Nokia annuncia l’introduzione di un software di sicurezza di nuova generazione che sfrutta Analytics e Automation per difendere i Service Provider dalla crescente minaccia dei Ransomware
Nokia annuncia il suo software NetGuard Security Management Center di nuova generazione, progettato per rafforzare la capacità dei service provider di rilevare, prevedere e combattere in modo proattivo la crescente minaccia dei ransomware e di altri tipi di malware.
L’operatività e l’efficacia dei team dedicati alla gestione della sicurezza è messa sempre più in crisi dal volume, la velocità e la varietà dei dati generati dalle minacce che impattano la rete. Le aziende ricevono generalmente centinaia di migliaia di avvisi di sicurezza all’anno, il 70% dei quali non viene mai esaminato. A questo si aggiunge la proliferazione delle soluzioni a protezione degli endpoint nelle reti dei clienti che ne rende complessa la gestione; una sfida che si prevede diventerà ancora più ardua in conseguenza della diffusione massiva di nuovi dispositivi IoT (Internet of Things).
Il Netguard Security Management Center di Nokia è una unica soluzione di gestione end-to-end della sicurezza con funzionalità di orchestrazione, analisi e risposta. Consente ai service provider di monitorare, configurare e gestire tutti i sistemi di sicurezza multi-vendor distribuiti nelle loro reti.
L’ultima versione integra potenti capacità di analisi e automazione per trasformare la gestione della sicurezza e le operazioni sulla rete da un processo manuale e reattivo a un processo dinamico, predittivo e automatizzato, e pone le basi per l’aggiunta di funzionalità avanzate di apprendimento automatico e di intelligenza artificiale nelle versioni future.
Grazie a una nuova interfaccia e a un motore automatizzato per l’esecuzione dei processi di sicurezza, la nuova versione di NetGuard Security Management Center di Nokia consente ai fornitori di servizi di analizzare il 100% degli allarmi con una riduzione dei costi operativi del 50%, eliminare fino al 70% di falsi positivi, ridurre i tempi di indagine degli avvisi di oltre il 50% e mitigare le minacce prima che si verifichino dannose violazioni.
Ron Haberman, responsabile di Emerging Products nel gruppo aziendale Applications & Analytics di Nokia, ha dichiarato: “Attacchi più sofisticati, la crescente complessità della rete e la proliferazione dei dispositivi IoT rendono quasi impossibile per i team di sicurezza monitorare, e risolvere le odierne minacce in modo rapido ed efficace. L’ampia esperienza di Nokia nelle tecnologie di comunicazione di rete e nella sicurezza basata sulla rete gli permette meglio di chiunque altro di affrontare queste sfide senza precedenti alla sicurezza . Il nostro Security Management Center aiuta i service provider a semplificare i processi aziendali, ridurre i costi e affrontare in modo proattivo le minacce alla sicurezza prima che colpiscano gli utenti finali o le aziende.”
Il notevole aumento delle segnalazioni di ransomware richiede una migliore gestione della sicurezza. I dati contenuti nel nuovo Threat Intelligence Report 2017 di Nokia pubblicato oggi indicano la necessità per il settore di implementare misure di gestione della sicurezza più efficaci, come il NetGuard Security Management Center di Nokia, per combattere ransomware e altre forme di malware sempre più sofisticate.
Secondo il report realizzato dal Nokia Threat Intelligence Lab, Wannacry è stato responsabile, all’inizio di quest’anno, di uno dei più massicci attacchi ransomware di tutti i tempi, infettando oltre 230.000 computer in 150 paesi. Sebbene fossero disponibili patch di sicurezza prima dell’attacco, in molti casi non sono state implementate, il che evidenzia la necessità di una nuova classe di soluzioni di gestione della sicurezza volta a garantire che tutti i dispositivi di rete vulnerabili siano configurati in modo sicuro e dotati proattivamente di patch.
Altre conclusioni rilevanti del Threat Intelligence Report di Nokia del 2017 sono:
- Infezione degli smartphone al 72% – Il tasso di infezioni degli smartphone rappresenta il 72% di tutte le infezioni sulle reti mobili. La restante percentuale è divisa tra dispositivi IoT e PC Windows.
- Il sistema operativo Android è l’obiettivo principale – Le tipologie di malware Android sono cresciute del 53% nel 2017 e i dispositivi Android hanno rappresentato il 69% di tutte le infezioni (rispetto al 74% del 2016), principalmente a causa della proliferazione di app store di terze parti non sicuri (96% del mercato delle app).
- Aumento delle infezioni dei PC Windows – Nel 2017 si è verificato un aumento delle infezioni dei sistemi PC con Windows: 28% rispetto al 22% del 2016. Le infezioni sulle altre piattaforme, compresa iOS, restano costanti intorno al 4%.
- Applicazioni non funzionanti – Le applicazioni non funzionanti (a causa di aggiornamenti software e altre modifiche all’ecosistema) hanno causato significativi problemi di prestazioni, in alcuni casi simili a un attacco DDoS.
- Adware più aggressivo – Adware di applicazioni di terze parti sempre più aggressivi e più difficili da disinstallare, annunci visualizzati quando l’applicazione host non è in uso e informazioni personali compromesse, come numeri di telefono, indirizzi e-mail ed elenchi dei contatti.
Informazioni su Security Management Center di Nokia Il Security Management Center di Nokia estrae e consolida informazioni strategiche da una varietà di fonti di intelligence, come il software anti-malware Nokia NetGuard Endpoint Security e il Nokia Intelligence Lab; e aggrega i dati provenienti dalle reti mobili e fisse in tutto il mondo. Lavorando in maniera integrata con le piattaforme di sicurezza di terze parti, il Security Management Center monitora lo stato della sicurezza della rete, ne gestisce le vulnerabilità, le politiche di sicurezza e l’accesso.
La nuova versione del Security Management Center, sviluppata utilizzando la Common Software Foundation di Nokia e i principi di progettazione nativa del cloud, sarà disponibile nel primo trimestre del 2018.
Informazioni sul Nokia Threat Intelligence Lab Il Nokia Threat Intelligence Lab analizza il comportamento dei malware nelle comunicazioni di rete per sviluppare regole di rilevamento che identifichino le infezioni in base al collegamento con centri di “comando e controllo” e ad altri comportamenti di rete. Questo approccio consente il rilevamento di malware nella rete del fornitore di servizi e le regole di rilevamento sviluppate costituiscono la base della suite di prodotti NetGuard di Nokia.