantire che i professionisti della sicurezza informatica abbiano a disposizione le giuste competenze e le ultime conoscenze sul panorama degli attaccanti, in modo da essere ancor di più una risorsa aggiuntiva per le organizzazioni prima, durante e dopo un incidente.
Sicurezza aziendale SaaS
Forte di una posizione privilegiata, come osservatore e sviluppatore di soluzioni di sicurezza, Mandiant ha potenziato l’offerta SaaS.
Active Breach & Intel Monitoring e Ransomware Defense Validation rafforzano le capacità multi-vendor di Extended Detection and Response (XDR) della piattaforma Mandiant Advantage. Al tempo stesso, accelerano l’utilizzo delle principali informazioni sulle minacce, aggiornate in tempo reale, validando i controlli di sicurezza di un’organizzazione.
Queste due soluzioni sono progettate per le organizzazioni di tutte le dimensioni in modo da migliorare l’efficacia della propria sicurezza e la confidenza nel rispondere prontamente agli attacchi informatici.
Active Breach & Intel Monitoring
Active Breach & Intel Monitoring, alimentata dalle conoscenze acquisite da Mandiant durante le attività di incident response, è progettata per identificare la presenza di rilevanti indicatori di compromissione (IOC) all’interno degli ambienti IT delle organizzazioni, sulla base delle ultime informazioni sulle violazioni provenienti da indagini attive e reali svolte in tutto il mondo. Grazie a queste, Active Breach & Intel Monitoring indaga nei dati dei clienti per ricercare le corrispondenze con IOC negli ultimi 30 giorni.
Con Active Breach & Intel Monitoring, i team di sicurezza di ogni dimensione possono rapidamente identificare le potenziali minacce che corrispondono agli IOC per gli attacchi informatici e ridurre il tempo di permanenza degli aggressori in modo da limitare l’impatto degli attacchi mirati.
Il sistema mette alla prova i controlli di sicurezza critici delle organizzazioni contro i ransomware e informa i team di sicurezza quando ci sono funzionalità che richiedono attenzione immediata, per essere riviste e corrette.
Alimentata dalla threat intelligence di prima mano di Mandiant sugli attaccanti ransomware attuali e sulle loro tattiche, tecniche e procedure (TTP), Ransomware Defense Validation verifica i controlli di sicurezza critici di un’organizzazione e identifica le modifiche da apportare alle loro difese per bloccare o contenere i moderni attacchi ransomware.
Con Ransomware Defense Validation, i team di sicurezza hanno accesso 24×7 a report con dati quantitativi e analisi degli esperti di Mandiant per informare i principali stakeholder sullo stato di preparazione dell’organizzazione contro il ransomware.
