La prevenzione è alla base di qualsiasi buona pratica relativa ai possibili accadimenti futuri. Dalla salute alla sicurezza stradale, fino ad arrivare ai contesti tecnologici, quando si applicano buone pratiche preventive è possibile evitare o arginare significativamente i problemi che possono manifestarsi in futuro. Ma come applicare lo stesso criterio nel campo della cybersecurity? La Cyber Threat Intelligence è una delle migliori risposte possibili, che Present, attraverso OneFirewall, propone come soluzione strutturata.
Come suggerisce il nome, questa pratica permette di utilizzare dati e informazioni per indagare le possibili minacce informatiche e adottare misure di sicurezza più efficaci, idealmente preventive. Present, nell’ambito della propria attività consulenziale e di gestione di asset e servizi critici, fra cui, appunto, la Cybersecurity, utilizza la piattaforma di Cyber Threat Intelligence OneFirewall per migliorare la postura di sicurezza dei propri clienti. Una piattaforma che si contraddistingue per la sua efficienza e rapidità di azione, che rende facilmente dimostrabili in tempi molto brevi i benefici che ne derivano. Tutto questo in un contesto in cui la Cyber Threat Intelligence viene sempre più riconosciuta come un elemento strategico, al terzo posto fra le priorità di sicurezza per le aziende italiane.
OneFirewall è una piattaforma di Cyber Threat Intelligence che ha alle spalle sei anni di sviluppo che nasce con l’intento di colmare una specifica lacuna delle filiere di sicurezza tradizionali, che possiamo riassumere come impermeabilità delle informazioni.
Nel caso di realtà con diverse segmentazioni (auspicabili per le buone pratiche di sicurezza), può accadere che gli attacchi rivolti verso un segmento non siano noti agli altri, impedendo ai sistemi adiacenti di attivare misure di sicurezza preventive. OneFirewall, attraverso la soluzione dell’Alliance, permette di superare questo problema. Le informazioni possono così circolare rapidamente e permettere l’attivazione di contromisure più tempestive.
La seconda innovazione introdotta da OneFirewall è il blocco automatico. Oggi la maggior parte delle aziende blocca gli attacchi in maniera manuale. Dopo aver rilevato una minaccia, questa viene bloccata manualmente per ogni threat actor. OneFirewall si integra con i sistemi di protezione presenti per automatizzare questo processo. Il risultato è che la propagazione della difesa contro un attacco specifico scende a otto minuti, un tempo decisamente più rapido rispetto alle soluzioni manuali.
Abbiamo accennato a come OneFirewall si basi sul concetto di Alliance. Più nel dettaglio, si tratta di un meccanismo di condivisione delle informazioni, preventivamente anonimizzate, che permette a ogni membro di avvantaggiarsi delle minacce rilevate su ogni altro. A questo si uniscono le telemetrie provenienti dai più noti e autorevoli feed di sicurezza
Questo introduce due vantaggi:
Nel caso di particolari esigenze, per esempio per ragioni normative o di compliance, OneFirewall permette l’accesso ai dati di Alliance anche senza contribuzione e anche la creazione di Alliance specifiche interne all’infrastruttura aziendale, permeabili unidirezionalmente verso l’esterno.
OneFirewall, insomma, si configura come un ulteriore strumento a vantaggio della sicurezza. Grazie a una piattaforma di Cyber Threat intelligence avanzata e innovativa, si integra con i sistemi di difesa esistenti per offrire una serie di vantaggi. Ricordiamo quelli principali:
Rilevamento precoce delle minacce: rende possibile adottare misure di difesa proattive, aiutando le aziende a prepararsi e a rispondere alle potenziali minacce prima che si diffondano.
Risposta più rapida agli incidenti: la condivisione tempestiva dei dettagli degli incidenti e degli indicatori di minaccia consente una risposta più rapida ed efficace. le aziende possono imparare dalle informazioni condivise nell’Alliance e applicare le best practice per ridurre al minimo l'impatto di un incidente.
Improved Situational Awareness: la comprensione delle tattiche, delle tecniche e delle procedure (TTP) utilizzate dai threat actor aiuta a difendersi meglio dalle minacce informatiche in evoluzione.
Ottimizzazione delle risorse: le informazioni condivise sulle minacce aiutano a stabilire le priorità e ad allocare le risorse in modo più efficiente. Concentrandosi sulle minacce più rilevanti e imminenti, è possibile ottimizzare gli sforzi e gli investimenti in materia di sicurezza.
Difesa collaborativa: la condivisione delle informazioni favorisce la collaborazione tra diverse organizzazioni, industrie e agenzie governative. Gli sforzi di difesa collaborativa, inoltre, creano un fronte unito contro le minacce informatiche, rendendo più difficile il successo degli avversari.
Difesa adattiva: le organizzazioni possono adattare le loro posture di sicurezza in base all'evoluzione del panorama delle minacce, garantendo una cybersecurity più resiliente.
Resilienza informatica globale: la condivisione delle informazioni su scala globale contribuisce alla resilienza informatica complessiva dell'ecosistema digitale interconnesso.
Sempre alla ricerca di soluzioni innovative per migliorare la postura di sicurezza dei propri clienti, Present ha identificato in OneFirewall la soluzione efficace e innovativa che mancava nel panorama della Cyber Threat Intelligence, caratterizzata da tempestività ed efficacia al servizio della sicurezza aziendale. La flessibilità del sistema, utilizzabile in ogni contesto e per ogni esigenza, lo rende perfetto per rinforzare le difese perimetrali aziendali.