Alle crescenti esigenze di cyber security F-Secure risponde con un approccio integrato che spazia dalla protezione degli end-point a sofisticati servizi di protezione
F-Secure ha superato il traguardo dei sui trent’anni di attività sul mercato della security, un percorso che l’ha vista in costante crescita ed arrivare a rappresentare uno degli operatori nel campo prima della sicurezza e ora della cyber security più qualificati e riconosciuti tra gli eccellenti del mercato.
Quello della Cyber Security, ha osservato Antonio Pusceddu , Country Sales Manager per l’Italia, è un problema che coinvolge in modo trasversale qualsiasi settore industriale, pubblico e dei servizi e che vede crescere costantemente le minacce, sia in termini quantitativi che qualitativi.
I fattori sono numerosi e tra questi i principali sono il numero crescente di dispositivi interconnessi, l’esplosione della mobility con l’esigenza di proteggere gli end-point e il crescente ricorso al cloud come mezzo per esternalizzare la complessità dell’IT. A questo, per quanto concerne l’Industry 4.0 e gli ambienti privati e pubblici Smart, si aggiunge il problema di come garantire la sicurezza di potenzialmente miliardi di dispositivi IoT che si prevede saranno installati nel giro di pochi anni.
Il focus sugli end-point
Una comune denominatore emerge da quanto sopra citato, e cioè letteralmente l’esplosione degli end-point e la necessità di una loro protezione che deve essere sempre più sofisticata man mano che aumentano le applicazioni business e i dati sensibili che vi risiedono e i modi in cui sono fruiti.
Ad esempio, l’utilizzo dell’end-point nell’ambito di sistemi di pagamento espone a seri rischi se non viene protetto in modo forte, e a maggior ragione se viene utilizzato dal personale aziendale nel corso delle sue attività quotidiane, dove il rischio di furto o smarrimento e un suo uso improprio è pur sempre possibile.
Ma, evidenzia Pusceddu, non si tratta solo di proteggere adeguatamente i dispositivi aziendali, ovunque questi si trovino, il problema deriva dalla stessa massa di dati da proteggere e dal tipo di minacce, due elementi che impongono un profondo cambio nell’approccio strategico alla sicurezza e a come rafforzarla.
Ricerche di società di analisi indicano come il 99,9% degli attacchi arrechi danni limitati mentre la maggior parte dei danni è da attribuirsi al solo (si fa per dire) restante 0,1%, anche se in uno scenario che vede ogni anno 100 milioni di nuovo malware lo 0,1% ammonta pur sempre a centomila.
Il problema è che è sempre più difficile per un’azienda, soprattutto della classe delle PMI, riuscire a seguire tutte le evoluzioni attinenti la cyber security perché gli attaccanti fanno ricorso a strumenti sempre più sofisticati, ad attacchi multipli, e tendono a sfruttare, una volta penetrati all’interno delle difese, gli stessi end-point di un ignaro utente come punto di diffusione di un attacco in una sorta di razione a catena che si autoalimenta e che rende partecipe e per certi aspetti corresponsabile l’utente di quanto sta avvenendo.
Identificare una soluzione , o un prodotto non è però sufficiente, o almeno, non lo è da solo, serve una visione di ampio respiro e approcci del tutto nuovi.
Quello che necessita e la strada che ha intrapreso F-Secure, evidenzia Pusceddu, è di ricorre a strumenti che sfruttano l’human behaviour, l’analisi comportamentale, il tutto inserito in una visione olistica, e che permettano di meglio prevenire ed individuare gli attacchi, nonché ricorrere a soluzioni come quelle che ha sviluppato di Managed Detection & Response, di Endpoint Detection & Response nonché di Incident Response Services.
Sono servizi che nello specifico eroga tramite team di esperti che permettono ad un’azienda o a una PMI di essere protetta senza doversi dotare di conoscenze che sono sempre più difficili da perseguire anche per chi ha ampie disponibilità di budget, e praticamente fuori dalla portata del bilancio di qualsiasi PMI.
Una cyber security a tutto tondo
Il punto chiave nell’approcciare la cyber security, evidenzia Pusceddu, è che nella sua essenza va vista non come un prodotto da installare ma come un processo che deve permeare l’intera struttura aziendale e coinvolgere applicazioni, sistemi, architetture e persone.
E’ di certo un approccio non semplice perché richiede un cambiamento non solo tecnologico ma anche strategico e concettuale ma che in quanto tale può meglio rispondere al fatto che per quanto riguarda le aziende e il loro modo di operare sul mercato si è in presenza di una forte “liquidità”, con i confini da proteggere che si fanno evanescenti, i gruppi di lavoro virtuali, i dati distribuiti su sistemi Enterprise o in Cloud ibridi, cosa che di fatto rende molto complesso il solo definire un perimetro e una strategia, ma soprattutto rende difficile se non impossibile mantenerla aggiornata, soprattutto per una PMI.
Che fare allora , è il problema che si pone? Quello che suggerisce F-Secure (che ha sostanziato tramite le sue famiglie di prodotti che sono confluite in una approccio integrato particolarmente adatto per il mid-market e una proposizione tramite il suo ecosistema di partner di canale) , è di affrontare la sicurezza in 4 step:
- Comprendere il livello del rischio, la superficie di un possibile attacco e i punti deboli.
- Minimizzare la superficie di attacco per prevenire gli incident e facilitare la concentrazione delle risposte.
- Riconoscere rapidamente i rischi e gli attacchi, isolarli e contenerli.
- Mitigare i danni subiti, analizzarli e apprendere da essi come migliorare la difesa.
Punto chiave della vision e della strategia per una sicurezza sempre più sofisticata, ha evidenziato Jimmy Ruokolainen, Vice President Product Management e Marketing di F-Secure, è quanto viene fatto nel suo Research and Technologies Department, dove si lavora su temi che spaziano dai kernel dei dispositive da proteggere sino all’utilizzo sofisticato dell’Artificial Intelligence, in quest’ultimo caso tramite anche uno specifico Artificial Intelligence Centre of Excellence (A.I.C.E), un team che attua un approccio interdisciplinare e comprende esperti nelle tecnologie per i big data, nella statistica, nel machine learning e negli analytics, il tutto abbinato a una solida esperienza nella cyber security.
Opportunità per il Canale e le PMI
In un contesto come quello della cyber security un ruolo primario, osserva Pusceddu, va attribuito ai partner di Canale, che dal portfolio di servizi sviluppato da F-Secure possono trarre concrete opportunità di business e trasferire tali opportunità all’utente finale e soprattutto alle PMI, mitigandone i rischi e migliorandone sia il Capex che l’Opex inerente la sicurezza.
Un’area dove il ruolo e gli interessi del Canale e delle aziende clienti di sicuro convergono è ad esempio quello della sicurezza e della protezione degli end-point, area che vede F-Secure fortemente impegnata nel migliorare le piattaforme standard per la loro protezione e fornire un monitoraggio del comportamento atto a rilevare le minacce avanzate e gli attacchi mirati. In particolare, il servizio Endpoint Detection & Response (EDR) fornisce una visibilità contestuale dei threat avanzati e mette in grado di individuare rapidamente i target di un attacco e altrettanto rapidamente di rispondervi.
E’, come accennato, un servizio per il canale di ampio respiro che comprende, per i partner che vi aderiscono, non solo l’accesso alle tecnologie e ai servizi gestiti da proporre ai clienti, ma anche un piano di formazione e di certificazione, con in più la possibilità di accedere ai team di analisti di F-Secure nel caso si dovessero affrontare casi particolarmente ostici.