Axitea presenta Adversary Simulation. Il nuovo servizio permette alle aziende di rispondere proattivamente alle minacce cyber sviluppare strategie di difesa. Il servizio identifica proattivamente i punti deboli del perimetro di protezione di un’impresa. Ciò sia in relazione a molteplici vettori di attacco che nel contesto del mercato in cui opera, al fine di amplificare e potenziare le strategie di difesa esistenti.
Minacce cyber, sì ma come?
Il 2023 ha registrato 11.930 attacchi cyber in Italia e un panorama di minacce in costante evoluzione, grazie anche alle sofisticazioni apportate dall’Intelligenza Artificiale. Le aziende hanno ormai chiaro che la gestione della cyber security deve essere inserita nei capitoli prioritari di investimento. Tuttavia, le strategie attuali di difesa delle imprese spesso rivelano diverse lacune. Cioè: le tecnologie non sono testate su casi d’uso reali, non sono previste procedure di comunicazione validate, gli eventi anomali non sono rilevati velocemente, risulta difficile contenere le minacce interne.
Vulnerability Assessment e Penetration Testing
Le attività di Vulnerability Assessment (VA) e Penetration Testing (PT) tradizionali possono non essere sufficienti, in quanto sono svolti su un elenco di asset, applicativi o servizi limitati. Il servizio di Adversary Simulation, invece, misura le diverse componenti di un’azienda che possono essere attaccate in un periodo di tempo più esteso rispetto a quello previsto per le attività di VA e PT.
Gli scenari
Prevedendo la creazione di scenari di attacco personalizzati per arricchire le regole di correlazione degli strumenti tecnologici impiegati per l’individuazione tempestiva delle minacce. Inoltre, con Adversary Simulation è possibile verificare la capacità dell’azienda di attuare una risposta efficace ad un attacco mirato, senza dover attendere un incidente reale. Inoltre di testare molteplici bersagli potenzialmente vulnerabili con le metodologie tipicamente utilizzate da coloro che effettuano realmente gli attacchi cyber.
Minacce cyber, rispondere proattivamente si può
Marco Bavazzano, CEO di Axitea
La sfida della cyber security oggi riguarda l’agilità operativa sia nella fase di individuazione delle minacce che di recovery. Così da garantire la resilienza dell’azienda stessa e dell’ecosistema in cui opera. Ad aggiungere complessità, da un lato, la mancanza di competenze qualificate. Dall’altro, l’impatto dei cambiamenti normativi che le imprese possono faticare a recepire e implementare. Affidarsi ad un Managed Security Service Provider (MSSP) come Axitea permette alle imprese di gestire con efficacia la protezione dei propri asset digitali. Con la garanzia inoltre di avere a disposizione team qualificati e tecnologie di ultima generazione sempre conformi”.
Il funzionamento di Adversary Simulation
Il servizio di Adversary Simulation prevede l’emulazione di processi d’attacco di APT noti. Dalla fase di information gathering fino al pivoting nella rete e l’esfiltrazione di dati. Il tutto attraverso un approccio coerente con il panorama reale di minacce in cui l’azienda opera,. Ciò al fine sia di mettere alla prova l’intera strategia di difesa, che di testare ogni singolo vettore di attacco, dal software al fattore umano. Per essere considerati efficaci, i controlli devono essere condotti su tutti i livelli:
