Aggiornamenti recenti Dicembre 23rd, 2024 4:09 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Gli hacker nord-coreani hanno rubato 1.3 miliardi di dollari in criptovalute nel 2024
- CERT-AGID 14 – 20 dicembre: Vidar, Poste Italiane e 659 IoC
- Rapporto CSIRT di novembre: aumentano le vittime e tornano gli attacchi DDoS
- Auriga: protezione multi-livello per i terminali di pagamento
- Operazione BadBox fermata in Germania grazie a una sinkhole
Come si protegge dalle minacce un vendor che fa sicurezza IT
In un panorama di minacce in costante evoluzione e sempre più complesso, le compagnie di sicurezza devono occuparsi non solo di proteggere i propri clienti, ma anche loro stesse. Spesso gli attacchi che prendono di mira queste realtà mirano a sfruttare la loro reputazione e i loro strumenti, così da colpire più vittime e in modo più efficace.
Ma c’è differenza nel proteggere un’azienda di sicurezza da una compagnia tradizionale? Quali minacce devono effettivamente affrontare queste realtà? Ne abbiamo parlato con Ross McKerchar, CISO di Sophos, il quale si occupa di gestire la sicurezza interna dell’azienda per offrire ai clienti il maggior livello di protezione possibile.
Il ruolo di McKerchar non si limita solo alla protezione dell’ambiente aziendale, ma si concentra soprattutto sui prodotti e servizi Sophos distribuiti ai clienti. Si tratta di una responsabilità molto grande: i clienti si affidano a Sophos e un errore nei prodotti dell’azienda significa non solo fallire nel bloccare un attacco, ma diventare il veicolo stesso del problema. “Nessun vendor è perfetto e a volte non riusciamo a bloccare tutte le minacce che passano attraverso i nostri sistemi, ma è tutt’altra storia essere effettivamente la minaccia, la fonte del problema per un cliente” – ha affermato McKerchar.
Sophos utilizza principalmente i propri strumenti per proteggersi, ma si affida anche a dei vendor selezionati, soprattutto nell’ecosistema delle startup, fungendo da partner di progettazione.
L’azienda si avvale anche di un gruppo interno di ricerca e sviluppo (“dogfooding”) che si occupa di testare intensamente le soluzioni messe in vendita. L’obiettivo è esplorare casi d’uso avanzati e funzionalità meno utilizzate dai clienti per individuare eventuali problematiche e migliorare l’offerta di sicurezza.
Le minacce contro le compagnie di sicurezza
McKerchar ha spiegato che, come qualsiasi altra azienda Sophos è vittima sia di minacce “spray and pray”, ovvero campagne massive che cercano di colpire più vittime possibile, sia di attacchi mirati, progettati per sfruttare le vulnerabilità dei loro prodotti o per studiarli al fine di aggirarli.
I cyberttaccanti infatti vedono le compagnie di sicurezza come un’altra via per attaccare i consumatori e si occupano quindi di analizzare i loro prodotti per trovare delle falle oppure usarli per aprire un accesso alla rete delle vittime.
Sia che si parli di sicurezza interna che di protezione per i clienti, le soluzioni di Sophos hanno come obiettivo di permettere alle vittime di prepararsi agli attacchi e contrastarli efficacemente. Da soli i prodotti per la sicurezza del perimetro non possono fermare le minacce mirate, ma sono una componente essenziale per dare tempo alle imprese di prepararsi con difese di livello superiore. “Crediamo fermamente che una buona difesa significhi essere trasparenti. È mostrare che puoi gestire il fallimento e hai difese e opzioni di backup” ha affermato McKerchar.
Sophos adotta un approccio trasparente nella gestione degli incidenti. Un esempio recente della filosofia dell’azienda lo si trova nel Pacific Rim report: lo studio ha rivelato i dettagli di un attacco subito da una filiale di Sophos in India, mostrando che gli strumenti di difesa iniziali hanno svolto il loro lavoro e hanno dato tempo alla vittima di contrastare l’attacco.
Nessuna azienda può evitare del tutto gli incidenti di sicurezza; è essenziale pertanto disporre di difese stratificate e piani di risposta efficaci.
Gli attacchi dalla Cina: l’approfondimento del report di Sophos
Il Pacific Rim Report ha evidenziato un significativo aumento degli attacchi provenienti dalla Cina, approfondendo in particolare un sofisticato ecosistema di sviluppo di exploit nella regione di Sichuan.
Il mondo del cybercrime cinese si dimostra molto organizzato, con gruppi specializzati in diverse fasi, dalla ricerca di vulnerabilità, alla creazione di exploit, al loro utilizzo sul campo. Il report ha evidenziato inoltre numerosi attacchi generalizzati che avevano l’obiettivo di creare una botnet; in questo modo gli attaccanti riuscivano a offuscare l’origine delle attività e nascondere il proprio traffico in mezzo a quello legittimo, rendendone più difficile l’individuazione da parte dei sistemi di sicurezza.
Gran parte delle attività era legata allo spionaggio di enti governativi e industriali, ma lo studio riporta anche una porzione significativa di minacce dirette a infrastrutture critiche, con l’obiettivo di interrompere l’erogazione di servizi essenziali.
Oggi le compagnie di sicurezza si trovano ad affrontare una pressione senza pari: oltre a offrire il miglior livello di protezione possibile ai propri clienti, devono vedersela anch’esse con le nuove minacce. Per mantenere la fiducia dei clienti e contrastare la crescente complessità degli attacchi, Sophos segue una strategia multilivello fondata sulla trasparenza, sulla collaborazione e sulla capacità di adattamento, pilastri imprescindibili per fronteggiare un panorama di minacce in continua evoluzione.
Condividi l'articolo
Le falle di sicurezza nei toolkit ML più diffusi
L'API di Microsoft Power Pages può esporre dati sensibili
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli hacker nord-coreani hanno rubato 1.3 miliardi di... Tempo di bilanci di fine anno anche per il mondo della... -
Rapporto CSIRT di novembre: aumentano le vittime e tornano... Ieri il CSIRT ha pubblicato il nuovo rapporto mensile sullo... -
Auriga: protezione multi-livello per i terminali di... La sicurezza dei terminali di pagamento e degli ATM è... -
ESET Threat Report: Formbook è leader tra gli infostealer ESET ha pubblicato l’ultimo Threat Report, analisi... -
L’importanza dei continui test offensivi per la... Nel moderno panorama di minacce informatiche, aspettare di...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Gli hacker nord-coreani hanno rubato 1.3 miliardi di... Tempo di bilanci di fine anno anche per il mondo...
-
CERT-AGID 14 – 20 dicembre: Vidar, Poste Italiane e 659... Nel corso di questa settimana, il CERT-AGID ha rilevato -
Rapporto CSIRT di novembre: aumentano le vittime e tornano... Ieri il CSIRT ha pubblicato il nuovo rapporto mensile...
-
Auriga: protezione multi-livello per i terminali di... La sicurezza dei terminali di pagamento e degli ATM è...
-
Operazione BadBox fermata in Germania grazie a una sinkhole La Germania compie un passo significativo nella lotta al...
Ransomware: la serie
No posts found.
