Proteggere le elezioni, la sfida coinvolge anche FireEye

Rischio sicurezza sempre presente per l’integrità dei sistemi democratici e i risultati delle votazioni.

Proteggere le elezioni

Hive-IQ Fireeye fornisce tecnologia, intelligence e documentazione per intraprendere azioni efficaci e proteggere in sicurezza le elezioni.

Con le varie tornate elettorali che si avvicinano rapidamente in diverse Nazioni, la posta in gioco per la sicurezza è molto alta.
I dati personali e i voti dei cittadini sono di sicuro interesse per i cyber criminali e malintenzionati. L’impatto, ad esempio, di un attacco ransomware o denial-of-service sulle infrastrutture elettorali critiche si potrebbe estendere ben oltre le relative implicazioni finanziarie.
L’integrità dei sistemi, i risultati delle votazioni e perfino la stessa democrazia sarebbero messe in discussione.

La rapidità in questi casi è fondamentale. Il report M-Trends ha rilevato che il tempo di permanenza medio di un aggressore all’interno di una organizzazione prima di essere scoperto è di 30 giorni. Anche se è un miglioramento rispetto allo scorso anno, si tratta comunque di una quantità significativa di tempo a disposizione degli aggressori per identificare vulnerabilità e gettare le basi per altri attacchi.

Proteggere le elezioni

Ad incrementare la difficoltà della sfida si aggiunge il fatto che i team di sicurezza utilizzano spesso una moltitudine di strumenti per la gestione dei loro ambienti. Nel Mandiant Security Effectiveness Report 2020, si è mostrato come molte organizzazioni abbiano implementato ciascuna più di 70 diverse soluzioni di sicurezza.
I team di sicurezza devono essere in grado di superare questa complessità in modo efficiente per ottenere una maggiore visibilità delle minacce.
L’accesso ad informazioni di Intelligence sulle minacce può sicuramente aiutare i team a contestualizzare rapidamente e ad agire sulle minacce più imminenti.

Proteggere le elezioni. Il potere di Hive-IQ

TeamWorx Security’s Hive-IQ, quando viene alimentato da FireEye, fornisce una rapida comprensione degli allarmi che possono poi essere condivisi tra i membri del team di sicurezza.
Questa piattaforma permette di gestire flussi e automatismi tra i prodotti di sicurezza. Integra, infatti, strumenti automatizzati, la Mandiant Threat Intelligence, e funzioni di deep-learning in un unico ecosistema di facile utilizzo.
La combinazione di funzionalità accorcia il tempo che intercorre tra il momento in cui un analista vede per la prima volta una minaccia e la contestualizza (usando l’Intelligence). Infine la condivide con i decision maker, trasformando quindi rapidamente le informazioni in azioni.

La forza che sta alla base di Hive-IQ è la capacità di integrarsi che si traduce in processi più efficienti anche in termini di gestione del tempo.
Ad esempio, recentemente una scuola pubblica ha subito un attacco informatico alla sua infrastruttura IT, la polizia è intervenuta con il supporto anche di terze parti. L’uso di Hive-IQ e delle sue integrazioni con sistemi di analisi automatizzata del malware e di consultazione dell’intelligence sulle minacce, ha portato rapidamente a comprendere che si aveva a che fare con una grave minaccia. In circa tre ore le informazioni sono state condivise con gli enti governativi preposti e questo ha consentito un flusso immediato e diretto di risorse a supporto dell’incidente.

Proteggere le elezioni

Gabriele Zanoni, EMEA Solutions Architect di FireEye
Informazioni sugli incidenti come questi possono ora essere condivisi rapidamente ad esempio tra le forze di polizia.
Questo è fondamentale perché gli attacchi che hanno successo una volta, sono spesso poi replicati.
Ad esempio, un attacco ransomware che lo scorso anno ha bloccato i servizi della città di Baltimora si è rivelato essere la stessa variante – RobbinHood – di un attacco effettuato contro la città di Greenville in North Carolina.
Più rapidamente è possibile fare correlazioni e condivisioni e più velocemente le forze di polizia possono rispondere con le giuste risorse.

Protezione e difesa

Mentre si avvicina il ciclo elettorale, è fondamentale che le forze di polizia siano pronte a proteggere e difendere le infrastrutture di voto.
Ciò significa essere in grado di analizzare, velocizzare e rispondere rapidamente le minacce imminenti.
Hive-IQ fornisce l’intelligence, la tecnologia, la documentazione e i report che i team di sicurezza necessitano per intraprendere azioni rapide e efficaci.