SICUREZZA INFORMATICA
Comunicato Stampa

F-Secure mette insieme il meglio dell’uomo e delle macchine in una nuova offerta di sicurezza

18/05/18

F-Secure Rapid Detection & Response combina le potenzialità dell’esperienza umana e dell’intelligenza artificiale per offrire alle aziende un elemento di vantaggio nella lotta contro gli attacchi mirati

La sicurezza perimetrale non è più sufficiente per proteggere le organizzazioni dagli attacchi mirati. E data la carenza di esperti di cyber security,* sviluppare capacità di sicurezza migliori per conto proprio è pressoché impossibile per molte organizzazioni. Ma le aziende non hanno perso la lotta per proteggere le loro reti e i loro dati. F-Secure, azienda globale di cyber security, ha lanciato una nuova soluzione di rilevazione e risposta per gli endpoint che combina l’esperienza di un leader nella sicurezza con le ultime tecnologie per aiutare le organizzazioni a rilevare gli attacchi fileless, l’escalation dei privilegi e altre tattiche avanzate usate dagli attaccanti.

F-Secure Rapid Detection & Response (RDR) è una soluzione di rilevazione e risposta per gli endpoint che fornisce capacità avanzate a quelle aziende che non hanno team IT e di sicurezza estesi o grandi budget, aiutandole così a difendersi da sole, o insieme ai loro managed service provider dagli attacchi mirati. Un report recente di F-Secure ha rilevato che gli attacchi mirati hanno causato oltre metà degli incidenti di sicurezza investigati da chi si occupa di incident response, e quasi l’80% delle investigazioni è iniziato dopo che la sicurezza perimetrale è stata violata, esponendo le aziende al furto di dati, frodi e altro.**

Secondo Jyrki Tulokas, Executive Vice President of Cyber Security Products and Services di F-Secure, la soluzione F-Secure Rapid Detection & Response è stata sviluppata per aiutare le aziende a evolvere per rispondere al panorama delle minacce moderne.
“Una buona sicurezza perimetrale ben mantenuta è grandiosa per le minacce definite “commodity”, ma gli autori di attacchi mirati sono preparati per oltrepassare queste barriere. E oggi siamo a un punto tale per cui le aziende devono confrontarsi col fatto che non è più una questione del “se” ma del “quando” si verrà attaccati” ha spiegato Tulokas. “Ma il lato positivo di tutto ciò è che le organizzazioni disposte ad affrontare questa realtà con le giuste capacità di sicurezza hanno un'opportunità rivoluzionaria per ottenere un vantaggio sugli attaccanti.”

F-Secure Rapid Detection & Response combina sensori leggeri per gli endpoint con capacità avanzate di analisi dei dati, alimentate dall’intelligenza artificiale creata e continuamente ridefinita da F-Secure, per monitorare gli endpoint da attività malevole. Quando viene rilevata una minaccia avanzata, fornisce ai team IT o ai partner di servizi gestiti indicazioni su come rispondere. Può anche essere configurato per implementare automaticamente misure per contenere l’attacco.

Le organizzazioni possono poi ricevere supporto aggiuntivo da un partner locale – formato, certificato e supportato dagli esperti di F-Secure – che possa aiutarli in casi difficili permettendo di fermare l’attacco e far tornare l’organizzazione al suo business.
L’intelligenza artificiale usata nella soluzione F-Secure Rapid Detection & Response è stata modellata su attacchi informatici reali e “formata” per riconoscere comportamenti malevoli attraverso l’insegnamento di come appaiono i comportamenti normali. Qualsiasi comportamento inusuale riceve un’analisi aggiuntiva basata sull’intelligenza artificiale per eliminare i falsi positivi che possono velocemente accumularsi per sopraffare e distrarre chi deve difendere, permettendo alle organizzazioni di individuare velocemente ed efficientemente attività malevole prima che appaiano violazioni di dati.

Questo processo di analisi – chiamato Broad Context Detection™ – si basa sull’approccio uomo più macchina di F-Secure per combinare elementi di potenziali minacce e comportamento anormale osservato attraverso gli endpoint per aiutare chi difende a validare minacce e verificare il loro impatto sulle operazioni di un’organizzazione. Costruisce informazioni sui livelli di rischio, gruppi di asset interessati, intelligence delle minacce, step di risposta raccomandati, e altro ancora, in una timeline visiva che aiuta le organizzazioni a rispondere offrendo loro visibilità sull’intero contesto di un attacco.

Questo approccio nel rilevare minacce deriva dall’esperienza di F-Secure nel fornire servizi gestiti di rilevazione e risposta (MDR) che proteggono le grandi imprese contro attacchi mirati. E secondo Mika Stahlberg, Chief Technology Officer di F-Secure, dimostra come gli esperti umani usano l’intelligenza artificiale per fornire competenze avanzate di cyber security alle organizzazioni.

“Un espediente che è comune negli attacchi moderni è far passare attività malevola come normale, e gli attaccanti cercano sempre nuovi modi per fare questo. E poiché c’è un numero infinito di cose normali che accadono in ogni ambiente, è praticamente impossibile per le aziende affidarsi solo all’uomo o solo all’intelligenza artificiale per analizzare tutti quei dati” ha spiegato Stahlberg. “L’intelligenza artificiale allenata dai migliori esperti di cyber security è fondamentale quando cerchi aghi in un pagliaio digitale, e nelle giuste mani permette a chi difende di stare un passo avanti rispetto anche ai più altamente motivati ed esperti attaccanti.”

F-Secure Rapid Detection & Response

F-Secure Rapid Detection & Response può essere amministrato come un servizio gestito da un partner supportato da F-Secure, o direttamente dal dipartimento IT di un’organizzazione. Supporta soluzioni di protezione endpoint fornendo un livello aggiuntivo di sicurezza così che le aziende possano prevenire, rilevare e rispondere sia ad attacchi mirati che a minacce commodity.

Di seguito le principali caratteristiche di F-Secure Rapid Detection & Response:
• fornisce visibilità immediata di contesto sullo stato e la sicurezza degli ambienti IT;
• protegge dati sensibili rilevando violazioni velocemente;
• abilita una veloce risposta agli incidenti con l’automazione e indicazioni da seguire quando si è sotto attacco.

F-Secure Rapid Detection & Response è disponibile attraverso la rete di partner autorizzati F-Secure.

*Fonte: https://www.csoonline.com/article/3247708/security/research-suggests-cybersecurity-skills-shortage-is-getting-worse.html
**Fonte: https://fsecurepressglobal.files.wordpress.com/2018/02/f-secure-incident-response-report.pdf



Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Samanta Fumagalli
Responsabile account:
Samanta Fumagalli (Responsabile pubblicazioni)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere