F-Secure, ecco RDR per rispondere ai nuovi tipi di attacchi mirati
Si chiama Rapid Detection & Response (RDR) e oltre a combinare le potenzialità dell’esperienza umana e dell’intelligenza artificiale guarda anche alla rete dei partner che offrono servizi di sicurezza gestiti.
E' Londra, ovvero l’evento annuale Species, che vede la presenza di circa 500 partner, la vetrina privilegiata di Rapid Detection & Response (RDR), la nuova soluzione di sicurezza tramite rilevazione e risposta per gli endpoint realizzata da F-Secure.
RDR combina l’esperienza trentennale di F-Secure, fondata a Helsinki nel 1988 da Risto Siilasmaa, con le tecnologie più recenti, tra le quali anche una robusta dose di intelligenza artificiale, per aiutare le aziende a rilevare gli attacchi fileless, l’escalation dei privilegi e altre tattiche avanzate usate dai cybercriminali.
“È in atto da tempo un cambio di paradigma nel cybercrimine, e la nostra risposta oggi è F-Secure Rapid Detection & Response, che abbiamo realizzato per portare a tutti i tipi azienda una cybersecurity di livello enterprise”, ha sintetizzato nel corso dell’evento di lancio Samu Kontinen, Ceo di F-Secure. E in effetti, nelle parole della società, RDR intende fornire capacità avanzate a quelle aziende che non hanno team IT e di sicurezza estesi o grandi budget, e di cui hanno bisogno per difendersi dagli attacchi sempre più mirati, da sole o insieme ai loro managed service provider.
Un nuovo tipo di attacchi
Durante l’evento di Londra è stato più volte ricordato da esperti di F-Secure come Tom Van de Wiele, Principal Security Consultant dei Cyber Security Services, o da Jyrki Tulokas, Executive Vice President dei Cyber Security Product and Services, la sicurezza perimetrale non è più sufficiente per proteggere aziende e organizzazioni dagli attacchi mirati, che hanno causato oltre metà degli incidenti di sicurezza investigati da chi si occupa di incident response, mentre quasi l’80 per cento delle investigazioni è iniziato dopo che la sicurezza perimetrale è stata violata, esponendo le aziende al furto di dati, frodi e altro. Non solo: la nota carenza di esperti di cyber security rende pressoché impossibile per molte aziende sviluppare capacità di sicurezza migliori per conto proprio.
Intelligenza artificiale
Per rispondere al panorama delle minacce sempre più sofisticate, Rapid Detection & Response combina sensori leggeri per gli endpoint con capacità avanzate di analisi dei dati, alimentate dall’intelligenza artificiale creata e continuamente ridefinita da F-Secure, per monitorare gli endpoint da attività malevole. Quando viene rilevata una minaccia avanzata, RDR fornisce ai team IT o ai partner di servizi gestiti indicazioni su come rispondere, e può anche essere configurato per implementare automaticamente misure per contenere l’attacco. L’intelligenza artificiale usata nella nuova soluzione F-Secure è stata modellata su attacchi informatici reali e “istruita” a riconoscere comportamenti malevoli attraverso l’insegnamento di come appaiono i comportamenti normali: qualsiasi comportamento inusuale riceve un’analisi aggiuntiva basata sull’intelligenza artificiale per eliminare i falsi positivi che possono distrarre chi deve difendere, permettendo così alle aziende di individuare rapidamente le attività malevole prima che appaiano violazioni di dati.
Questo processo di analisi, chiamato Broad Context Detection, si basa sull’approccio uomo più macchina di F-Secure per combinare elementi di potenziali minacce e comportamenti anomali osservati attraverso gli endpoint, per aiutare chi difende a validare minacce e verificare il loro impatto sulle operazioni, dando anche una timeline visiva che aiuta le aziende a rispondere offrendo visibilità sull’intero contesto di un attacco.
Soluzione “Partner first”
Infine, un’altra importante novità di RDR è anche quella di essere, come ha sottolineato Mika Stahlberg, Chief Technology Officer di F-Secure, una soluzione “partner first”, ovvero pensata fin dall’inizio per avere un approccio ancora più strategico verso i partner locali, formati, certificati e supportati dagli esperti di F-Secure, per fornire servizi di sicurezza gestiti alle aziende. Infatti, Rapid Detection & Response può essere amministrato sia direttamente dal reparto IT di un’organizzazione sia come un servizio gestito dalla rete di partner supportati da F-Secure, che è in costante crescita.
Non a caso, un’indagine citata durante l’evento di Londra ha rilevato che oggi il 75 per cento delle aziende è disposta ad acquistare sicurezza in modalità “as-a-Service”. Ecco perché F-Secure non manca di sottolineare che Rapid Detection & Response può rivelarsi particolarmente utile per le aziende dai 100 ai 2000 dipendenti che non dispongono di un ampio reparto IT oppure di un team dedicato alla sicurezza: è a questa tipologia che la nuova soluzione può offrire sicurezza avanzata senza incidere troppo sulle loro risorse o sui budget esistenti. Analogamente, grazie all’operato dei managed service provider che fanno parte della rete F-Secure, i servizi di RDR possono essere agevolmente offerti alle aziende di minori dimensioni, ovvero quelle dai 50 ai 200 dipendenti che non dispongono di un proprio reparto IT.
RDR combina l’esperienza trentennale di F-Secure, fondata a Helsinki nel 1988 da Risto Siilasmaa, con le tecnologie più recenti, tra le quali anche una robusta dose di intelligenza artificiale, per aiutare le aziende a rilevare gli attacchi fileless, l’escalation dei privilegi e altre tattiche avanzate usate dai cybercriminali.
“È in atto da tempo un cambio di paradigma nel cybercrimine, e la nostra risposta oggi è F-Secure Rapid Detection & Response, che abbiamo realizzato per portare a tutti i tipi azienda una cybersecurity di livello enterprise”, ha sintetizzato nel corso dell’evento di lancio Samu Kontinen, Ceo di F-Secure. E in effetti, nelle parole della società, RDR intende fornire capacità avanzate a quelle aziende che non hanno team IT e di sicurezza estesi o grandi budget, e di cui hanno bisogno per difendersi dagli attacchi sempre più mirati, da sole o insieme ai loro managed service provider.Un nuovo tipo di attacchi
Durante l’evento di Londra è stato più volte ricordato da esperti di F-Secure come Tom Van de Wiele, Principal Security Consultant dei Cyber Security Services, o da Jyrki Tulokas, Executive Vice President dei Cyber Security Product and Services, la sicurezza perimetrale non è più sufficiente per proteggere aziende e organizzazioni dagli attacchi mirati, che hanno causato oltre metà degli incidenti di sicurezza investigati da chi si occupa di incident response, mentre quasi l’80 per cento delle investigazioni è iniziato dopo che la sicurezza perimetrale è stata violata, esponendo le aziende al furto di dati, frodi e altro. Non solo: la nota carenza di esperti di cyber security rende pressoché impossibile per molte aziende sviluppare capacità di sicurezza migliori per conto proprio.
Intelligenza artificiale
Per rispondere al panorama delle minacce sempre più sofisticate, Rapid Detection & Response combina sensori leggeri per gli endpoint con capacità avanzate di analisi dei dati, alimentate dall’intelligenza artificiale creata e continuamente ridefinita da F-Secure, per monitorare gli endpoint da attività malevole. Quando viene rilevata una minaccia avanzata, RDR fornisce ai team IT o ai partner di servizi gestiti indicazioni su come rispondere, e può anche essere configurato per implementare automaticamente misure per contenere l’attacco. L’intelligenza artificiale usata nella nuova soluzione F-Secure è stata modellata su attacchi informatici reali e “istruita” a riconoscere comportamenti malevoli attraverso l’insegnamento di come appaiono i comportamenti normali: qualsiasi comportamento inusuale riceve un’analisi aggiuntiva basata sull’intelligenza artificiale per eliminare i falsi positivi che possono distrarre chi deve difendere, permettendo così alle aziende di individuare rapidamente le attività malevole prima che appaiano violazioni di dati.
Questo processo di analisi, chiamato Broad Context Detection, si basa sull’approccio uomo più macchina di F-Secure per combinare elementi di potenziali minacce e comportamenti anomali osservati attraverso gli endpoint, per aiutare chi difende a validare minacce e verificare il loro impatto sulle operazioni, dando anche una timeline visiva che aiuta le aziende a rispondere offrendo visibilità sull’intero contesto di un attacco.
Soluzione “Partner first”
Infine, un’altra importante novità di RDR è anche quella di essere, come ha sottolineato Mika Stahlberg, Chief Technology Officer di F-Secure, una soluzione “partner first”, ovvero pensata fin dall’inizio per avere un approccio ancora più strategico verso i partner locali, formati, certificati e supportati dagli esperti di F-Secure, per fornire servizi di sicurezza gestiti alle aziende. Infatti, Rapid Detection & Response può essere amministrato sia direttamente dal reparto IT di un’organizzazione sia come un servizio gestito dalla rete di partner supportati da F-Secure, che è in costante crescita.
Non a caso, un’indagine citata durante l’evento di Londra ha rilevato che oggi il 75 per cento delle aziende è disposta ad acquistare sicurezza in modalità “as-a-Service”. Ecco perché F-Secure non manca di sottolineare che Rapid Detection & Response può rivelarsi particolarmente utile per le aziende dai 100 ai 2000 dipendenti che non dispongono di un ampio reparto IT oppure di un team dedicato alla sicurezza: è a questa tipologia che la nuova soluzione può offrire sicurezza avanzata senza incidere troppo sulle loro risorse o sui budget esistenti. Analogamente, grazie all’operato dei managed service provider che fanno parte della rete F-Secure, i servizi di RDR possono essere agevolmente offerti alle aziende di minori dimensioni, ovvero quelle dai 50 ai 200 dipendenti che non dispongono di un proprio reparto IT.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 29
Webinar Parallels
Apr 30
Webinar by Xpres: Scopri il Programma di Stampa Assistita di Xpres
Mag 07
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Mag 07
Zyxel Discovery: Networking, Wireless e Security per i tuoi clienti SMB
Mag 07
V-Valley presenta le soluzioni di Load Balancer e la protezione DDoS di A10 Networks
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Technical RAS TP course on Parallels with technical certification
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
