Nello sport si dice che se l’avversario non può segnare, non può vincere. Con la sicurezza informatica funziona più o meno allo stesso modo: se l’attaccante non può penetrare nella tua organizzazione, non può comprometterla.
Facendo un ulteriore passo avanti, il modo più efficace per eliminare la possibilità che una violazione si trasformi in un attacco pericoloso per l’azienda è fermarlo prima che inizi, riducendo la superficie di attacco al minimo possibile così da poter identificare un potenziale incidente prima che si verifichi ed eliminarlo.
Ottimizzazione della prevenzione
Oggi, utenti e dati possono essere ovunque. Gli utenti possono lavorare dall’ufficio, dall’aeroporto, dalla caffetteria o da casa. I dati possono risiedere nel cloud, nella rete di un partner commerciale o sul dispositivo mobile di un dipendente. Questi fattori e altro ancora cambiano la tua superficie di attacco. Il volume delle violazioni, potenziali e riuscite, sta aumentando poiché gli aggressori sfruttano l’automazione, l’intelligenza artificiale (AI) e le piattaforme di distribuzione del malware nei loro attacchi.
Ecco alcuni dati interessanti provenienti dal sondaggio condotto da Sophos su 5.400 professionisti IT e della sicurezza: il 61% dei responsabili IT segnala un aumento degli attacchi alla propria organizzazione nell’ultimo anno. Inoltre, la complessità degli attacchi è in aumento. Gli avversari utilizzano tattiche, tecniche e procedure (TTP) sempre più sofisticate nei loro attacchi. Circa il 54% dei responsabili IT afferma che gli attacchi sono ormai troppo avanzati per essere affrontati dai soli team IT.
Ecco perché l’ottimizzazione della prevenzione è una parte vitale della strategia di protezione degli endpoint di Sophos.
Dicono che un grammo di prevenzione valga un chilo di cura. Nel mondo della sicurezza informatica, prevenire un singolo attacco ransomware potrebbe comportare un risparmio di milioni di dollari semplicemente bloccando la minaccia prima ancora che abbia la possibilità di entrare nella tua organizzazione.
Innanzitutto, è necessario ridurre la superficie di attacco, eliminando le opportunità per gli aggressori di penetrare in azienda. Ecco alcuni esempi di come Sophos riesce a raggiungere questo obiettivo:
- Blocco delle applicazioni potenzialmente indesiderate
- Blocco di siti Web dannosi o sospetti in base al contenuto o alla classificazione degli URL
- Controllo delle applicazioni che possono essere eseguite nell’organizzazione
- Controllo dei dispositivi che sono consentiti sulla rete dell’organizzazione o che sono in grado di accedere alle risorse cloud
- Blocco delle configurazioni del server con un solo clic
Il passaggio successivo consiste nell’impedire l’esecuzione degli attacchi, utilizzando tecnologie di protezione a più livelli per bloccare sia le minacce che le tattiche utilizzate dagli aggressori, tra cui:
- Prevenzione del comportamento basata sull’intelligenza artificiale (AI) che blocca l’ignoto in base a tecniche, comportamenti e anomalie
- Tecnologia anti-ransomware basata sul comportamento
- Prevenzione degli exploit che blocca le tecniche utilizzate dagli aggressori, proteggendo dagli attacchi che sfruttano vulnerabilità precedentemente sconosciute
L’attacco Kaseya dell’anno scorso è un ottimo esempio dell’importanza della prevenzione: quando l’attacco è stato rilevato, era troppo tardi e i file erano ormai crittografati. Nessun cliente Sophos con la nostra protezione degli endpoint di nuova generazione correttamente implementata si è ritrovato i file crittografati in quell’attacco.
Le funzionalità di prevenzione della protezione degli endpoint di Sophos Intercept X bloccano il 99,98% delle minacce (punteggio medio AV-TEST gennaio-novembre 2021). I difensori sono quindi in grado di concentrarsi meglio sui segnali sospetti che richiedono l’intervento umano.
Riduci al minimo il tempo rilevazione e risposta
Gli aggressori sofisticati di oggi spesso sfruttano strumenti IT legittimi e falle di sicurezza per penetrare nella rete delle loro vittime. Ogni secondo conta quando un avversario è nel tuo ambiente. Tuttavia, troppo spesso, i difensori sono rallentati da un volume schiacciante di avvisi, da visibilità limitata, mancanza di informazioni dettagliate e processi manuali troppo lenti.
Ottimizzando la prevenzione, Sophos consente ai difensori di concentrarsi su un numero minore, ma più accurato di rilevamenti e di semplificare il processo di indagine e risposta.
Per illustrare il punto, vorrei condividere i dati di Sophos Managed Threat Response (MTR), il nostro servizio di rilevamento e risposta (MDR) gestito 24 ore su 24, 7 giorni su 7/365. Il tempo medio per rilevare (MTTD) l’attacco è inferiore a un minuto. Le tecniche di indagine arricchite determinano un tempo medio di indagine (MTTI) di 25 minuti e il tempo medio di risoluzione (MTTR) è di 12 minuti. Ciò si traduce in un lasso di tempo totale tra il rilevamento della minaccia e la sua risoluzione di 38 minuti.
Consideriamo questi 38 minuti. Secondo la società di ricerca Statista, la durata media dell’interruzione dell’attività e dei tempi di inattività dopo un attacco ransomware è di 22 giorni. A questo vanno inoltre aggiunti i costi di recupero in costante crescita, che sono più che raddoppiati nell’ultimo anno.
Ferma più minacce, più velocemente
In un ambiente di sicurezza informatica difficile, l’ottimizzazione della prevenzione e la riduzione al minimo dei tempi di rilevamento e risposta porta a una correzione delle minacce molto più rapida. In definitiva, ti consente di ottenere risultati di sicurezza migliori.
Per saperne di più e discutere di come possiamo aiutarti con le tue sfide di sicurezza, visita il nostro sito Web e parla con un membro del nostro team.