Il conflitto in Ucraina ha avviato una serie di iniziative di solidarietà da parte delle aziende di cyber security, che iniziano a comunicare spontaneamente la disponibilità di offerte gratuite per la difesa dei sistemi informatici. Come accadde durante i primi mesi di pandemia, idee come queste potrebbero fare la differenza in molti casi, quindi riportiamo di seguito gli annunci man mano che ci vengono comunicati.

Bitdefender ha ampliato la propria collaborazione con il National Cyber Security Directorate (DNSC) della Romania per fornire gratuitamente le sue competenze nell’ambito della sicurezza informatica, della threat intelligence e della tecnologia a sostegno del popolo ucraino e dei suoi alleati.

Nella dichiarazione ufficiale congiunta si legge che Bitdefender e il National Cyber Security Directorate forniranno gratuitamente per un anno le tecnologie di sicurezza informatica di Bitdefender a qualsiasi azienda o ente pubblico dello spazio NATO o dell'Unione Europea che cerchi di migliorare le proprie infrastrutture di sicurezza informatica sostituendo le soluzioni giudicate inaffidabili dal punto di vista tecnico o geopolitico.

Vectra AI ha comunicato che offrirà gratuitamente i seguenti servizi:

• Scansione degli ambienti AD e M365 di Microsoft Azure, per individuare segnali di attività di attacco;
• Monitoraggio dell’infrastruttura AWS per i segnali di attacchi attivi, in aggiunta alla fornitura di strumenti di detection e response per la rete e il piano di controllo degli account AWS:
• Sorveglianza dell’infrastruttura di rete sia nel cloud sia on-premise, per rilevare i segnali di attacco, compresa la distribuzione di sensori Vectra appositamente progettati per rilevare comportamenti dannosi;
• Supporto alla conservazione dei metadati storici per facilitare le indagini sulla risposta agli incidenti sulla base di indicatori di compromesso (IOC) per varianti di attacco specifiche.

Hitesh Sheth, Presidente e CEO di Vectra AI, ha sottolineato che “con l’escalation del conflitto e l’aumento dei rischi informatici, Vectra AI vuole essere parte della soluzione. Crediamo che insieme possiamo ridurre significativamente i rischi associati ai cyber-attacchi degli Stati nazionali. Offrendo i nostri prodotti e servizi senza spese durante questa crisi, speriamo di poter aiutare più organizzazioni a proteggersi”.

SentinelOne offre gratuitamente la sua piattaforma XDR per 90 giorni alle aziende ucraine, mentre i suoi team cercano di fornire supporto a chi ne ha bisogno condividendo ricerche, raccomandazioni, indicatori e strumenti per rimanere al passo con il panorama delle minacce in evoluzione.

CrowdStrike ha invece rilasciato un nuovo strumento per decifrare il ransomware PartyTicket che prende di mira le entità ucraine dal 23 febbraio. L'azienda ha dichiarato che il ransomware contiene errori di implementazione, rendendo la sua crittografia lenta e frangibile.

In un post sul blog ufficiale, il presidente di Microsoft Brad Smith ha delineato le misure che l'azienda ha adottato per aiutare a proteggere i sistemi ucraini, fra cui la threat detection e response focalizzata sui nuovi malware wiper usati in Ucraina e sulle campagne di disinformazione russe.

Cloudflare ha invece annunciato di aver rimosso tutti i dati crittografici dei clienti dai suoi server in Ucraina. La mossa ha lo scopo di proteggere persone e dati nel caso in cui i sistemi cadessero in mani russe. L'azienda continua a servire il traffico tramite il suo servizio SSL keyless.