Non tutti i clienti di un servizio “S.O.C.” sanno cosa c’è realmente dietro a un Security Operation Center, che ogni giorno consente loro di lavorare indisturbati, proteggendoli dai costanti attacchi ai loro network informatici. Spesso viene ignorata la componente di continua ricerca e sviluppo che gli analisti portano avanti per restare al passo con gli attaccanti, il cui unico scopo è trarre vantaggio dalle vulnerabilità dei sistemi infrastrutturali di qualsiasi azienda gli capiti a tiro.
Osservando la situazione dal punto di vista dei numeri, come li riporta il Rapporto Clusit 2019, si nota che la crescita degli attacchi gravi di pubblico dominio è stata del 91,2% (da 873 a 1.670); di seguito altri dati interessanti relativi al timespan 2014-2019:
“Restare al passo con gli attaccanti” questa è la sfida che Lan & Wan Solutions si è posta per erogare servizi di sicurezza efficienti e competitivi. Per questo abbiamo scelto di applicare al nostro SOC l’intelligenza artificiale di Threat Intelligence Service, una piattaforma software sviluppata in collaborazione con “NF_Security”.
I benefici non si sono fatti attendere, primo fra tutti la possibilità di inserire velocemente IOCs (Indicator of Compromise) in tutti gli apparati NGFW (Next Generation Firewall) dei clienti con contratti di SOCaaS, in abbinata all’intelligenza artificiale che, in modalità continua h24, tutti i giorni, valuta e blocca dinamicamente centinaia di firme al secondo.
Tutti i giorni la nostra piattaforma TFS esegue un’analisi di migliaia di file, raccolti dal suo modulo di MalSpidering, classificando gli elementi malevoli da quelli “buoni” ed elaborando continuamente questi dati per mantenere sempre aggiornate le potenzialità del servizio erogato.
“L’unione fa la forza”
Il potere d’analisi di Threat Intelligence Service, combinato con l’azione dei nostri analisti certificati e all’interazione con l’intelligenza artificiale (IA), risponde anche al problema dei “Polymorphic Malware”, quei malware, cioè, che cambiano tutto o parte del loro codice ad ogni replica. Anche le case madri specializzate in produzione di antimalware, purtroppo, vista la quantità ingente di dati da processare, non riescono a stare al passo delle varie mutazioni, e normalmente i software di sicurezza finiscono per identificare e rimuovere queste minacce solo dopo svariate ore o addirittura giorni.
Come ci si protegge da queste minacce sofisticate?
La domanda da farsi non è “come” ma “quanti layer di protezione ho attivato?” Qui si entra nel campo delle varie architetture di sicurezza che si possono implementare e l’argomento non è semplice. Proprio per questo Lan & Wan Solutions offre un modello applicabile a qualsiasi infrastruttura (indipendentemente dal brand utilizzato nel difendere il proprio network), che vede come motore centrale la soluzione di Threat Intelligence Service, gestita da analisti certificati, con competenze specifiche per combattere le minacce informatiche più ostiche, portando così un forte valore aggiunto ai motori di correlazione che tutti adottano come standard.
Quando si parla di sicurezza è indispensabile specificare che è impossibile avere la certezza che non si subirà mai un attacco informatico, ma ad oggi è indispensabile avere un piano di difesa e uno di risposta, così da ottenere un basso indice di incidenza degli attacchi ed un’alta probabilità di ridurre al minimo i danni provenienti da azioni malevoli.
