Da preda a cacciatore: la sicurezza da reattiva a proattiva

481

Serve un nuovo approccio alla security che si basa sulla caccia per potenziare i processi reattivi con un approccio proattivo mettendo a frutto le capacità e l’intelligence dei team dedicati alla sicurezza. A lanciare l’allarme è Ivan Straniero di Arbor Networks

[section_title title=Da preda a cacciatore: la sicurezza da reattiva a proattiva – Parte 1]

A cura di Ivan Straniero, Territory Manager SEE Europe, Arbor Networks

È uno spiacevole fatto che chi sferra attacchi stia avendo sempre più successo nel sottrarre alle aziende di tutto il mondo dati e informazioni personali sui clienti. Nel mese di ottobre abbiamo osservato uno degli esempi di più alto profilo, un attacco diretto contro TalkTalk che si calcola abbia avuto conseguenze su 4 milioni di clienti. Proteggere con successo le nostre strutture sembra essere sempre più difficile nonostante le nuove tecnologie che promettono di sconfiggere gli attacchi più recenti. Vi sono diverse ragioni per questo, ma probabilmente quella più importante è che i nostri avversari sono persone motivate e innovatrici che in molti casi hanno accesso alle stesse tecnologie che utilizziamo per difendere noi stessi, cosa che permette di ottimizzare le loro tattiche per aggirare tali protezioni.

Tuttavia vi sono misure che possiamo intraprendere: per esempio, quasi tutti gli attacchi sfruttano una risorsa comune – le nostre reti – e pertanto dovremmo essere in grado di intercettarli e bloccarli se guardassimo agli elementi giusti nel modo giusto. Il problema è che in molti casi le nostre risorse dedicate alla sicurezza tendono a essere impegnate nel processare eventi – alcuni dei quali sono falsi positivi e nella maggior parte dei casi non rappresentano un serio rischio per i nostri asset e processi business-critical. In poche parole, non stiamo sfruttando la nostra risorsa migliore – i nostri esperti in sicurezza – nel modo migliore possibile. Stiamo cercando di reagire a un numero sempre crescente di eventi anziché ricercare proattivamente le minacce pericolose usando la rete come punto panoramico.

Non fraintendetemi, la metodologia reattiva porta indubbiamente all’identificazione e al contenimento di numerose minacce, ma alcune di esse riescono a passare lo stesso. Si tratta spesso di quelle che sono orchestrate appositamente per aggirare le soluzioni e i processi di cui disponiamo: attacchi multistadio invisibili dotati di componenti studiati per sembrare innocui.

È qui che viene utile l’idea di andare a caccia, cosa che ci permette di potenziare i nostri processi reattivi con un approccio proattivo mettendo a frutto le capacità e l’intelligence dei nostri team dedicati alla sicurezza. Insieme con i dati che già possediamo sulle attività di rete e sulle minacce, identificare comunicazioni anomale e sospette meritevoli di ulteriori approfondimenti è semplicemente un ulteriore punto di ingresso nel nostro processo IR già in atto.

Prosegui la lettura alla pagina seguente