F-Secure vuole offrire alle PMI gli strumenti di cybersecurity delle grandi aziende

Una suite di prodotti per identificare anche le minacce più avanzate e non basate su malware, e rispondere con tool automatici e i consigli degli esperti

Il mondo delle piccole e media aziende, che un ruolo tanto importante giocano nel tessuto imprenditoriale italiano, sta per affrontare un periodo critico per quanto riguarda l’innovazione tecnologica.

Da un lato, tecnologie avanzate come big data, intelligenza artificiale e Internet of Things richiedono ingenti investimenti e competenze specialistiche scarse e costose, fattori che creano un elevato scalino di ingresso e rischiano di tagliare fuori le realtà più piccole.

Dall’altro, purtroppo, si trovano a dover fronteggiare attacchi informatici sempre più sofisticati e dalle conseguenze sempre più gravi. Finora si è ritenuto che – per budget e per esigenze effettive – per la sicurezza informatica delle PMI potessero bastare la protezione endpoint (l’antivirus del PC) e un firewall al perimetro, mentre soluzioni di cyber intelligence, difesa da attacchi mirati e soluzioni più avanzate di detection and response fossero appannaggio delle sole grandi aziende.

Jimmy Ruokolainen, Vice President Products di F-Secure
adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

Secondo Jimmy Ruokolainen, vice presidente di F-Secure, le cose non stanno più così. Due fattori espongono le PMI a nuove tecniche di attacco: da un lato l’aumento di complessità della rete aziendale, che è sempre più fatta di servizi cloud e dispositivi mobili che sfumano il perimetro da difendere; dall’altro l’automazione, abbracciata oltre che dalle aziende anche dai cyber criminali, che riescono così oggi a portare attacchi sofisticati anche su vasta scala, coinvolgendo oltre ai più appetibili target di livello enterprise, anche aziende di taglio più piccolo.

F-Secure viene da un passato di innovazione pionieristica nel campo della sicurezza endpoint, avendo inventato molte delle tecnologie in seguito diffusesi in tutto il mercato (gestione centralizzata, protezione real-time, rilevazione euristica, personal firewall e protezione cloud-based per citarne alcune). Negli ultimi tre anni, grazie anche ad acquisizioni di aziende come nSense e  Inverse Path ha aggiunto le dimensioni di consulenza e fornitore di soluzioni di cyber security a tutto tondo (assessment, cyber response, forensic…).

La sfida F-Secure: cybersecurity avanzata per il mid-market

Con l’ultima sua trasformazione, F-Secure intende mettere insieme i due mondi, e offrire anche alle medie aziende quelle soluzioni, competenze e strumenti  che solitamente sono disponibili solo alle aziende più grandi, dotate di un cyber security team interno e risorse abbondanti.

Il tutto prenderà la forma di una cyber security suite per il mid-market, che fornirà una linea di difesa lungo quattro diversi momenti della gestione di una minaccia:

  • Prevedere: comprendere il rischio, analizzare la superficie di attacco, individuare le vulnerabilità.
  • Prevenire: minimizzare la superficie di attacco, prevenire gli incidenti.
  • Individuare: riconoscere, identificare e isolare incidenti e minacce.
  • Rispondere: reagire alle violazioni, mitigare i danni, analizzare gli incidenti per prevenirne altri in futuro.

Al centro della suite ci sono tre recenti soluzioni F-Secure:

  1. Radar
    Una piattaforma per la scansione e gestione delle vulnerabilità, che permette di identificare minacce interne ed esterne, avere visibilità sulla Shadow IT, creare report sui rischi e assicurare la conformità alle normative.
  2. EDR (Endpoint Detection & Response)
    Un servizio che offer visibilità su minacce di tipo avanzato, permettendo di rilevare attacchi mirati e mettere in atto contromisure sia con strumenti automatizzati, sia attraverso la guida di esperti.
  3. RDS (Rapid Detection Service)
    Un servizio gestito progettato per rilevare gli attacchi più avanzati, anche quelli che non impiegano malware, individuando tattiche, tecniche e procedure usate in contesti simili, e rispondere efficacemente e rapidamente,  grazie ai consigli pratici degli esperti F-Secure.

Sarà quindi questa la strategia che orienterà le scelte di F-Secure nei prossimi anni. Se l’affidabilità dei prodotti e i relativi prezzi saranno in linea con le promesse, è una strategia che dovrebbe fare presa tra le PMI italiane più attente al tema della sicurezza.

Andrea Grassi
Editor di Computerworld e CIO Italia Giornalista professionista, ma con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatica in Italia. È stato redattore di .Net Internet Magazine, il Mio Computer e MacFormat, responsabile di redazione di Computer Magazine, PC Magazine, Hacker Jorunal, Total Computer e del portale CHIP Download. Come publisher ha curato l’edizione italiana di CHIP, PC World, Macworld e ha ideato e lanciato le riviste mensili iPad Magazine e Android Magazine. È autore dei libri Windows XP per tutti e Mac OS Tiger pubblicati da McGraw-Hill e ha tradotto svariati altri manuali di programmazione, cybersecurity e per software professionali. Dal 2015 cura per Fiera Milano Media le testate Computerworld e CIO Italia dell’editore americano IDG. Ha seguito in particolar modo l’evoluzione di Internet, dagli albori della sua diffusione di massa, analizzandone gli aspetti tecnici, economici e culturali, i software di produttività, le piattaforme web e social, la sicurezza informatica e il cybercrime. Più di recente, segue le tematiche relative alla trasformazione digitale del business e sta osservando come l’intelligenza artificiale stia spingendo ogni giorno più in là il confine della tecnologia. Puoi contattarlo via email scrivendo ad andrea.grassi@cwi.it e seguirlo su Twitter (@andreagrassi) o Linkedin.