Websense Triton APX 8.0, protezione proattiva e predittiva

Websense Triton APX 8.0, protezione proattiva e predittiva

Websense aggiorna la propria piattaforma per la protezione da minacce APT e presenta la suite Triton APX 8.0, ora disponibile in bundle separati.
In un contesto generale di continua e pervasiva diffusione degli attacchi persistenti avanzati, l'azienda traccia lo scenario attuale e fa il punto sul livello di protezione e preparazione presente nelle aziende.

Websense Triton APX 8.0, protezione proattiva e predittiva

Come ci ha raccontato Emiliano Massa, Regional Director Italy & Iberia, gli incidenti di sicurezza stanno registrando una continua crescita. Secondo la ricerca "PwC - The Global State of Information Security Survey 2014 & 2015", questi incidenti hanno un tasso di crescita annuale composto (CAGR) del 66%. Si tratta di un valore di 42,8 milioni di Dollari nel solo 2014, in rapporto alle 9.700 realtà interpellate.
Parliamo di attacchi che hanno un grande rilievo economico e che spesso vengono rilevati con un notevole ritardo, anche superiore ai 24 mesi. Questo perché molte aziende non hanno gli strumenti e le competenze adeguati per poter rispondere in modo tempestivo alle minacce persistenti.

Una seconda ricerca, condotta dal Ponemon Institute evidenzia come questi attacchi abbiamo un costo decisamente alto per le società che li subiscono. I ricercatori segnalano un costo di circa 141 Dollari per ciascun dato che viene rubato dalla rete interna, considerando costi diretti e indotti.
Ad oggi, le minacce Web sono particolarmente complesse, comprendono differenti livelli di sviluppo e adottano numerosi vettori, dalle Email ai social network.

Websense Triton APX 8.0, protezione proattiva e predittiva

Le sette fasi includono la "ricognizione", che prevede la ricerca di un possibile anello debole nella struttura da attaccare, l'elaborazione di un'esca, spesso realizzata tramite sistemi di social engineering. Una volta reindirizzato l'utente su un link o un sito fasullo è dunque possibile procedere alla fase di attacco vera e propria, rilasciando un exploit kit e un dropper file, che possano contaminare la macchina dell'utente, garantendo l'accesso ad essa e alle risorse locali.
Il mercato degli exploit kit e dei pacchetti per realizzare simili procedure sono disponibili nel mercato "underground", con prezzi che variano da poche centinaia di Dollari sino a più di 5.000 Dollari. Proprio per questo, criminali e organizzazioni possono sviluppare strumenti personalizzati sempre più pericolosi.

Tra le falle di sicurezza che consentono ai malintenzionati di accedere ai dati aziendali, Websense segnala la scarsa formazione del personale interno. Circa il 15% delle aziende non è infatti in grado di dare tempi certi di ripristino a seguito di un attacco cybercrime. Il gap da colmare è notevole e, come sottolineato dalla ricerca del 2013 Global Information Workforce Study, in questo segmento di mercato sono attualmente necessarie figure professionali che possano supportare le società. Attualmente il mercato vale circa 2,25 milioni di possibili posti di lavoro, che diventeranno 4,25 milioni nel 2017.

Oltre alla scarsa protezione dovuta ad hardware obsoleti e alla limitata capacità di intervento degli operatori IT, la terza causa di furto dei dati è legata alla presenza di dipendenti infedeli. I cosiddetti "insider crimes" sono particolarmente pericolosi e difficilmente riconoscibili. Per scongiurare scenari allarmanti e il continuo fluire dei dati all'esterno dell'azienda, Websense propone le proprie avanzate soluzioni e suggerisce una politica di restrizioni e gestione degli utenti e delle policy di accesso particolarmente stringente.
In questo senso, i nuovi thread richiedono nuovi meccanismi analitici per essere rilevati, compresi e bloccati. I convenzionali sistemi non sono in grado di analizzare il ciclo operativo dei thread APT, i dati non vengono compresi, questo esclude la possibilità di mettere in atto attività di intervento di natura predittiva e riduce al minimo le capacità di intervento.
Websense ha accolto favorevolmente le normative UE 2013/2014 in materia di sicurezza, "il quadro strategico nazionale per la sicurezza dello spazio cibernetico" e "il piano nazionale per la protezione cibernetica e la sicurezza informatica". Si tratta di strumenti basilari che pongono le fondamenta per un cambio di approccio e di mentalità, indispensabile anche nel nostro Paese.

L'analisi Websense include alcune previsioni per quest'anno. La società evidenzia le tendenze emergenti e i possibili ambiti di sviluppo delle minacce. In particolare, il settore sanitario risulta tra i più vulnerabili, un ambiente recentemente sottoposto a un forte percorso di digitalizzazione dei dati, ma dove il concetto di protezione è molto basso. Anche Internet of Things è a rischio e, se da un lato offre numerose possibilità di sviluppo e miglioramenti per la società, dall'altra impone una seria riflessione in materia di sicurezza.
Websense punta il dito contro i sistemi open source, che potrebbero essere più vulnerabili delle piattaforme proprietarie, proprio in virtù dell'aperto verso la community. In generale i sistemi di autenticazione e pagamento saranno nel mirino dei cybercriminali, come pure le Email e gli accessi cloud.

Sommario