Il nuovo servizio gestito permette ai partner di canale di proteggere gli endpoint dei loro clienti dal numero crescente di attacchi mirati e fileless
Quello che è sotto gli occhi di tutti è che le aziende vengono compromesse da un vero e proprio assalto di attacchi informatici mirati e fileless. F-Secure ha comunicato in proposito di aver studiato una risposta che si è concretizzata in una serie di nuovi servizi atti a contrastare questo tipo di minacce.
Il servizio gestito per la rilevazione e risposta alle minacce sugli endpoint (EDR, Endpoint Detection and Response) è già in via di introduzione sul mercato tramite la sua rete di partner di canale, peraltro in continua espansione (per ulteriori informazioni sulla vision di F-Secure vedere il report Sicurezza)
Ideato con e per i partner, il servizio offre dà loro l’opportunità di affrontare efficacemente il mercato dei servizi gestiti EDR e di rispondere alle crescenti richieste dei propri clienti che, impegnati nell’evoluzione verso la smart economy, desiderano esternalizzare la complessità della gestione della sicurezza.
Crescono gli attacchi agli endpoint e gli analisti lo evidenziano
I dati di mercato sono chiari ed evidenziano una situazione tutt’altro che rosea per chi non fa ricorso a strumenti di sicurezza e approcci innovativi come quelli messi in campo da F-Secure: il 55% degli incidenti investigati dai servizi di incident response di F-Secure sono causati da attacchi mirati, mentre solo il 45% sono opportunistici.
In pratica, quello che si evidenzia è che gli attaccanti stanno utilizzando metodi progettati per evadere le tecnologie tradizionali di protezione degli endpoint molto più che in passato. Ponemon ad esempio prevede che il 35% degli attacchi nel 2018 saranno fileless, in crescita del 6% rispetto allo scorso anno, e questi attacchi hanno una probabilità quasi 10 volte maggiore di risultare vincenti che non attacchi tradizionali basati su file.
Inoltre, un report del SANS Institute ha rilevato che il 32% delle organizzazioni ha riscontrato attacchi fileless che coinvolgono metodi come l’escalation dei privilegi, il furto di credenziali amministrative, attacchi script Powershell, e movimento laterale.
Come se non bastasse, ed è il caso di dire che piove sul bagnato, il phishing e il ransomware rimangono le preoccupazioni principali. Secondo il SANS Institute, il 72% delle organizzazioni ha avuto a che fare col phishing, che ha anche avuto il maggior impatto sulle organizzazioni.2
«Gli attacchi furtivi e sofisticati di oggi richiedono approcci altrettanto sofisticati, poiché la semplice protezione degli endpoint non è più sufficiente” ha dichiarato Jyrki Tulokas, Executive Vice President, Cyber Security Products and Services di F-Secure. “La risposta è usare intelligenza artificiale unitamente agli analisti di F-Secure per rilevare minacce avanzate che sono penetrate nella rete, e fornire una guida ai nostri partner su come rispondere».
Prospettive di forte espansione per i partner
La soluzione come servizio apre forti possibilità pe ri partner. La rilevazione e risposta alle minacce sugli endpoint è l’area in più veloce crescita della cyber security, con tassi di adozione tra le organizzazioni che si prevede aumenteranno pesantemente nei prossimi anni.
Gartner prevede un tasso di crescita annuale composto del 45.3% (CAGR) dal 2015 fino al 2020, facendo sembrare piccolo il tasso complessivo di crescita del mercato della sicurezza informatica del 7% CAGR in quello stesso periodo.
L’approccio di F-Secure concretizza la possibilità per i partner di canale di far leva sulla crescita delle soluzioni EDR, che migliorano le piattaforme standard di protezione endpoint e forniscono il monitoraggio del comportamento per rilevare minacce avanzate come gli attacchi informatici mirati e condotti dagli umani.
Il servizio EDR di F-Secure, evidenzia la società, dà inoltre ampia visibilità delle applicazioni, consentendo alle aziende di avere una vista globale del loro ambiente IT.