La nuova frontiera della sicurezza informatica di Exclusive Networks

Le possibilità di intrusione nelle infrastrutture IT si sono moltiplicate: secondo Exclusive Networks non basta più prevenire gli attacchi ma occorre pensare a soluzioni efficaci per arginare e limitare i danni nella fase successiva

Exclusive Networks annuncia la piattaforma CARM (Cyber Attack Remediation & Mitigation), per aiutare le aziende a rispondere al “Chi, Cosa, Perché, Quando e Come” in merito alle violazioni alla sicurezza, così che si possa formulare una risposta efficace per riparare i danni e minimizzare le conseguenze.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Negli ultimi anni, numerosi fattori hanno portato a un significativo aumento nella frequenza e nella gravità degli attacchi alle infrastrutture IT. Tra questi possiamo citare il crescente numero dei device collegati in rete, con le relative policy “Bring Your Own Device” (BYOD), le nuove opportunità offerte agli attacchi esterni dai servizi Cloud, la presenza di minacce sempre più sofisticate e quindi sempre più difficili da contrastare, come ad esempio le combinazioni delle tecniche chiamate comunemente Advanced Persistent Threats (APTs).

Exclusive Networks, il maggior distributore europeo indipendente di soluzioni IT a valore aggiunto, preso atto della complessità della situazione, ha individuato il problema nel fatto che le aziende spesso si concentrano solo sulla prevenzione delle violazioni ma trascurano di organizzare risposte adeguate nel momento in cui – come spesso accade – l’intrusione ha avuto successo.

CARM implementa un processo di difesa, identificazione, risposta e riparazione che riduce gli attacchi ricevuti a minacce conosciute. Combinando le migliori soluzioni di vendor come FireEye, Imperva, LogRhythm e Palo Alto Networks, CARM risponde alle questioni chiave che i CISO (Chief Information Security Officer) sono chiamati ad affrontare: mancanza di visibilità, volume degli eventi, classificazione, tempi di rilevazione, tempi di contenimento e minimizzazione dell’impatto dell’attacco.

Leggi anche:  Infinidat rivoluziona la protezione del cyber storage enterprise per ridurre la finestra di minaccia degli attacchi ransomware e malware

Exclusive Networks mette a disposizione dei propri partner l’avanzato DEMO LAB, situato in UK e accessibile in remoto da qualsiasi luogo, per mostrare ai clienti finali in tempo reale quali sono le debolezze dei loro sistemi informatici e la configurazione CARM più efficace per la prevenzione e la difesa dagli attacchi.

“CARM è la soluzione che forse meglio rappresenta il nostro DNA in termini di valori e di competenze sulla sicurezza”, sottolinea Edoardo Albizzati, Country Manager di Exclusive Networks in Italia. “Con CARM, Exclusive Networks si conferma infatti un riferimento nel mercato quando si parla di sicurezza ‘post breech’, grazie all’intuizione di sviluppare una piattaforma di soluzioni perfettamente integrate. CARM mette a disposizione dei clienti le tecnologie più avanzate nei diversi ambiti in una soluzione completa che permette alle organizzazioni di identificare, contenere, rispondere, rimediare e mitigare l’impatto degli attacchi.”

Le componenti di CARM in dettaglio:

FIREEYE

FireEye è il vendor di riferimento nell’area “detection and prevention” nei confronti di malware e attacchi ‘direzionati’ (APTs). Queste specifiche forme di attacco non sono ancora (e molte di essi non lo saranno mai), identificati dai tradizionali sistemi AV/IPS (AntiVirus/Intrusion Prevention Service) proprio perché specificamente indirizzati a un’organizzazione. La soluzione FireEye si orienta alla protezione multistage, prendendo in esame il traffico WEB, la posta elettronica, le applicazioni Mobile e le risorse File Server. Di rilievo la recente acquisizione di Mandiant (ora già FireEyre HX), per la difesa aggiuntiva dell’host e per il completamento della parte di remediation/forensic analisys.

IMPERVA

Imperva si concentra sulla protezione dei dati contenuti o serviti da risorse web, database e file server. Il sistema SecureSphere di Imperva consente di contrastare gli accessi non autorizzati e di tenere traccia delle sessioni, in modo tale da rendere immediata la scoperta di eventuali intrusioni. Il focus di Imperva è quindi sulla protezione del dato a 360 gradi, tale per cui il suo motto è “Protecting the data that drives business”.

Leggi anche:  Zscaler presenta la prima soluzione SASE Zero Trust basata su Zero Trust AI

LOGRHYTHM

Le funzionalità di Logrhythm sono focalizzate sull’interpretazione dei log provenienti dalle svariate sorgenti: “See what you are missing” è infatti il motto di questa azienda. L’obiettivo è vedere ‘oltre la nebbia’ per trarre beneficio dalle numerose informazioni che sono già presenti dai log dei vari sistemi, ma che è complesso da organizzare e analizzare per trarne un vantaggio difensivo.

PALO ALTO NETWORKS

Il focus di Palo Alto Networks è la protezione perimetrale dell’infrastruttura IT. I punti di forza di questa soluzione sono ormai da tempo il riconoscimento delle applicazioni al di là della porta di utilizzo, il controllo del traffico trasportato dalle applicazioni (content inspection) e le funzionalità di identificazione dell’utente. Il tutto a velocità multiGbps, come richiesto dalle attuali configurazioni di rete. Inoltre, le capacità dell’ambiente sandbox offerte da WildFire permettono un rilevamento efficace degli attacchi APT e zero days, laddove le tradizionali difese basate su signatures predefinite, possono agire.

Di rilievo anche le nuove “feature” recentemente introdotte dalla nuova versione:

– end point protection di nuova generazione: disponibili grazie all’acquisizione di Cyvera

– MDM: l’introduzione dell’appliance GP100, la gestione dei device mobili IOS e android diventa equiparabile ai dispositivi PC/laptop aziendali

– V-1000: grazie a questa nuova funzione, l’integrazione con il mondo VMware diventa totale. Le policy di sicurezza seguiranno le macchine virtuali create, al di là di dove esse siano posizionate a livello di network.