Exclusive Networks analizza la situazione della sicurezza IT in azienda
Le aziende spendono oggi più di 67 miliardi dollari per la sicurezza IT (Gartner) eppure ogni giorno intrusi riescono a violare queste difese con attacchi sempre più innovativi e intelligenti, attraverso strategie che non utilizzano strumenti tradizionali. I modelli prevalenti di sicurezza delle infrastrutture IT aziendali sembrano essere stati concepiti per la difesa contro le minacce di ieri.
Un recente report pubblicato da FireEye , innovativo vendor di soluzioni per l’IT security distribuito da Exclusive Networks, fornisce un quadro di grande interesse. I dati provengono da un campione di ben 1.216 aziende in 63 paesi appartenenti a 20 diversi settori.
Questo é quanto emerge: quasi tutte le aziende (97%) hanno subito violazioni, il che significa che almeno un hacker ha aggirato tutti i livelli dell’architettura difensiva in essere; ben tre quarti delle organizzazioni ha rilevato comunicazioni del tipo ‘command-and-control’, dimostrando perciò che l’intruso aveva ampio accesso ai dati aziendali; un quarto dei sistemi informativi esaminati ha subito attacchi Advanced Persistent Threat (APT).
Un dato ancora più preoccupante è costituito dal fatto che dei 120.000 campioni di malware identificati, i 6 top vendor di sistemi antivirus non sono riusciti a riconoscerne il 62%.
“Gli attacchi saltuari e spesso di scarsa efficacia di un tempo hanno ormai ceduto il passo alle attività di organizzazioni capaci di intrusioni innovative e profonde nei sistemi IT, con una precisa focalizzazione sull’aggiramento delle difese esistenti allo scopo di sottrarre e utilizzare preziose informazioni. Questo è il motivo per cui suggeriamo l’utilizzo di tecnologie difensive che stiano al passo con queste nuove minacce, soluzioni come la piattaforma FireEye, che comprende la natura degli attacchi e utilizza architetture e logiche difensive innovative per rispondere in modo efficace” – dichiara Edoardo Albizzati , country manager di Exclusive Networks.
I sistemi FireEye, dotati dell’engine brevettato Multi-Vector Virtual Execution (MVX), operano secondo una architettura che prevede il monitoraggio e l’analisi del traffico che è passato attraverso i firewall e i sistemi di identificazione e prevenzione delle intrusioni (IDS/IPS), e attraverso i web proxy. Invece di basarsi sulle signature binarie, l’engine MVX analizza i file sospetti e gli oggetti eseguendoli all’interno di un ambiente virtuale controllato. In questo modo è possibile identificare e bloccare gli attacchi che hanno aggirato gli altri layer di protezione.