▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

F-Secure, ecco RDR per rispondere ai nuovi tipi di attacchi mirati

Si chiama Rapid Detection & Response (RDR) e oltre a combinare le potenzialità dell’esperienza umana e dell’intelligenza artificiale guarda anche alla rete dei partner che offrono servizi di sicurezza gestiti.

Vendor
E' Londra, ovvero l’evento annuale Species, che vede la presenza di circa 500 partner, la vetrina privilegiata di Rapid Detection & Response (RDR), la nuova soluzione di sicurezza tramite rilevazione e risposta per gli endpoint realizzata da F-Secure.
RDR combina l’esperienza trentennale di F-Secure, fondata a Helsinki nel 1988 da Risto Siilasmaa, con le tecnologie più recenti, tra le quali anche una robusta dose di intelligenza artificiale, per aiutare le aziende a rilevare gli attacchi fileless, l’escalation dei privilegi e altre tattiche avanzate usate dai cybercriminali.
f secure rdr
È in atto da tempo un cambio di paradigma nel cybercrimine, e la nostra risposta oggi è F-Secure Rapid Detection & Response, che abbiamo realizzato per portare a tutti i tipi azienda una cybersecurity di livello enterprise”, ha sintetizzato nel corso dell’evento di lancio Samu Kontinen, Ceo di F-Secure. E in effetti, nelle parole della società, RDR intende fornire capacità avanzate a quelle aziende che non hanno team IT e di sicurezza estesi o grandi budget, e di cui hanno bisogno per difendersi dagli attacchi sempre più mirati, da sole o insieme ai loro managed service provider.

Un nuovo tipo di attacchi
Durante l’evento di Londra è stato più volte ricordato da esperti di F-Secure come Tom Van de Wiele, Principal Security Consultant dei Cyber Security Services, o da Jyrki Tulokas, Executive Vice President dei Cyber Security Product and Services, la sicurezza perimetrale non è più sufficiente per proteggere aziende e organizzazioni dagli attacchi mirati, che hanno causato oltre metà degli incidenti di sicurezza investigati da chi si occupa di incident response, mentre quasi l’80 per cento delle investigazioni è iniziato dopo che la sicurezza perimetrale è stata violata, esponendo le aziende al furto di dati, frodi e altro. Non solo: la nota carenza di esperti di cyber security rende pressoché impossibile per molte aziende sviluppare capacità di sicurezza migliori per conto proprio.

Intelligenza artificiale
Per rispondere al panorama delle minacce sempre più sofisticate, Rapid Detection & Response combina sensori leggeri per gli endpoint con capacità avanzate di analisi dei dati, alimentate dall’intelligenza artificiale creata e continuamente ridefinita da F-Secure, per monitorare gli endpoint da attività malevole. Quando viene rilevata una minaccia avanzata, RDR fornisce ai team IT o ai partner di servizi gestiti indicazioni su come rispondere, e può anche essere configurato per implementare automaticamente misure per contenere l’attacco. L’intelligenza artificiale usata nella nuova soluzione F-Secure è stata modellata su attacchi informatici reali e “istruita” a riconoscere comportamenti malevoli attraverso l’insegnamento di come appaiono i comportamenti normali: qualsiasi comportamento inusuale riceve un’analisi aggiuntiva basata sull’intelligenza artificiale per eliminare i falsi positivi che possono distrarre chi deve difendere, permettendo così alle aziende di individuare rapidamente le attività malevole prima che appaiano violazioni di dati.
Questo processo di analisi, chiamato Broad Context Detection, si basa sull’approccio uomo più macchina di F-Secure per combinare elementi di potenziali minacce e comportamenti anomali osservati attraverso gli endpoint, per aiutare chi difende a validare minacce e verificare il loro impatto sulle operazioni, dando anche una timeline visiva che aiuta le aziende a rispondere offrendo visibilità sull’intero contesto di un attacco.

Soluzione “Partner first”
Infine, un’altra importante novità di RDR è anche quella di essere, come ha sottolineato Mika Stahlberg, Chief Technology Officer di F-Secure, una soluzione “partner first”, ovvero pensata fin dall’inizio per avere un approccio ancora più strategico verso i partner locali, formati, certificati e supportati dagli esperti di F-Secure, per fornire servizi di sicurezza gestiti alle aziende. Infatti, Rapid Detection & Response può essere amministrato sia direttamente dal reparto IT di un’organizzazione sia come un servizio gestito dalla rete di partner supportati da F-Secure, che è in costante crescita.
Non a caso, un’indagine citata durante l’evento di Londra ha rilevato che oggi il 75 per cento delle aziende è disposta ad acquistare sicurezza in modalità “as-a-Service”. Ecco perché F-Secure non manca di sottolineare che Rapid Detection & Response può rivelarsi particolarmente utile per le aziende dai 100 ai 2000 dipendenti che non dispongono di un ampio reparto IT oppure di un team dedicato alla sicurezza: è a questa tipologia che la nuova soluzione può offrire sicurezza avanzata senza incidere troppo sulle loro risorse o sui budget esistenti. Analogamente, grazie all’operato dei managed service provider che fanno parte della rete F-Secure, i servizi di RDR possono essere agevolmente offerti alle aziende di minori dimensioni, ovvero quelle dai 50 ai 200 dipendenti che non dispongono di un proprio reparto IT.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Il Partner Program guarda al futuro dell’IT

Speciale

Synology Solution Day 2024

Speciale

Speciale Le frontiere innovative del Networking

Speciale

QNAP Partner Conference 2024

Speciale

CATO Partner Day Italia 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Magazine Tutti i numeri

ChannelCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter