Si chiamano servizi MDR
(Managed Detection and Response Services) e sono servizi gestiti, indirizzati a
potenziare la capacità di risposta dei sistemi di difesa alle cyber-minacce.
Del resto, oggi, senza l'intelligenza degli algoritmi di machine learning,
senza una sicurezza cognitiva e, soprattutto, senza personale competente,
proteggere la propria organizzazione dalle insidie del malware è sempre più
difficile. E la ragione è che l'enorme volume di dati da analizzare sugli
eventi di hacking, assieme alla crescente complessità, raffinatezza e frequenza
degli schemi di attacco informatici, permettono alle cyber-minacce non rilevate
di restare nascoste per molto tempo. E continuare indisturbate la loro attività
malevola all'interno delle infrastrutture IT delle organizzazioni, con tutti i
danni che derivano dall'incapacità degli addetti alla sicurezza IT di
individuare con tempestività i problemi più gravi, e correre ai ripari
prontamente applicando rimedi efficaci.
Oggi lo skill shortage,
la difficoltà di trovare personale preparato, è un problema chiave per chi deve
realizzare un'infrastruttura di cybersecurity. Riuscire a identificare in
maniera proattiva le violazioni nell'infrastruttura IT aziendale, e bloccarle
il più velocemente possibile per mitigare i danni, è costoso e complesso,
perché occorre disporre di diversi strumenti di individuazione delle minacce e
avere le competenze per usarli e coordinarli. Queste ultime, in particolare,
continuano a risultare scarse: una nuova indagine condotta dal CSIS (Center for
Strategic and International Studies) in otto paesi (Australia, Francia,
Germania, Israele, Giappone, Messico, Regno Unito, Stati Uniti) interpellando
decision maker IT di enti pubblici e privati, mostra che la carenza di
personale formato nella cybersecurity resta una variabile critica per le
aziende e le nazioni, esacerbando il già difficile compito di gestire i task
legati alla protezione dalle minacce.
Tra le soluzioni per far
fronte al problema della mancanza di competenze. Anzitutto, c'è la possibilità
di affidarsi a un provider di servizi di sicurezza gestita (MSS - Managed
Security Service). Fra questi, negli ultimi tempi, è emersa – identificata
dalla società di ricerche Gartner – una categoria di provider che, nel loro
bouquet di offerta, erogano anche servizi MDR per supportare le organizzazioni
non solo nel monitoraggio delle minacce ma soprattutto nella capacità di
individuare e reagire più velocemente ai cyber-attacchi. Rispetto ai
tradizionali servizi MSS, i servizi MDR si concentrano sulla 'threat detection'
(riconoscimento delle minacce) e sulle tecniche di rimedio, piuttosto che sulla
gestione dei dispositivi e dei sistemi base di allarme, migliorando velocità e
accuratezza delle attività investigative.
I provider che offrono
questi servizi utilizzano in genere tecnologie cloud, algoritmi di machine
learning e analisi dei Big Data in grado di elaborare grandi volumi di dati
provenienti da molte fonti. Hanno a disposizione tool software e competenze
specificamente selezionate per identificare con rapidità gli eventi e le
minacce davvero pericolosi, separandoli dagli altri, in modo da contenere
l'attacco, trovare rimedi mirati e reagire al più presto. Questi strumenti permettono
di focalizzare gli interventi di soccorso su dispositivi specifici e di
aggiornare determinate policy e controlli per bloccare in maniera proattiva
particolari tentativi di accesso a file o comportamenti sospetti online.
Nessun commento:
Posta un commento