Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Aprile 2024 22:22
L’automazione nella sicurezza informatica operativa è una realtà innegabile. Troppo spesso, tuttavia, viene considerata la soluzione miracolosa in risposta all’aumento degli attacchi informatici. Benjamin Leroux, esperto di Cybersecurity a questo proposito spiega che: “nella sicurezza informatica, l’automazione non è una bacchetta magica. È uno strumento potente che può essere incredibilmente vantaggioso se usato con saggezza. Noi di Advens, con mySOC, crediamo nell’automazione controllata, implementata all’interno di perimetri ben definiti, per semplificare le attività di basso valore e consentire ai nostri team di fornire supporto e competenze ancora maggiori ai nostri clienti”. Alessandro Rossi Ceo di Advens Italia suggerisce inoltre: “Come tutti gli strumenti di difesa estremamente efficaci e potenti, l’automazione va conosciuta e gestita con cura”.
Ad alcuni piace anche perpetuare questo mito per nascondere i limiti dell’automazione, che possono compromettere gravemente la qualità del servizio. Advens promuove la sua visione unica dell’automazione e la mette in pratica attraverso il suo Security Operations Center (SOC).
Nella sicurezza informatica, l’automazione è spesso ridotta a un concetto di marketing – SOAR. Questo descrive le azioni, una volta eseguite manualmente dagli analisti informatici, che ora possono essere automatizzate. L’adozione dell’automazione nella sicurezza informatica operativa è diventata cruciale per:
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Di fronte a una minaccia crescente e ad attacchi sempre più rapidi e sofisticati, le aziende hanno accresciuto le aspettative sulla loro protezione informatica, in particolare per quanto riguarda i tempi di reazione (identificazione e risposta agli incidenti) e gli avvisi pertinenti (evitando falsi positivi).
In risposta, gli editori di software sono inclini a offrire soluzioni rapide, che inevitabilmente faticano a mantenere le promesse. Queste soluzioni un po’ ipervendute servono principalmente a consentire agli analisti di ordinare e valutare gli avvisi più rapidamente, ma sono meno utili per rispondere agli incidenti.
Tre limiti dell’automazione nella sicurezza informatica
In genere è possibile automatizzare le azioni di rilevamento, classificazione e identificazione. Ma per eseguire azioni correttive, le soluzioni tecniche dei clienti devono essere orchestrabili, aiutate dalla presenza di un’API per amministrare la tecnologia mirata. È inoltre essenziale garantire la scalabilità di una soluzione di orchestrazione in modo che possa gestire più automazioni.
Una soluzione on-premise, che può essere gestita solo tramite un’interfaccia utente grafica, è molto più complicata da orchestrare in remoto.
Per automatizzare il processo decisionale, sono necessari contesto e modelli e modelli ripetibili e controllati. Ma mantenere i repository di contesto completi e aggiornati è quasi impossibile! Le informazioni sono spesso sparse e incomplete, o addirittura archiviate solo nella testa degli esperti all’interno dell’organizzazione. E automatizzare telepaticamente la sicurezza informatica operativa non è (ancora) possibile.
È possibile stabilire strategie di reazione automatica all’interno di aree specifiche che il cliente ha validato. Ma di solito è necessaria l’approvazione per poter intraprendere azioni concrete.
Alcuni cicli di approvazione coinvolgono più di una persona: il contatto principale potrebbe non essere autorizzato ad accettare, oppure una terza parte potrebbe dover approvare le informazioni prima che venga presa una decisione, ecc.
In Advens, la gestione di un incidente di sicurezza è un processo composto da diverse fasi, ognuna delle quali può essere ottimizzata. I dati di background e la Cyber Threat Intelligence (CTI) devono essere integrati il prima possibile nel processo di gestione degli incidenti (approccio incentrato sui dati) per risparmiare tempo durante l’analisi e limitare il numero di avvisi.
Una parte cruciale dell’ottimizzazione di un processo è l’eliminazione delle “attività non necessarie”. Questa è l’essenza dell’automazione fin dalla progettazione: ottimizzare il flusso di lavoro e automatizzare attività banali, ripetitive o costose eseguite dagli analisti.
È così che Advens ha progettato l’automazione SOC. Integra e aggiunge valore a ogni fase del processo di risposta agli incidenti (raccolta, arricchimento, rilevamento delle minacce, classificazione, comunicazione e risoluzione).
Automatizzando la CTI e la revisione dei piani di monitoraggio, Advens è in grado di fornire una base di conoscenza condivisa a tutte le organizzazioni che protegge.
La piattaforma Advens mySoc può anche essere orchestrata tramite API. Consente a esperti e analisti di creare automazioni per processi aziendali specifici, rendendoli sia operatori che progettisti di soluzioni.
L’approccio Advens: quattro vantaggi per gli utenti finali
4. Una visione adattiva e in evoluzione della sicurezza informatica: quando è necessario proteggere altre aree o vengono introdotti nuovi algoritmi, le aziende possono integrarli perfettamente nel loro processo di sicurezza.
“Automatizzare la cyber security operativa significa integrare l’intero flusso di elaborazione, dall’arricchimento dei dati raccolti alle azioni di remediation. In Advens, ciò è reso possibile dall’approccio incentrato sui dati e sull’automazione fin dalla progettazione della nostra piattaforma”.
Mickaël Beaumont, Product Manager di Advens ha chiarito: “Automatizzare la sicurezza informatica operativa significa integrare l’intero flusso di elaborazione, dall’arricchimento dei dati raccolti alle azioni di remediation. In Advens, ciò è reso possibile dall’approccio incentrato sui dati e sull’automazione fin dalla progettazione della nostra piattaforma”. Mickaël Beaumont, Product Manager di Advens”
Alla luce degli attacchi sempre più aggressivi e frequenti, l’automazione è una necessità. Ma non è una soluzione miracolosa! Il rilevamento e la gestione degli incidenti possono essere automatizzati, ma le azioni correttive devono essere eseguite manualmente. Il contesto dei dati, l’intelligenza collettiva e l’eccellenza operativa sono essenziali per raggiungere questo obiettivo. Questo è il fulcro del funzionamento della soluzione mySOC di Advens.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
