Verizon Risk Report è un nuovo strumento di valutazione dei rischi provenienti dalle minacce cyber che si basa su dati e informazioni provenienti da diverse fonti.
Una struttura che unisce le informazioni del database sui crimini cyber del Data Breach Investigation Report (DBIR) di Verizon, servizio professionale di consulenza da parte di esperti del settore dell’azienda, e fonti specializzate grazie a technology partner come BigSight, Cylance, Recorded Future e Tanium, per creare un quadro di riferimento e di valutazione di sicurezza automatizzato e completo in grado di identificare le attuali carenze in questo settore, ed i rischi ad esso collegati sulla base di valutazioni quotidiane.
Alex Schlager, Executive Director for Global Products and Solutions di Verizon
Le strategie sulla sicurezza sono state, da sempre, legate ad un concetto statico di difesa, ma nell’attuale scenario, in rapido cambiamento, per essere pienamente efficaci le strategie devono essere dinamiche, proattive e flessibili.
Con VRR, Verizon non solo sta cambiando la modalità con la quale le soluzioni di sicurezza possono essere utilizzate ma ciò che è più importante è il modo in cui clienti possono sviluppare le proprie strategie legate alla sicurezza.
Precedentemente infatti le aziende definivano le proprie politiche di acquisto in sicurezza informatica basandosi su quelle precedenti, oppure basandosi sugli andamenti del mercato, quindi il budget veniva investito senza un orientamento preciso, e spesso sprecato.
VRR, attualmente in fase di beta test presso i clienti, sarà disponibile a partire dal Q2 2018 e sarà presentato ufficialmente da Verizon a RSA 2018 di San Francisco (dal 16 al 20 aprile).
Il Verizon Risk Report consente alle aziende di quantificare quanto sono attualmente esposte ai rischi informatici, e di capire la probabilità di una violazione in futuro. Inoltre, offre una valutazione di tipo qualitativo e quantitativo delle misure di prevenzione, il tutto all’interno di un contesto di miglioramenti sostenibili e misurabili.
I clienti traggono beneficio da tre moduli di servizio diversi, che integrano le fonti di dati specifici sulle minacce attraverso un portale consolidato di sicurezza del cliente:
Livello 1 “visualizzazione dall’esterno”: servizio di rating firmato BitSight e basato su una prima visualizzazione, insieme a informazioni riguardo il deep web e il dark web di Recorded Future, utile in caso di valutazioni dall’esterno. Questi dati vengono poi valorizzati e contestualizzati con gli insight del Data Breach Investigation Report di Verizon (DBIR).
Livello 2 “visualizzazione dall’interno”: il punteggio relativo ai rischi esterni ottenuto nel livello 1 può anche essere completato da un’analisi interna sui sistemi in-house dell’azienda, grazie ai software di Cylance e Tanium. Questi strumenti vengono utilizzati per tracciare un profilo dei rischi interni ed esterni legati agli endpoint più delicati dei clienti. La threat intelligence fornita a questo livello è definita in base al settore specifico di ogni cliente.
Livello 3 “visualizzazione di cultura e processo”: le informazioni ottenute al livello 1 e 2 vengono mixate alle valutazioni qualitative sulle politiche di sicurezza dell’azienda, sui processi e sui comportamenti dell’organizzazione, completando l’analisi critica a 360 gradi della posizione del cliente in ambito cybersicurezza.
In tutti questi casi, Verizon fornisce indicazioni specifiche partendo dal rischio rilevato nei risultati del report, per supportare le aziende nel reagire alle vulnerabilità in modo proattivo, prepararsi a potenziali minacce, e migliorare la loro gestione del rischio.
