L’INTERVISTA

SentinelOne, Cecchi: “Le telco devono rafforzarsi contro il cyber espionage”

Le campagne di cyber-espionage denominate “Wip26” e “Operation Tainted Love” hanno colpito gli operatori delle telco in Medio Oriente. Sono una minaccia pericolosa: gli attaccanti hanno sfruttato le infrastrutture del cloud pubblico facendo sembrare legittimo il traffico dannoso con l’obiettivo di eludere ogni rilevamento.

Pubblicato il 23 Giu 2023

Cyber espionage: Paolo Cecchi, Regional Sales Director Mediterranean Region di SentinelOne

Anche le telco italiane hanno urgenza di rafforzare le proprie misure di sicurezza anti-spionaggio. È il monito lanciato da Paolo Cecchi, Regional Sales Director Mediterranean Region di SentinelOne: “Il cluster di minacce cyber espionage identificato dai nostri SentinelLabs e noto come Wip26, che ha preso di mira i fornitori di servizi di telecomunicazioni in Medio Oriente, è un pericolo in agguato poiché, utilizzando le infrastrutture di cloud pubblico è in grado di eludere il rilevamento, facendo sembrare legittimo il traffico dannoso. Altrettanto pericolosa è la campagna di attacchi cyber ribattezzata “Operation Tainted Love” che è estremamente probabile sia collegata a gruppi di attaccanti provenienti dalla Cina.

Come fronteggiare queste minacce?

“Uno dei primi passi da intraprendere è quello di consolidare la gestione della sicurezza utilizzando piattaforme come la nostra SentinelOne Singularity. Con la scarsità di risorse in ambito cyber, avere decine di tool di sicurezza presenti all’interno dell’azienda, che lavorano in maniera disarticolata e a silos, crea tanti e tali problemi di gestione che è il primo passo verso la resa nei confronti dei criminali informatici”.

Parlando sempre di telco, dal punto di vista della sicurezza, la diffusione del 5G come influisce sui cyber attacchi?

“È fuor di dubbio che il 5G ha aumentato l’utilizzo dei dispositivi mobili che, essendo meno protetti, hanno ampliato la superficie d’attacco delle organizzazioni. E poi lo smart working ha messo a nudo i punti critici delle aziende poco protette e soprattutto impreparate nel poter disporre della visibilità necessaria”.

Come cambia lo scenario con l’intelligenza artificiale?

“L’Artificial Intelligence sta avendo un impatto distruptive anche sulla cybersecurity poichè gli attaccanti hanno iniziato a fare un uso sempre più massiccio e frequente di tool automatizzati che sfruttano l’AI per portare i cyber attacchi a una velocità che prima era impensabile e che sarebbe impossibile per un essere umano. Pensiamo ai tool automatici che sono in vendita nel black market della cybersecurity, così come agli strumenti offerti in modalità malware as a service. Anche un hacker con una capacità tecnica non sopraffina, ma con una buona disponibilità economica, ha accesso a questi tool automatizzati che possono creare gravi danni”.

Più veloci ma anche più efficaci.

“Veloci, subdoli ed efficaci. Ecco perché, anche chi si occupa di difesa deve ricorrere all’AI per intensificare la prevenzione e scovare eventuali minacce tramite maggiori funzionalità di machine learning. Con l’AI e il machine learning si riescono a eseguire processi e operazioni in pochi secondi che altrimenti, se eseguiti da un essere umano, richiederebbero ore, forse giorni”.

È possibile quantificare l’aumento della velocità d’attacco?

“È molto difficile. Ma la velocità con cui avviene un attacco è decisamente superiore rispetto al passato. Una contromossa valida per provare ad arginarlo è proprio quello di usare strumenti di intelligenza artificiale generativa che siano ad esempio in grado di trasformare in pochi secondi una domanda posta in linguaggio naturale in una query complessa che richiederebbe probabilmente qualche ora di lavoro a un’analista estremamente bravo”.

Come SentinelOne è in grado di supportare tutte le organizzazioni?

“SentinelOne è stata una delle prime aziende a introdurre all’interno delle proprie tecnologie algoritmi avanzati di machine learning e di AI. Siamo stati pionieri tra i pionieri. La nostra piattaforma basata sull’intelligenza artificiale, SentinelOne Singularity, rileva, previene e risponde agli attacchi informatici a velocità macchina, consentendo alle organizzazioni di proteggere endpoint, workcloud in cloud, container, identità e dispositivi mobili e connessi alla rete con velocità, precisione e semplicità”.

Nella cybersecurity la pubblica amministrazione continua a essere in ritardo.

“Purtroppo, la PA continua a essere l’anello debole della catena. La PA affronta la difficoltà di non poter disporre di skill adeguati in ambito cybersecurity così come è possibile trovare nel privato, perché sono figure professionali qualificate che hanno costi elevati. La PA, poi, possiede i dati personali di milioni di cittadini, che interessano molto i cybercriminali: per tale motivo la PA continua a essere un obiettivo primario per gli attaccanti. Anche in questo caso riteniamo che l’AI possa essere di aiuto, aiutando i team di sicurezza ridotti a lavorare in modo più veloce ed efficiente, accelerando la curva di apprendimento per i professionisti più giovani della sicurezza informatica.

E a proposito del rapporto con gli MSSP (Managed security service provider), come sta evolvendo lo scenario in SentinelOne?

“Gli MSSP stanno acquisendo sempre più importanza all’interno del nostro modello di business anche in virtù di una richiesta di mercato in aumento, soprattutto nella fascia low e mid enterprise. Le imprese si rendono conto del fatto che investire in persone e tecnologie cyber è molto impegnativo e preferiscono affidarsi quindi a fornitori esterni capaci di garantire alta qualità di servizio e competenze nel tempo. Per questo gli MSSP devono aumentare l’efficacia e l’efficienza dei propri servizi e una tecnologia come SentinelOne, che garantisce semplicità, automazione e gestione semplificata, grazie anche a funzionalità multi-tenancy avanzate che si prestano bene al modello di gestione multi-cliente, risponde perfettamente a queste esigenze”.

In quale prospettiva si colloca l’integrazione tra SentinelOne e Wiz?

SentinelOne è riconosciuta come una delle soluzioni leader per eseguire detection, prevention e response sui workload cloud in real-time (CWPP). Wiz ha sviluppato, invece, un’eccellente soluzione in grado di rilevare configurazioni errate e rischi associati alle posture di sicurezza dei workload cloud (CSPM). Qual è il risultato della loro combinazione? È la Cloud Native Application Protection Platform (CNAPP), una piattaforma che rappresenta una soluzione completa per la sicurezza dei workload cloud secondo l’assioma “shift left, shield right”: shift left significa utilizzare strumenti e processi in grado di identificare, gestire ed eliminare rischi di sicurezza negli ambienti cloud, shield right consente di implementare i controlli per proteggere i servizi in cloud in modalità run-time. Peraltro, l’integrazione con Wiz permette ai nostri clienti di avere un accesso prioritario a Singularity Skylight, una potente soluzione che permette di acquisire in maniera semplice i dati provenienti da altre soluzioni di sicurezza all’interno del nostro Singularity Security DataLake in modo da centralizzare i controlli di sicurezza all’interno di una console unificata.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati