Le aziende, negli ultimi anni, hanno iniziato a comprendere l'importanza di difendersi dagli attacchi informatici. Senza riportare dati o percentuali, possiamo con assoluta certezza dire che oggi gli attacchi si sono evoluti, sfruttano tutta quella che viene chiamata "superficie di attacco" delle aziende, che - in particolare dopo la pandemia - si è estesa, soprattutto grazie (o per colpa) del telelavoro.
Se analizziamo il mercato delle aziende italiane, in particolare il settore delle PMI, troviamo una situazione allarmante, ma che non stupisce. Oggi gli scenari che si possono incontrare sono eterogenei ma hanno un comune denominatore: le tecnologie adottate, in molti casi non coprono le esigenze di protezione dell'azienda. Questo perché l'azienda nel tempo è cresciuta, cambiata, oppure perché il sistema di difesa non è adeguato.
In questo contesto ovviamente ci sono una moltitudine di soluzioni, che dovrebbero seguire un framework concordato con il cliente. Ma non sempre ciò è possibile nel mondo delle PMI, in primis per motivi di budget, oppure per la mancanza di personale e di conseguenza di ore/uomo.
Vediamo in questo articolo una possibile soluzione, che ha l'obiettivo di mettere in sicurezza il perimetro aziendale, lavorando a "basso livello" e quindi non andando a vanificare il lavoro di altre tecnologie presenti (Antivirus, EDR, etc).
Lo scenario (come funziona DarkTrace).
Identifichiamo - a titolo di esempio - un'azienda con almeno un centinaio di postazioni di lavoro. Al momento l'azienda adotta già tecnologie di protezione perimetrale (Firewall) e sulle postazioni di lavoro ha investito in un EDR (Endpoint Detection & Response). Utilizza i servizi cloud di Microsoft 365 per la posta, affidandosi all'antispam standard di Microsoft.
Nell'azienda sono presenti una decina di server virtuali, anch'essi protetti dall'EDR. All'interno del perimetro aziendale ci sono anche dispositivi IOT (telecamere di sorveglianza, sensori atmosferici, fotovoltaico e dispositivi di accesso ai locali tramite badge) connessi alla rete aziendale, oltre che alcune macchine automatiche destinate alla produzione e gestite totalmente dai rispettivi fornitori, che - per gli aggiornamenti e controlli del caso - hanno un accesso diretto alla macchina.
Criticità.
Una prima analisi ha evidenziato 2 macro criticità. Primo, sono presenti molti dispositivi connessi per i quali non c'è alcun sistema di protezione, tanto che non sono neppure segregati a livello di rete interna. Secondo, l'EDR, molto efficiente, produce una mole di alert che il personale interno all'azienda (2 persone) non riescono a gestire in tempi brevi, rischiando così di intervenire in ritardo.
L'obiettivo.
Mettere in sicurezza i dispositivi aziendali ora non presidiati dall'EDR. Diminuire l'effort richiesto dall'EDR per la gestione degli alert.
La soluzione.
Una delle possibili soluzioni è quella di adottare un approccio gestito, ovvero una soluzione tecnologica accompagnata da un presidio umano che vada appunto a "gestire" la tecnologia diminuendo così in maniera drastica il lavoro del personale dell'azienda.
Nel caso in questione si può valutare un NDR (Network Detection & Response) in quanto l'azienda ha già un suo sistema EDR per il controllo degli endpoint.
DarkTrace è appunto una soluzione NDR che - analizzando il traffico di rete - può verificare se ci sono comportamenti anomali da parte dei dispositivi connessi, tutti i dispositivi, quindi anche quelli sui quali un EDR non può essere installato. DarkTrace infatti utilizza il proprio motore di intelligenza artificiale in una prima fase per "capire" come si comportano i dispositivi all'interno dell'azienda, una fase dove la macchina in qualche modo "impara". Tutto questo permette poi di poter quindi mettere in evidenza situazioni anomale che vengono prontamente segnalate.
Ma c'è di più. DarkTrace può essere equipaggiato con il modulo Antigena che in sostanza interviene direttamente sulla rete, mitigando o bloccando i tentativi di attacco, potendo infatti isolare il componente anomalo.
I vantaggi di DarkTrace.
Possiamo riassumere i vantaggi di DarkTrace in questi punti:
- Apprendimento automatico della piattaforma in funzione del "comportamento" dei dispositivi connessi alla rete aziendale, al fine di diminuire i falsi positivi ma anche di evidenziare modalità operative fuori dagli standard.
- Fornire una protezione unificata e su misura, per tutti gli ambiti aziendali: dalla rete, ai dispositivi IoT, email e Cloud.
- Neutralizzare gli attacchi in modo ultraveloce e chirurgico.
- Automatizzare le indagini sulle minacce, riducendo così il tempo necessario alle analisi da parte del personale IT
- Integrazione con altri sistemi di difesa e protezione aziendali, al fine di avere un controllo centrale via DarkTrace.
- La soluzione DarkTrace può usufruire dei vantaggi fiscali introdotti dal piano Industria 4.0
E' possibile, tra le altre cose, effettuare una demo ed anche un periodo di prova del prodotto, così da poter toccarne con mano le potenzialità, al fine di avere una idea precisa dell'impatto economico.
Se vuoi approfondire, lascia i tuoi dati qui sotto, sarà mia cura contattarti personalmente.