Per contrastare attacchi informatici sempre più sofisticati, Ingecom propone Forescout Extended Detection and Response piattaform per offrire più sicurezza e ridurre i costi di gestione. Secondo il rapporto Clusit 2023, gli attacchi informatici sono in forte crescita e si contraddistinguono per un elevato livello di pericolosità. Gli analisti, infatti, hanno rilevato un incremento pari al 60% negli ultimi 5 anni, con gravità elevata o critica nell’83% dei casi.
Più sicurezza e meno costi
A completare un quadro tutt’altro che roseo, il 7,6% degli attacchi globali prende di mira target residenti in Italia. La cybersecurity rimane un fattore cruciale per tutte le imprese, indipendentemente dalla dimensione e dal settore di operatività. Tuttavia, aumentando esponenzialmente il numero delle minacce e la complessità delle infrastrutture IT, la capacità di fornire risposte adeguate diviene sempre più rara.
La capacità di individuare le minacce
In questo contesto si sviluppa la nuova soluzione Forescout XDR, dedicata ai Security Operations Center (SOC) di aziende e provider di servizi di sicurezza (MSSP, Managed Security Service Provider). questo strumento, dedicato a un target enterprise, consente di individuare e rispondere a minacce estremamente avanzate all’interno di tutta l’infrastruttura aziendale moderna, sempre più estesa dall’edge al cloud.
Contro gli attacchi IT ci vogliono più sicurezza e meno costi di gestione
Forescout XDR massimizza l’efficacia e semplifica il lavoro dei team di sicurezza (SOC). La necessità di integrare in un unico centro di sicurezza le rilevazioni di un ecosistema di soluzioni differenti fa sì che i team possano ricevere fino a 450 avvisi ogni ora, quasi tutti di scarsa qualità o falsi positivi. La piattaforma rappresenta la soluzione a questa complessità e all’esigenza di combinare protezione ed efficienza.
Inoltre, offre un supporto vendor ed EDR-agnostic a più di 170 fonti di dati e le sottopone a un processo avanzato di normalizzazione, arricchimento e analisi per eliminare i falsi positivi e identificare le vere minacce. A questo si aggiunge la possibilità di acquisire informazioni da 70 sorgenti di Threat Intelligence e di utilizzare 1.500 regole e modelli di detection verificati. Il risultato è un solo alert di altissima qualità ogni 50 milioni di log.
Benefici a 360 gradi
Forescout XDR supera le tipiche limitazioni dei SOC estendendo le proprie analisi alle reti OT, ai sistemi di controllo industriale (ICS), ai software di gestione degli edifici (BMS), ai dispositivi medici connessi e alle piattaforme IoT. Adottare questa piattaforma determina benefici a 360 gradi: non soltanto un livello di protezione maggiore nei confronti di attacchi sempre più evoluti, ma anche una riduzione di costi causa miglioramento dell’efficienza dei processi, l’ottimizzazione delle operations di sicurezza e lo sfruttamento degli investimenti già fatti, causa compatibilità estesa con soluzioni di altri vendor.