F-Secure indica nella continuous response, una delle chiavi per conbattere efficacemente le minacce moderne, essendo queste in continua evoluzione. Il fornitore di cyber security sostiene che serva una maggiore attenzione sia sulla preparazione a una violazione che su un veloce ed efficace contenimento, che deve prevedere un corretto bilanciamento di persone, processi e tecnologia.
Tim Orchard, F-Secure Countercept Managing Director Le violazioni informatiche sono ormai parte della vita di molte aziende. Non c’è più da chiedersi ”se” un’azienda verrà violata, ma la questione ora riguarda ”quando” ciò accadrà. E questo impone di ripensare al modo in cui le organizzazioni gestiscono molti aspetti della security.
La continuous response, ossia la capacità di avere le persone giuste nel posto giusto al momento giusto e dotate delle informazioni necessarie per assumere il controllo della situazione, è un concetto emergente nella sicurezza informatica che è fondamentale per potenziare le capacità di risposta. L’obiettivo è combinare elementi di collaborazione tra le parti coinvolte, l’identificazione del contesto e il controllo dei sistemi in un processo fluido. In pratica, ciò potrebbe significare avere un singolo team di threat hunters, di risorse preposte a una prima risposta, di amministratori e altro personale che lavorano insieme per identificare e rimediare in modo attivo a potenziali minacce prima che queste s’intensifichino.
Tim Orchard Avere strumenti e tecniche capaci di rilevare velocemente, contenere e ostacolare gli attacchi mentre si stanno svolgendo ti fa guadagnare tempo e ti offre l’opportunità di avere un quadro completo su come gli attaccanti stiano sfruttando i tuoi punti deboli e si stiano muovendo attraverso la rete. Devono essere abbastanza sofisticate per evitare di far capire all’attaccante che le stai usando, e preparate per rimuoverle con una sola azione concertata. Ed è importante mettere questi strumenti e tecniche nelle mani del team giusto se vuoi che funzionino.
Secondo Gartner, MDR (managed detection and response) significa ’affittare occhi addestrati’ che non sei in grado di trovare o che non ti puoi permettere per rilevare quegli incidenti che non vengono scoperti… per trovare il 10% degli incidenti che aggirano il firewall tradizionale e l’endpoint protection.
Tim Orchard Trovare una soluzione MDR bilanciata, indipendentemente se questa sia una soluzione in-house o in outsourcing, è fondamentale. Penso che il nostro approccio nel preparare i nostri clienti a dare per assunto che violazioni siano già accadute, e aiutarli poi a respingere quelle minacce, sia l’essenza della continuous response. Fare questo correttamente consente a chi difende di respingere gli attaccanti velocemente al loro primo tentativo, e prevenire che quegli avversari tentino di ripetere i loro attacchi.
