E' Londra, ovvero l’evento annuale
Species, che vede la presenza di
circa 500 partner, la vetrina privilegiata di Rapid Detection & Response (RDR), la nuova soluzione di sicurezza tramite
rilevazione e risposta per gli endpoint realizzata da
F-Secure.
RDR combina l’esperienza trentennale di F-Secure, fondata a Helsinki nel 1988 da Risto Siilasmaa, con le tecnologie più recenti, tra le quali anche una robusta dose di intelligenza artificiale, per aiutare le aziende a rilevare gli attacchi fileless, l’escalation dei privilegi e altre tattiche avanzate usate dai cybercriminali.
“
È in atto da tempo un cambio di paradigma nel cybercrimine, e la nostra risposta oggi è F-Secure Rapid Detection & Response, che abbiamo realizzato per portare a tutti i tipi azienda una cybersecurity di livello enterprise”, ha sintetizzato nel corso dell’evento di lancio
Samu Kontinen, Ceo di F-Secure. E in effetti, nelle parole della società, RDR
intende fornire capacità avanzate a quelle aziende che non hanno team IT e di sicurezza estesi o grandi budget, e di cui hanno bisogno per difendersi dagli attacchi sempre più mirati, da sole o insieme ai loro managed service provider.
Un nuovo tipo di attacchiDurante l’evento di Londra è stato più volte ricordato da esperti di F-Secure come Tom Van de Wiele, Principal Security Consultant dei Cyber Security Services, o da
Jyrki Tulokas, Executive Vice President dei Cyber Security Product and Services, la sicurezza perimetrale non è più sufficiente per proteggere aziende e organizzazioni dagli attacchi mirati, che
hanno causato oltre metà degli incidenti di sicurezza investigati da chi si occupa di incident response, mentre quasi l’80 per cento delle investigazioni è iniziato dopo che la sicurezza perimetrale è stata violata, esponendo le aziende al furto di dati, frodi e altro. Non solo: la nota
carenza di esperti di cyber security rende pressoché impossibile per molte aziende sviluppare capacità di sicurezza migliori per conto proprio.
Intelligenza artificiale
Per rispondere al panorama delle minacce sempre più sofisticate, Rapid Detection & Response combina sensori leggeri per gli endpoint con capacità avanzate di analisi dei dati, alimentate dall’intelligenza artificiale creata e continuamente ridefinita da F-Secure, per monitorare gli endpoint da attività malevole. Quando viene rilevata una minaccia avanzata, RDR fornisce ai team IT o ai partner di servizi gestiti indicazioni su come rispondere, e può anche essere configurato per implementare automaticamente misure per contenere l’attacco. L’intelligenza artificiale usata nella nuova soluzione F-Secure è stata modellata su attacchi informatici reali e “istruita” a riconoscere comportamenti malevoli attraverso l’insegnamento di come appaiono i comportamenti normali: qualsiasi comportamento inusuale riceve un’analisi aggiuntiva basata sull’intelligenza artificiale per eliminare i falsi positivi che possono distrarre chi deve difendere, permettendo così alle aziende di individuare rapidamente le attività malevole prima che appaiano violazioni di dati.
Questo processo di analisi, chiamato Broad Context Detection, si basa sull’approccio uomo più macchina di F-Secure per combinare elementi di potenziali minacce e comportamenti anomali osservati attraverso gli endpoint, per aiutare chi difende a validare minacce e verificare il loro impatto sulle operazioni, dando anche una timeline visiva che aiuta le aziende a rispondere offrendo visibilità sull’intero contesto di un attacco.
Soluzione “Partner first”
Infine, un’altra importante novità di RDR è anche quella di essere, come ha sottolineato Mika Stahlberg, Chief Technology Officer di F-Secure, una soluzione “partner first”, ovvero pensata fin dall’inizio per avere un approccio ancora più strategico verso i partner locali, formati, certificati e supportati dagli esperti di F-Secure, per fornire servizi di sicurezza gestiti alle aziende. Infatti, Rapid Detection & Response può essere amministrato sia direttamente dal reparto IT di un’organizzazione sia come un servizio gestito dalla rete di partner supportati da F-Secure, che è in costante crescita.
Non a caso, un’indagine citata durante l’evento di Londra ha rilevato che oggi il 75 per cento delle aziende è disposta ad acquistare sicurezza in modalità “as-a-Service”. Ecco perché F-Secure non manca di sottolineare che Rapid Detection & Response può rivelarsi particolarmente utile per le aziende dai 100 ai 2000 dipendenti che non dispongono di un ampio reparto IT oppure di un team dedicato alla sicurezza: è a questa tipologia che la nuova soluzione può offrire sicurezza avanzata senza incidere troppo sulle loro risorse o sui budget esistenti. Analogamente, grazie all’operato dei managed service provider che fanno parte della rete F-Secure, i servizi di RDR possono essere agevolmente offerti alle aziende di minori dimensioni, ovvero quelle dai 50 ai 200 dipendenti che non dispongono di un proprio reparto IT.