Una collaborazione in nome della cybersecurity, per prevenire, rilevare e contrastare anche gli attacchi più evoluti e insidiosi nei confronti del mondo business. 7Layers e Fortinet sono impegnati a lavorare insieme con soluzioni basate sull’automazione e l’intelligenza artificiale per i servizi di managed detection & response contro gli attacchi informatici di ultima generazione. Si tratta in altre parole di offrire ai clienti un servizio di monitoraggio della sicurezza dei dispositivi e dei sistemi in outsourcing, sfruttando al meglio le competenze dei due player specializzati, per prevenire gli attacchi e minimizzarne la portata con risposte tempestive.
Di fronte a uno scenario sempre più complesso, la sfida è di mettere in campo le migliori strategie a seconda delle esigenze, unendo la forza di soluzioni testate su scala globale con un approccio “tailor made” e sempre più “verticale”, pianificando in anticipo gli scenari e le reazioni possibili in caso di attacco. Una strategia che difficilmente può riuscire se a gestirla sono soltanto le capacità di reazione umane, ma che può dispiegare tutte le proprie potenzialità se a orchestrarla sono gli algoritmi di intelligenza artificiale
7Layers, system integrator specializzato nella sicurezza informatica con sedi a Firenze e Torino, che dal 2020 è partecipato al 70% da Fastweb, grazie alla partnership con un managed security service provider di portata globale come Fortinet, mette a disposizione dei propri clienti expertise, competenza specialistica, tecnologia abilitante, processi certificati e persone altamente qualificate, in grado di districarsi anche negli scenari più critici.
Lo scenario
Se volessimo trovare un termine che descriva in modo efficace le caratteristiche degli attacchi informatici nell’ultima fase del 2021 e nei primi mesi del 2022, questa parola sarebbe “velocità”. Gli hacker, infatti, hanno dimostrato in questo periodo di essere in grado di mettere a punto minacce nuove e sempre più sofisticate in tempi brevissimi, e la loro velocità è una sfida in più per chi trova a dover difendere i propri sistemi informatici da attacchi esterni.
I trend emergenti negli attacchi informatici
Secondo il “Global Threat Landscape Report” sulla seconda metà del 2021 pubblicato dai FortiGuard Labs, i trend emergenti nel campo della cybersecurity sono in questo momento la velocità degli attacchi, la tendenza dei criminali informatici a utilizzare sempre nuovi vettori, la crescita degli attacchi ransomware, che si sono moltiplicati per 10 nel 2021 rispetto all’anno precedente. A questo quadro si aggiunge il fatto che criminali informatici sono sempre più organizzati come vere e proprie aziende, come dimostra la diffusione del fenomeno del ransomware-as-a-service, servizi a sottoscrizione disponibili su canali dedicati nel dark web. Nascono così delle vere e proprie “fabbriche del malware”, dove gli hacker possono massimizzare la resa della propria abilità nello scrivere e mettere a punto tecniche così sofisticate a riuscire ad aggirare anche le analisi comportamentali.
Le tecniche di difesa
Il punto di partenza è generalmente quello di avere il controllo su chi e cosa possa connettersi alla propria rete aziendale, grazie a una logica di Zero-Trust e Security Driven Networking, difendere i singoli endpoint utilizzando soluzioni di Detection e Response (Edr). In questa direzione va ad esempio FortiEdr, che protegge gli endpoint prima e dopo l’infezione e blocca le violazioni e le manomissioni dei dati in tempo reale, automaticamente. E che grazie ai playbook di risposta agli incidenti contestuali consente ai team di sicurezza di personalizzare e automatizzare le indagini e la risposta agli incidenti, ottimizzando le operazioni.
“Collaborare con Fortinet permette al nostro SOC-MDR, grazie anche a tecnologie come FortiEDR, di avere una visione a 360 gradi per assicurare ai nostri clienti una protezione efficace in ambienti multicloud, IT, OT e IoT – spiega Riccardo Baldanzi, CEO di 7Layers – Ai nostri clienti viene notificato istantaneamente se ci sono le evidenze di una compromissione e possono seguirne lo stato attraverso un portale web mentre i nostri analisti collaborano insieme per risolvere l’incidente”
Più in generale, al di là degli esempi specifici, l’approccio più efficace è nell’adozione di
tecniche di difesa “mesh”, che si basino cioè su un’integrazione sempre più stretta tra infrastrutture di rete, servizi e security.
“Le minacce sono sempre più numerose e sofisticate, serve pertanto un approccio che permetta di investigare e rispondere in real time, per essere capaci di indirizzare anche attacchi ransomware distruttivi e assicurare sempre un’alta disponibilità. Per far fronte a minacce sempre più nuove e avanzate è essenziale che le organizzazioni adottino un modello di security proattivo mediante un approccio all’endpoint security moderno, fondato sull’analisi dinamica del comportamento piuttosto che sulla threat intelligence conosciuta – sottolinea Massimo Palermo, Country Manager di Fortinet Italy & Malta – La collaborazione con 7Layers permette di dar vita a questo tipo di approccio. Unendo la piattaforma EDR Fortinet ai servizi e all’esperienza di 7Layers siamo in grado di offrire ulteriore valore ai nostri clienti e di aiutarli a creare un’infrastruttura e un business cyber resiliente”.
