skip to Main Content
Cyber Threat Intelligence Nethesis: La Sicurezza Di Livello Enteprise Per Le PMI

Negli ultimi anni la cyber security è diventato un tema sempre più importante, gli attacchi si sono fatti sempre più complessi e pericolosi.

Cos’è cambiato? Fino a poco tempo fa un attacco informatico non aveva coscienza di dove fosse in azione, ora invece le varie minacce conoscono l’ambito in cui stanno lavorando e sono in grado di bypassare i vari sistema di sicurezza.

Vorrei raccontarti quali sono i problemi che una PMI può incontrare dal punto di vista degli attacchi informatici e quali strumenti è possibile utilizzare per fronteggiarli.

Le minacce cyber da affrontare

Possiamo suddividere questo tipo di minacce in due categorie

Minacce opportunistiche: creano un danno immediatamente percepibile e non sono rivolte ad un singolo individuo ma genericamente ad un gran numero di aziende. 

Malware, cryptolocker e ransomware possono compiere danni importanti, bloccare l’azienda, creare disservizi e costare denaro. 

Minacce target: sono minacce mirate, spesso hanno come obiettivo aziende di un certo livello ma non solo.

Abbiamo notato che anche le PMI iniziano ad essere obiettivo di questi attacchi, non creano problemi nell’immediato, sono difficili da individuare e persistenti nel tempo. Generalmente rimangono silenziosi per spiare la vittima e ricavare informazioni.

Possiamo quindi dire che le nostre aziende possono rientrare in tre categorie:

  • quelle che hanno già subito l’attacco
  • quelle che lo subiranno durante l’anno
  • quelle che sono state attaccate ma non se ne sono ancora accorte

Ovviamente il rischio cyber non può essere rimosso ma, tramite una migliore gestione delle criticità e l’utilizzo di tecnologie all’avanguardia, è possibile essere più efficaci nell’ambito della sicurezza informatica 

Cyber Threat Intelligence by Nethesis e Yoroi

Partendo da queste premesse abbiamo deciso di sviluppare una intera suite di soluzioni di sicurezza che ha lo scopo di proteggere i servizi e le reti dei clienti.

La Cyber Threat Intelligence è stata progettata insieme ad un partner d’eccezione, un’organizzazione di rilevanza internazionale nell’ambito della cybersecurity: Yoroi.

Un’azienda Italiana di Cyber Defence innovativa, composta da numerosi specialisti della cyber sicurezza. La sua principale peculiarità è l’utilizzo di tecnologie molto avanzate (come machine learning e reti neurali) unite all’analisi umana dei risultati svolta da un team d’eccellenza.

A differenza di altri competitor, quello che la contraddistingue è un focus speciale sulle minacce nell’area geografica europea ed in particolare italiana.

Sicurezza Enterprise portata nelle PMI 

I clienti di Yoroi sono aziende di tipo enterprise con problemi di sicurezza elevati e infrastrutture complesse: vendor internazionali, gruppi bancari e enti governativi.

Grazie all’accordo stretto con Yoroi siamo in grado di portare nelle PMI strumenti generalmente riservati solo alle grandi organizzazioni, permettendo ai partner Nethesis di fornire ai propri clienti tecnologie cutting edge estremamente efficaci. 

Come raccoglie i dati Yoroi?

Uno dei suoi punti di forza è che non conta solo su un’unica fonte ma utilizza sorgenti diverse in modo da aumentare l’efficacia delle informazioni e ridurre i falsi positivi (errori nel riconoscimento delle minacce)

Le sorgenti adoperate sono 3:

  1. OSINT (Open Source Intelligence): fonte pubblica con indice di andamento e profilazione di tutti i malware noti
  2. Sorgenti private: come sensori di rete (honeypot) per individuare in realtime gli attacchi
  3. Sorgenti nascoste: viene tenuto sotto controllo il mercato di di packer/crypter che modificano malware noti per renderli più difficili da individuare e bloccare

Quali sono i vantaggi della Cyber Threat Intelligence?

Direi che a questo punto sono abbastanza evidenti:

  • la bassa percentuale di falsi positivi, grazie al connubio di validità delle fonti e la valutazione “umana” fatta dagli analisti specializzati
  • massima efficacia nell’area italiana
  • elevata qualità dei dati: che vengono ricavati da incident reali, come attacchi fatti alle aziende. Non solo, come in altri casi, prelevando IP o firme da database esterni
  • forte integrazione con soluzioni pensate per la PMI come quelle che fanno parte della suite Nethesis: firewall aziendale, centralino VoIP, collaboration suite e hotspot

In che cosa consiste l’integrazione tra Nethesis e Yoroi?

La Cyber Threat Intelligence viene applicata alle soluzioni Nethesis tramite 2 servizi

Threat Shield

Analizza tutte le minacce presenti nel mercato mondiale, le cataloga e blocca all’istante, interrompendo istantaneamente tutto il traffico da/verso gli host internet malevoli o compromessi.

Le informazioni di Threat Shield vengono continuamente aggiornate grazie al servizio cloud sviluppato in partnership con Yoroi.

SandBox Antimalware 0-day

Analizza tutti i file ricevuti via emai,l elimina Ransomware e Phishing, diminuendo il rischio delle truffe. Se il codice malevolo non viene riconosciuto dagli altri antivirus ci pensa la sandbox, il virus sospetto viene messo in quarantena e analizzato. (vedi Come bloccare minacce zero-day grazie ad una sandbox)

Come le soluzioni Nethesis utilizzano Threat Shield e Sandbox

Ogni soluzione della Suite Nethesis implementa uno o entrambi i servizi, vediamo nello specifico come.

NethSecurity

Firewall Aziendale per la PMI

  • Threat Shield: protegge la rete interna, bloccando tutte le connessioni e il traffico (navigazione, email…) che proviene o che è diretto ai server su internet che sono stati identificati come pericolosi o compromessi. Vengono messi al sicuro tutti i device della rete ed il firewall stesso
  • SandBox: scansione allegati di posta, diretti a un mail server qualsiasi. anche diverso da NethService. Può proteggere mail server di altri fornitori e funziona benissimo quando il mail server è in casa/dedicato (zimbra, exchange in casa, server linux …) oppure quando il cliente usa Office365, GSuite o qualsiasi cloud provider pubblico e privato

NethService

Collaboration suite nel tuo cloud privato

  • Threat Shield: protezione dei dati bloccando all’origine tutto il traffico (di qualsiasi tipo, email ) da e verso host compromessi
  • Sandbox: scansiona tutti gli allegati email potenzialmente pericolosi non ancora riconosciuti dall’antivirus (0-day)

NethVoice

PBX VoIP aperto e versatile

  • Threat Shield: protezione del sistema VoIP, bloccando all’origine tutto il traffico (di qualsiasi tipo, email… ) da e verso host compromessi.

Conclusione

Ti ho mostrato quali sono le minacce che una piccola media impresa deve affrontare e come in Nethesis abbiamo sviluppato delle soluzioni che rendono alcune tecnologie cutting-edge, finora relegate al mondo enterprise, fruibili anche dalle PMI. Grazie alla partnership con una famosa azienda di cyber defence, che ha a cuore il mercato italiano.


Vuoi toccare con mano queste soluzioni e provarne tu stesso l’efficacia? Chiedi una demo

Sei già partner Nethesis? Inviaci una mail

Alessio Fattorini - Community Marketing Manager

Particolarmente attratto da tutto quello che aiuta ed incentiva le persone a lavorare e collaborare insieme.
In Nethesis creo community, racconto storie e lavoro con l'Open Source.
Community Strategist, Copywriter, Speaker internazionale e Linux Sysadmin

Back To Top
English French German Italian Spanish