Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
La detect and response di F-Secure
Con il servizio Rapid Detection & Response le infrastrutture aziendali godono di un livello di protezione in tempo reale. Ecco come funziona.
Predisporre un sistema di cyber-security in grado di rilevare tempestivamente gli attacchi e implementare le contromisure per bloccare l’attività dei pirati informatici all’interno di un’azienda non richiede soltanto soluzioni tecnologiche all’avanguardia, ma anche risorse dedicate che siano attive 24 ore su 24, 7 giorni alla settimana.
Una situazione ideale, che di solito si appoggia a un SOC (Security Operation Center) dedicato e che richiede, oltre alle professionalità di chi lo gestisce, un continuo aggiornamento per essere in grado di fronteggiare anche le minacce sconosciute. Insomma: un impiego di risorse notevole, che di solito si possono permettere solo le grandi aziende.
Con il Rapid Detection & Response Service di F-Secure, questo tipo di scenario cambia radicalmente. Il servizio proposto dalla società di sicurezza finlandese permette di “esternalizzare” i controlli delegandoli al team di esperti e analisti F-Secure, senza che siano necessari gli ingenti investimenti necessari a creare un SOC dedicato.
Da un punto di vista tecnico, Rapid Detection & Response Service prevede una rete di sensori leggeri per il rilevamento delle intrusioni per endpoint, affiancati da reti e server che fungono da “esca” e che vengono distribuiti nell’intera infrastruttura IT. I sensori monitorano le attività avviate dagli attaccanti e trasmettono tutte le informazioni al cloud F-Secure in tempo reale.
Il sistema ricerca eventuali anomalie nei dati utilizzando una combinazione di tecnologie avanzate, come l’analisi del comportamento in tempo reale, l’analisi dei Big Data e della reputazione. La ricerca delle anomalie procede in due direzioni: comportamenti malevoli noti e sconosciuti.
Il mix di tipologie di analisi differenti rappresenta uno strumento indispensabile per rilevare eventuali attacchi anche nel caso in cui i pirati informatici adottino tattiche di evasione progettate per eludere un metodo di rilevamento specifico.
Condividi l'articolo
Vulnerabilità URGENT11: la situazione è più grave di quanto si credesse
L’importanza del fattore umano
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
