La cybersecurity sta evolvendo giorno dopo giorno, ma quali sono i punti fermi della endpoint protection? E quali quelli che ne marcano l’evoluzione?

Lo abbiamo chiesto a Marco Riboli, VP Southern Europe di FireEye, per il quale l’evoluzione del panorama delle minacce e la crescente sofisticazione di attacchi e attaccanti richiedono alle aziende un cambio di mentalità per comprendere che le brecce sono inevitabili.

«Di conseguenza, le capacità degli operatori della sicurezza devono essere potenziate per far fronte alle nuove sfide - dice - maggiore e più profonda visibilità, investigazione di alert, misurazione dell’impatto e velocità di risposta sono il nuovo stato dell’arte a cui ogni azienda dovrebbe tendere».

Le soluzioni di endpoint protection, sostiene Riboli, devono ereditare le funzionalità più classiche di protezione e prevenzione, combinandole con le funzionalità di rilevamento e risposta per aiutare il team di sicurezza a ridurre al minimo i tempi di allarme e la resilienza complessiva in caso di breccia.

È il momento della cybersecurity as a service? In quali settori?

Sempre più aziende si stanno rendendo conto che costruire e mantenere internamente le capacità SOC/CERT è anti-economico e controproducente a causa dei costi di manutenzione molto elevati e delle risorse necessarie. L’ampia disponibilità e l’eccellente livello di sicurezza delle infrastrutture cloud consentono l’outsourcing delle Security Operations sia dal punto di vista della piattaforma di endpoint protection che dal punto di vista dei servizi, mantenendo al tempo stesso gestione, linee guida e proprietà dei processi solidamente all’interno dell’azienda.

Questa tendenza potrebbe inizialmente essere vista sui mercati verticali più pioneristici o critici, ma si estenderà presto per diventare una best practice per tutti i settori di mercato. Regolamentazioni come il GDPR, infine, aiutano le aziende e i fornitori ad affrontare le questioni più rilevanti in materia di privacy e trattamento dei dati.

Come si deve impostare oggi una strategia efficace di risposta al ransomware?

I punti strategici da considerare sono la consapevolezza da parte dell’utente del rischio di aprire file e link da fonti sconosciute; una strategia di backup collaudata; una soluzione completa e moderna EPP in grado di fermare le minacce grazie a un’analisi dinamica comportamentale, garantendo la necessaria visibilità per una pronta risposta nel caso in cui l’attacco oltrepassi le difese primarie, per minimizzare i danni e costruire resilienza.

In cosa si differenzia la proposta di FireEye?

FireEye ha un punto di osservazione unico nel suo genere sul panorama delle minacce, ottenuto grazie alla nostra esperienza nella raccolta di intelligence e nella conseguente operazionalizzazione delle informazioni. Otteniamo dettagli dalle investigazioni sugli attaccanti, dai nostri sensori di sicurezza avanzati sparsi per tutto il pianeta, dal nostro network FireEye as a Service SOC e dalle centinaia di migliaia di ore trascorse rispondendo agli incidenti da parte degli specialisti Mandiant. Tutta questa Cyber Threat Intelligence è continuamente codificata e perfezionata per potenziare la nostra offerta di tecnologia e servizi, per fornire le migliori capacità ai nostri clienti e per aumentarne sicurezza e resilienza.

Come lavora il canale di FireEye in Italia per arrivare a una concreta proposta di soluzione presso le aziende?

Abbiamo stabilito tre livelli di partnership basati su investimenti e impegni comuni. I partner Silver sono gestiti dai nostri due distributori Arrow e Exclusive Networks, mentre i livelli Gold e Platinum sono gestiti direttamente da FireEye Italia. Questo approccio assicura la corretta attenzione, l’abilitazione e il supporto per massimizzare il valore dell’esperienza del partner al servizio della base clienti.