Cyberoo S p A : MDR oltre l'EDR per affrontare malware zero-day

21 ottobre 2021 alle 09:14

21 ottobre 2021

cyberoo-admin

Quello di garantire la sicurezza delle reti aziendali è un compito delicato, che la crescente articolazione delle infrastrutture IT e le minacce informatiche di nuova generazione contribuiscono a rendere ancora più complesso. Nel nuovo quadro in cui si colloca la cyber security, il tradizionale approccio basato sulla protezione del perimetro aziendale è ormai insufficiente a garantire la protezione delle risorse aziendali. Per affrontare le nuove sfide, è necessario un "salto evolutivo" verso la logica della managed detection and response, dotando il network di strumenti adeguati a contrastare con efficacia i sempre più numerosi attacchi informatici.

La nuova strategia di detection

La logica della managed detection and response si basa sia sulla disponibilità di competenze specifiche offerte da una struttura dedicata alla security sia sull'uso di strumenti di rilevazione di nuova generazione. Di fronte all'iper-attivismo dei pirati informatici, che sono ormai in grado di sfornare malware zero-day con una frequenza impressionante, le tecniche di rilevamento antivirus basate su signature (i campioni di malware che permettono di identificarli) sono state infatti superate attraverso l'introduzione di sistemi EDR (Endpoint Detection Response) che utilizzano sistemi di rilevamento basati su machine learning e intelligenza artificiale.

Da un punto di vista tecnico, il loro funzionamento non si basa esclusivamente sul riconoscimento del codice malevolo, ma dall'analisi delle attività sul dispositivo e il loro confronto con gli schemi (pattern) di attacco conosciuti. In questo modo, gli EDR permettono di individuare anche i malware sconosciuti. Non solo: in fase di response, lo strumento permette anche di mettere in atto (manualmente o automaticamente) le contromisure che permettono di bloccare l'attività sospetta.

Allargare il campo di azione

Nell'ottica descritta, l'approccio alla cyber security attraverso un servizio di managed detection and response migliora la sua efficacia proporzionalmente alla quantità di dati che possono essere correlati per individuare le eventuali minacce. Per farlo, è necessario un approccio cross layered, che affianca all'uso degli EDR sui singoli dispositivi un sistema di rilevamento in grado di "coprire" anche l'infrastruttura di rete e integrare dati di sicurezza provenienti da altre fonti. La strategia, in pratica, punta ad allargare il campo di azione ed essere così in grado di individuare i pattern malevoli in anticipo, spesso ancora prima che si verifichi l'evento che può far scattare l'allarme a livello di EDR.

In altre parole, attraverso questa tecnica è possibile aumentare il numero di sensori a disposizione e utilizzare un maggior numero di informazioni per eseguire i controlli. Dati come quelli relativi agli accessi in rete o alla loro geolocalizzazione, possono per esempio essere messi in relazione con le attività registrate sui sistemi aziendali, consentono così di individuare immediatamente le attività sospette e arginarle prima ancora che si arrivi a una vera compromissione.

L'importanza di un sistema di managed detection and response

Nel quadro descritto, la capacità di analizzare i dati e intervenire tempestivamente rappresentano fattori fondamentali per l'efficacia del sistema di protezione. Il fulcro di tutto è il SOC (Security Operation Center), cioè un team di analisti cui è affidato il compito di verificare gli alert, analizzarli e individuare le cause. Un compito estremamente delicato, che viene reso più agevole dai sistemi di intelligenza artificiale che consentono di eseguire la prima scrematura degli allarmi, in modo che vengano evidenziati solo quelli rilevanti.

In questo modo, è possibile consentire ai membri del SOC di concentrarsi sugli eventi più importanti, approfondire l'analisi e predisporre le contromisure. La managed detection and response, erogata sotto forma di servizio gestito, permette di avere a disposizione quelle competenze specifiche e capacità di analisi che permettono di passare da una impostazione di difesa "attiva" a una di difesa "proattiva", in cui i pattern di attacco vengono riconosciuti prima che si trasformino in un reale problema.

Condividilo su:

Attachments

Original document
Permalink

Disclaimer

Cyberoo S.p.A. published this content on 21 October 2021 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 21 October 2021 07:13:08 UTC.

	Variaz. 1 gen.	Capi.
CYBEROO S.P.A.	+13,62%	149 Mln
ACCENTURE PLC	-9,95%	199 Mrd
TATA CONSULTANCY SERVICES LTD.	+0,86%	167 Mrd
IBM	+10,96%	166 Mrd
AUTOMATIC DATA PROCESSING, INC.	+3,87%	99,41 Mrd
RELX PLC	+6,50%	77,66 Mrd
CROWDSTRIKE HOLDINGS, INC.	+15,19%	71,13 Mrd
INFOSYS LIMITED	-8,53%	70,31 Mrd
SNOWFLAKE INC.	-25,42%	49,56 Mrd
HCL TECHNOLOGIES LIMITED	-1,27%	47,53 Mrd

Variaz. 1 gen.

Capi.

CYBEROO S.P.A.

+13,62%

149 Mln

ACCENTURE PLC

-9,95%

199 Mrd

TATA CONSULTANCY SERVICES LTD.

+0,86%

167 Mrd

IBM

+10,96%

166 Mrd

AUTOMATIC DATA PROCESSING, INC.

+3,87%

99,41 Mrd

RELX PLC

+6,50%

77,66 Mrd

CROWDSTRIKE HOLDINGS, INC.

+15,19%

71,13 Mrd

INFOSYS LIMITED

-8,53%

70,31 Mrd

SNOWFLAKE INC.

-25,42%

49,56 Mrd

HCL TECHNOLOGIES LIMITED

-1,27%

47,53 Mrd

Tempo reale Borsa Italiana Altri mercati azionari 12:50:05 19/04/2024			Variaz. 5gg	Var. 1 gen.
3,42 ^EUR	+0,59%		+0,29%	+13,62%

16/04	Al via "Mid & Small" conference a Londra con campioni Made in Italy	AN
28/03	Cyberoo S.p.A. riporta i risultati degli utili per l'intero anno terminato il 31 dicembre 2023	CI

Al via "Mid & Small" conference a Londra con campioni Made in Italy	16/04	AN
Cyberoo S.p.A. riporta i risultati degli utili per l'intero anno terminato il 31 dicembre 2023	28/03	CI
Cyberoo aumenta l'utile nel 2023; la PFN è ancora positiva	27/03	AN
Borse senza slancio in apertura; bancario fiacco	27/03	AN
Futures sulla parità, occhi su MPS e yen	27/03	AN
Mib in lieve rialzo, corre ancora Saipem	26/03	AN
Mib positivo ma in frenata; bene il lusso	28/12	AN
Mib ancora in rialzo; Moncler apre meglio di tutti	28/12	AN
Cyberoo ha siglato tre nuove partnership in Polonia	28/12	AN
Futures in calo; trader cauti prima di PCE USA	22/12	AN
Mib giù prima di intensa giornata macro	21/12	AN
Borse giù; Mib sotto 30.200, IPP Italia in calo	21/12	AN
Borse europee in ribasso; bene ERG sul Mib	21/12	AN
Cyberoo sigla contratto con nuovo cliente enterprise	21/12	AN
Mib rialzista oltre 30.500 punti; rally per STM	15/12	AN
Listini su; Stellantis al nuovo massimo annuale	15/12	AN
Sedoc Digital ha acquistato 7.930 azioni di Cyberoo	29/11	AN
Sedoc Digital Group acquista 15.100 azioni di Cyberoo	21/11	AN
Board di Cyberoo proporrà buyback per un massimo di EUR1,0 milioni	20/11	AN
Cyberoo : lancia app per tracciare criticità infrastrutture It	07/11	DJ
Cyberoo aumenta l'utile a tre cifre nel semestre	28/09/23	AN
Cyberoo S.p.A. riporta i risultati degli utili per il semestre terminato il 30 giugno 2023	28/09/23	CI
Azionista di Cyberoo cede 115.000 azioni ordinarie	03/08/23	AN
Cyberoo e BNP finanziano insieme cyber security delle aziende italiane	01/06/23	AN
Cyberoo a fine mese inizierà il frazionamento azionario	24/05/23	AN

Cyberoo S.p.A.

Azioni

CYB

IT0005546103

Servizi IT/consulenza

Cyberoo S p A : MDR oltre l'EDR per affrontare malware zero-day

Ultime notizie su Cyberoo S.p.A.

Grafico Cyberoo S.p.A.

Profilo Società

Evoluzione del Conto Economico

Rating per Cyberoo S.p.A.

Consensus Analisti

Revisioni EPS

Fatturato trimestrale - Indice di sorpresa

Settore Servizi IT e consulenza - Altri