Exclusive Networks: sicurezza IT in azienda, vera protezione o linea Maginot?
Le aziende spendono oggi più di 67 miliardi dollari per la sicurezza IT (Gartner) eppure ogni giorno intrusi riescono a violare queste difese con attacchi sempre più innovativi e intelligenti, attraverso strategie che non utilizzano strumenti tradizionali. Proprio come la linea Maginot, semplicemente aggirata dalle truppe tedesche che invasero la Francia attraverso il Belgio, i modelli prevalenti di sicurezza delle infrastrutture IT aziendali sembrano essere stati concepiti per la difesa contro le minacce di ieri.
Un recente report pubblicato da FireEye , innovativo vendor di soluzioni per l’IT security distribuito da Exclusive Networks, fornisce un quadro di grande interesse.
I dati provengono da un campione di ben 1.216 aziende in 63 paesi appartenenti a 20 diversi settori. Le informazioni che se ne traggono sono impressionanti: quasi tutte le aziende (97%) hanno subito violazioni, il che significa che almeno un hacker ha aggirato tutti i livelli dell’architettura difensiva in essere; ben tre quarti delle organizzazioni ha rilevato comunicazioni del tipo ‘command-and-control’, dimostrando perciò che l’intruso aveva ampio accesso ai dati aziendali; un quarto dei sistemi informativi esaminati ha subito attacchi Advanced Persistent Threat (APT).
Un dato ancora più preoccupante è costituito dal fatto che dei 120.000 campioni di malware identificati, i 6 top vendor di sistemi antivirus non sono riusciti a riconoscerne il 62%.
Edoardo Albizzati , country manager di Exclusive Networks, così sintetizza la situazione attuale: “Gli attacchi saltuari e spesso di scarsa efficacia di un tempo hanno ormai ceduto il passo alle attività di organizzazioni capaci di intrusioni innovative e profonde nei sistemi IT, con una precisa focalizzazione sull’aggiramento delle difese esistenti allo scopo di sottrarre e utilizzare preziose informazioni. Questo è il motivo per cui suggeriamo l’utilizzo di tecnologie difensive che stiano al passo con queste nuove minacce, soluzioni come la piattaforma FireEye, che comprende la natura degli attacchi e utilizza architetture e logiche difensive innovative per rispondere in modo efficace”.
I sistemi FireEye , dotati dell’engine brevettato Multi-Vector Virtual Execution (MVX), operano secondo una architettura che prevede il monitoraggio e l’analisi del traffico che è passato attraverso i firewall e i sistemi di identificazione e prevenzione delle intrusioni (IDS/IPS), e attraverso i web proxy. Invece di basarsi sulle signature binarie, l’engine MVX analizza i file sospetti e gli oggetti eseguendoli all’interno di un ambiente virtuale controllato. In questo modo è possibile identificare e bloccare gli attacchi che hanno aggirato gli altri layer di protezione.
Per maggiori informazioni : http://www.fireeye.com/
Articoli correlati
A Treviso il 5 Aprile per sorridere e riflettere con Le Stagioni in città di Calvino →
Al Teatro Kolbe di Mestre il 2 marzo per ridere con Benni e Campanile →
Tendenze del Turismo Gastronomico 2024 secondo Booking.com →
