La detect and response di F-Secure


Con il servizio Rapid Detection & Response le infrastrutture aziendali godono di un livello di protezione in tempo reale. Ecco come funziona.

Predisporre un sistema di cyber-security in grado di rilevare tempestivamente gli attacchi e implementare le contromisure per bloccare l’attività dei pirati informatici all’interno di un’azienda non richiede soltanto soluzioni tecnologiche all’avanguardia, ma anche risorse dedicate che siano attive 24 ore su 24, 7 giorni alla settimana.

Una situazione ideale, che di solito si appoggia a un SOC (Security Operation Center) dedicato e che richiede, oltre alle professionalità di chi lo gestisce, un continuo aggiornamento per essere in grado di fronteggiare anche le minacce sconosciute. Insomma: un impiego di risorse notevole, che di solito si possono permettere solo le grandi aziende.

Con il Rapid Detection & Response Service di F-Secure, questo tipo di scenario cambia radicalmente. Il servizio proposto dalla società di sicurezza finlandese permette di “esternalizzare” i controlli delegandoli al team di esperti e analisti F-Secure, senza che siano necessari gli ingenti investimenti necessari a creare un SOC dedicato.

Da un punto di vista tecnico, Rapid Detection & Response Service prevede una rete di sensori leggeri per il rilevamento delle intrusioni per endpoint, affiancati da reti e server che fungono da “esca” e che vengono  distribuiti nell’intera infrastruttura IT. I sensori monitorano le attività avviate dagli attaccanti e trasmettono tutte le informazioni al cloud F-Secure in tempo reale.

[embedded content]

Il sistema ricerca eventuali anomalie nei dati utilizzando una combinazione di tecnologie avanzate, come l’analisi del comportamento in tempo reale, l’analisi dei Big Data e della reputazione. La ricerca delle anomalie procede in due direzioni: comportamenti malevoli noti e sconosciuti.

Il mix di tipologie di analisi differenti rappresenta uno strumento indispensabile per rilevare eventuali attacchi anche nel caso in cui i pirati informatici adottino tattiche di evasione progettate per eludere un metodo di rilevamento specifico.

Condividi l’articolo



Articoli correlati
Altro in questa categoria

https://www.securityinfo.it/2019/10/07/la-detect-and-response-di-f-secure/