Cyber intelligence come pilastro della sicurezza delle aziende

La tecnologia da sola non basta a difendersi dalle minacce odierne, FireEye la affianca con servizi di consulenza e progettazione e cyber intelligence, offerte anche a medie aziende grazie alla rete di partner

Rapporto clusit 2020

È insolito sentire un manager di un’azienda IT affermare “la nostra tecnologia è tanto buona quanto quella di altri vendor”, eppure è proprio quel che ci ha detto Marco Rottigni, Senior Product Marketing Manager EMEA di FireEye. Il punto per Rottigni è che la differenza nell’offerta di FireEye va ricercata soprattutto da altre parti: nella capacità di advisory e pianificazione, e nelle informazioni di cyber threat intelligence che l’azienda è in grado di raccogliere e rendere fruibili in modo personalizzato per le diverse funzioni aziendali, dai tecnici IT al CEO.

L’offerta di soluzioni di cybersecurity FireEye poggia su tre pilastri, spiega Rottigni:

Il primo pilastro è costituito dalla tecnologia. Software, appliance e servizi cloud per proteggere e permettere di investigare l’intero sistema informativo aziendale (email, endpoint e network), analizzando il comportamento del traffico potenzialmente malevolo usando compartimenti stagni (sandboxing). I segnali di rischio potenziale generati da questi strumenti – più quelli di eventuali terze parti – possono poi essere monitorati da una piattaforma tecnologica unificata per le security operations (il software Helix).

Marco Rottigni_Senior Product Marketing Manager EMEA di FireEye
Marco Rottigni_Senior Product Marketing
Manager EMEA di FireEye
adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

Il secondo pilastro (o “seconda anima” di FireEye nelle parole di Rottigni), è derivata dall’acquisizione di Mandiant avvenuta nel 2014 per un miliardo di dollari. Sono i servizi di consulenza, analisi e progettazione strategica per la cyber security. FireEye può aiutare le aziende nella valutazione del rischio e progettare od ottimizzare il Security Operations Center (SOC), creare piani per la gestione di incidenti, realizzare procedure di assessment e penetration test, condurre indagini forensi e gestire la risposta di emergenza.

Terzo pilastro sono le informazioni di intelligence, in parte raccolte attraverso la correlazione di dati e segnali raccolti (in modo anonimo) dalla rete di clienti, in parte dalle investigazioni condotte presso i clienti, e in parte da operazioni di intelligence vera e propria. FireEye ha investito per reclutare investigatori di intelligence, che monitorano il dark web per individuare strumenti, tecniche e procedure di attacco che, analizzate, possono permettere identificare specifici gruppi di attacco, una loro attività anomala, chi sono i bersagli e quali gli obiettivi. Questo tipo di investigazione sull’attaccante, e non sulla vittima, deriva da un un’altra acquisizione di FireEye: iSIGHT.

“Questi tre pilastri consentono a FireEye di avere visibilità su cosa sta accadendo in tema di sicurezza nei sistemi del cliente e nel mondo, e una capacità di risposta rapida e qualificata”, afferma Rottigni.

PMI italiane e cyber-security: un rapporto difficile

In Italia le PMI non sono ancora preparate a vivere la cybersecurity con questo livello di prospettiva e preparazione. Al di sotto di una certa dimensione, le aziende non hanno le risorse o le competenze per dotarsi di un SOC, e quando si affidano all’outsourcing spesso utilizzano fornitori di servizi MDR (Managed Detection and Response) e non veri e propri servizi di gestione integrata della security (Managed Security Services).

FireEye intende rivolgersi alla fascia delle aziende mid-market attraverso la propria rete di partner e service provider, che possono distribuire un investimento in tecnologia e intelligence su diversi clienti a cui offrire un servizio finora riservato alle aziende di classe enterprise. FireEye investirà sul canale, con formazione e una semplificazione della proposizione per i partner. Non saranno comunque ignorati i settori storici, come finance e government, o altri molto promettenti come quello Telco.

Andrea Grassi
Editor di Computerworld e CIO Italia Giornalista professionista, ma con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatica in Italia. È stato redattore di .Net Internet Magazine, il Mio Computer e MacFormat, responsabile di redazione di Computer Magazine, PC Magazine, Hacker Jorunal, Total Computer e del portale CHIP Download. Come publisher ha curato l’edizione italiana di CHIP, PC World, Macworld e ha ideato e lanciato le riviste mensili iPad Magazine e Android Magazine. È autore dei libri Windows XP per tutti e Mac OS Tiger pubblicati da McGraw-Hill e ha tradotto svariati altri manuali di programmazione, cybersecurity e per software professionali. Dal 2015 cura per Fiera Milano Media le testate Computerworld e CIO Italia dell’editore americano IDG. Ha seguito in particolar modo l’evoluzione di Internet, dagli albori della sua diffusione di massa, analizzandone gli aspetti tecnici, economici e culturali, i software di produttività, le piattaforme web e social, la sicurezza informatica e il cybercrime. Più di recente, segue le tematiche relative alla trasformazione digitale del business e sta osservando come l’intelligenza artificiale stia spingendo ogni giorno più in là il confine della tecnologia. Puoi contattarlo via email scrivendo ad andrea.grassi@cwi.it e seguirlo su Twitter (@andreagrassi) o Linkedin.