
Con il servizio Rapid Detection & Response le infrastrutture aziendali godono di un livello di protezione in tempo reale. Ecco come funziona.
Predisporre un sistema di cyber-security in grado di rilevare tempestivamente gli attacchi e implementare le contromisure per bloccare l’attività dei pirati informatici all’interno di un’azienda non richiede soltanto soluzioni tecnologiche all’avanguardia, ma anche risorse dedicate che siano attive 24 ore su 24, 7 giorni alla settimana.
Una situazione ideale, che di solito si appoggia a un SOC (Security Operation Center) dedicato e che richiede, oltre alle professionalità di chi lo gestisce, un continuo aggiornamento per essere in grado di fronteggiare anche le minacce sconosciute. Insomma: un impiego di risorse notevole, che di solito si possono permettere solo le grandi aziende.
Con il Rapid Detection & Response Service di F-Secure, questo tipo di scenario cambia radicalmente. Il servizio proposto dalla società di sicurezza finlandese permette di “esternalizzare” i controlli delegandoli al team di esperti e analisti F-Secure, senza che siano necessari gli ingenti investimenti necessari a creare un SOC dedicato.
Da un punto di vista tecnico, Rapid Detection & Response Service prevede una rete di sensori leggeri per il rilevamento delle intrusioni per endpoint, affiancati da reti e server che fungono da “esca” e che vengono distribuiti nell’intera infrastruttura IT. I sensori monitorano le attività avviate dagli attaccanti e trasmettono tutte le informazioni al cloud F-Secure in tempo reale.
Il sistema ricerca eventuali anomalie nei dati utilizzando una combinazione di tecnologie avanzate, come l’analisi del comportamento in tempo reale, l’analisi dei Big Data e della reputazione. La ricerca delle anomalie procede in due direzioni: comportamenti malevoli noti e sconosciuti.
Il mix di tipologie di analisi differenti rappresenta uno strumento indispensabile per rilevare eventuali attacchi anche nel caso in cui i pirati informatici adottino tattiche di evasione progettate per eludere un metodo di rilevamento specifico.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2019/10/07/la-detect-and-response-di-f-secure/


