WithSecure prosegue nel percorso di rafforzamento della sua piattaforma modulare di sicurezza denominata Elements Cloud gestibile da un service provider o internamente. La più recente funzionalità introdotta a supporto delle esigenze di resilienza si chiama Exposure Management ed è pensata per favorire il passaggio da un modello di sicurezza reattiva a una proattiva. Come indica il nome, mette a disposizione nuovi strumenti per fornire un assessment continuo del livello di esposizione alla minacce. Exposure Management è stato pensato appositamente per le aziende di medie dimensioni e si caratterizza per la semplicità d’utilizzo in linea con la strategia di WithSecure che punta a mettere a disposizione soluzioni efficace ma accessibili anche al personale non tecnico.
Dal punto di vista pratico, Exposure Management si presenta come una nuova dashboard accessibile dal pannello di controllo di WithSecure Elements che fornisce una serie di viste semplificate associate a quattro categorie: il perimetro digitale, l’identità, la postura di sicurezza in cloud e le vulnerabilità. A ognuna di queste categorie, attraverso sofisticati algoritmi di analisi che agiscono sulle informazioni raccolte da WithSecure, sono associati degli indici numerici che descrivono il livello di minaccia: tanto più alto è l’indice numerico tanto maggiore è il livello di rischio. Queste informazioni sono aggiornate in tempo reale per tenere conto dell’evoluzione delle diverse minacce nel tempo.
La particolarità di Exposure Management è l’adozione di una modalità di analisi dell’ambiente che replica le modalità di attacco dei cybercriminali. Le informazioni vengono raccolte da varie fonti e integrate; a questo punto vengono analizzate dal “decision engine” di WithSecure cha non si limita a rilevare le vulnerabilità di un sistema, ma simula l’escalation della minaccia in base a modalità e comportamenti tipici degli attaccanti. Il risultato è un’analisi della minaccia nel suo complesso e non la semplice visualizzazione delle problematiche di un singolo asset.
Exposure Management, inoltre, non si limita a fornire un indice di rischio ma è uno strumento che fornisce le indicazioni pratiche sulle modalità e le azioni da intraprendere per migliorare la postura di sicurezza. Il tutto in modo estremamente semplice, appannaggio anche di un manager privo di competenze tecniche specifiche.
Il risultato è un tool di supporto decisionale, che abilita un processo ricorsivo di analisi del rischio organizzato in tre fasi:
- discover: esplorazione del perimetro digitale e identificazione delle risorse e delle identità più critiche;
- prioritize: ottenere raccomandazioni su azioni da compiere guidate dall’AI e basate su dati integrati di threat intelligence, percorsi di attacco e contesto di business;
- act: implementare azioni di rimedio prioritarie per ridurre la superficie di attacco e il livello di rischio aziendale, utilizzando la guida operativa di WithSecure.