OpenText Cybersecurity è la divisione dedicata alla sicurezza informatica di OpenText, una delle prime aziende di software al mondo, con un fatturato in costante crescita (1,5 miliardi di dollari solo nell’ultimo trimestre 2024). Le soluzioni offerte da OpenText Cybersecurity offrono tecnologie all’avanguardia per il monitoraggio delle minacce, la prevenzione delle vulnerabilità, l’identificazione proattiva di attività sospette e sistemi di risposta rapida agli incidenti.
“In un mercato dove le parole spesso superano i fatti, i numeri di OpenText Cybersecurity parlano da soli – sostiene Pierpaolo Alì, Director Southern EMEA di OpenText Cybersecurity -. Con migliaia di clienti serviti, oltre 95 milioni di dispositivi protetti, innumerevoli Security Operations Centers distribuiti a livello globale per monitorare e rispondere alle minacce informatiche in tempo reale e una gamma completa di soluzioni multilivello, siamo davvero in grado di rendere le organizzazioni di ogni tipo resilienti a ogni genere di minaccia, incluso il Ransomware”.
Un modello integrato per essere resilienti al Ransomware
Il modello di sicurezza di OpenText Cybersecurity è progettato per offrire una protezione olistica attraverso un approccio di difesa multilivello basato su diverse famiglie di prodotti software, che lavorano in sinergia per coprire le differenti aree di rischio.
L’approccio di OpenText Cybersecurity oltre a prevenire le minacce assicura che, anche in caso di compromissione, l’organizzazione possa restare resiliente ovvero mantenere la sua operatività, minimizzando l’impatto sulle operazioni di business, anche in caso di Ransomware.
L’attuale evoluzione del Ransomware mostra un’intensificazione nei metodi di estorsione che non si limitano più alla semplice cifratura dei dati ma possono anche, per esempio, includere richieste per evitare la divulgazione pubblica di informazioni riservate sottratte. In questo scenario sempre più complesso, il primo passo verso una difesa efficace è l’adozione di un approccio preventivo che blindi i possibili punti di ingresso nell’infrastruttura aziendale. La famiglia OpenText ArcSight fornisce monitoraggio in tempo reale e analisi avanzata per rilevare comportamenti sospetti e potenziali minacce prima che possano causare danni significativi. La piattaforma di intelligenza artificiale OpenText Cybersecurity Aviator gioca un ruolo cruciale in questo contesto, utilizzando algoritmi avanzati di machine learning non supervisionato per correlare dati provenienti da fonti diverse e identificare possibili minacce anche attraverso l’analisi di comportamenti anomali di persone e sistemi. Le funzionalità di sicurezza delle applicazioni di OpenText Fortify riducono il rischio di inserire vulnerabilità nello sviluppo del codice che potrebbero essere sfruttate dai cybercriminali, mentre le soluzioni per la gestione sicura di identità e accesso OpenText NetIQ prevengono gli accessi non autorizzati e impediscono che i cybercriminali possano sottrarre credenziale per ottenere accesso all’infrastruttura aziendale ed eventualmente svolgere attività di ricognizione, cifratura o sottrazione delle informazioni. Le tecnologie di cifratura avanzata di OpenText Voltage sono, invece, in grado di proteggere i dati sempre e in qualsiasi ambiente (incluso il cloud) rendendo così le informazioni eventualmente sottratte inutilizzabili e neutralizzando il rischio di una seconda estorsione tramite la minaccia di divulgazione. Un ulteriore baluardo nel fronteggiare il Ransomware è fornito da OpenText EnCase, la soluzione XDR (eXtended Detection and Response) che permette di rispondere rapidamente agli attacchi.
OpenText EnCase: l’XDR che risponde al Ransomware
OpenText EnCase è una consolidata soluzione XDR che si distingue nel panorama della sicurezza informatica per le sue capacità di investigazione forense e risposta agli incidenti, rendendola uno strumento efficace per proteggere le infrastrutture aziendali da minacce informatiche e attacchi Ransomware. EnCase fornisce una visibilità completa su endpoint, rete e cloud, il che permette alle aziende di rilevare attività sospette in tempo reale. La piattaforma utilizza analisi avanzate e AI per automatizzare la raccolta di prove, l’analisi degli incidenti e la risposta. Uno dei principali vantaggi di EnCase è la sua capacità di ridurre significativamente i tempi di risposta agli incidenti: un aspetto fondamentale quando si affrontano attacchi Ransomware. EnCase aiuta le aziende a contrastare il Ransomware su più fronti. Prima di tutto, la sua capacità di monitoraggio continuo e la valutazione delle minacce in tempo reale consentono di intercettare i tentativi di intrusione prima che il malware possa cifrare i dati aziendali. Inoltre, la piattaforma può aiutare a identificare e isolare rapidamente i dispositivi infetti attraverso azioni di risposta automatizzate, limitando così la possibile diffusione del Ransomware all’interno della rete. Infine, grazie alle sue funzionalità forensi, EnCase permette di investigare a fondo le dinamiche di attacco, favorendo la comprensione delle tecniche degli aggressori e migliorando le strategie di difesa future. Rispetto ad altre soluzioni disponibili sul mercato, EnCase offre un’integrazione più profonda e flessibile con i sistemi esistenti, permettendo una personalizzazione che si adatta alle specifiche esigenze di sicurezza di un’organizzazione. “Per proteggersi efficacemente, oggi è indispensabile adottare un approccio di difesa basato su una piattaforma integrata – conclude Pierpaolo Alì -. Molti vendor concordano su questo punto ma pochi dispongono della ricchezza di soluzioni e risorse di OpenText Cybersecurity. Con tecnologie come ArcSight per la gestione degli eventi di sicurezza, EnCase per la risposta agli incidenti, NetIQ per la gestione dell’accesso, Voltage per la cifratura dei dati, Fortify per la sicurezza delle applicazioni e il sostegno dell’intelligenza artificiale di Cybersecurity Aviator per analizzare e interpretare le minacce in tempo reale, OpenText offre una copertura completa capace di prevenire, riconoscere, arrestare e rimediare ogni possibile rischio e danno legato al Ransomware e non solo”.