Mandiant e Google hanno realizzato insieme CyberShield, una nuova proposta indirizzata a rafforzare la difesa informatica a livello governativo. È importante sotto molti aspetti. Primo perché è fra le prime soluzioni firmate Mandiant e Google Cloud dopo l’acquisizione del brand di cybersecurity da parte del colosso californiano. Secondo perché parliamo di un’offering tutt’altro che banale e diffuso, volto alla protezione dei Governi.

Ne ha parlato a Security Open Lab Gabriele Zanoni, Consulting Country Manager Italy and Senior Strategic Consultant di Mandiant, in occasione del Cybertech Europe 2023, descrivendolo come “un offering nuovo che sfrutta servizi e prodotti di Google e di Mandiant in una sorta di bundle per aiutare le nazioni e i governi a difendersi dai cyber attacchi”. Il progetto e la sua implementazione sono partiti da una attività di supporto per l’Israeli National Cyber Directorate, in seguito alla quale lo stesso gruppo di prodotti e servizi viene ora proposto in modo attivo a tutti gli enti governativi, nazionali, regionali e agenzie.

Gabriele Zanoni, Consulting Country Manager Italy and Senior Strategic Consultant di Mandiant

In buona sostanza si tratta di una offerta che spazia a 360 gradi in tutto l’ambito cyber, con l’obiettivo di aiutare i governi nel difficile compito di proteggere cittadini e istituzioni. Zanoni spiega che “molto spesso manca agli enti governativi è la capacità di collaborare e coordinarsi tra di loro”. L’obiettivo di Google Cloud è pertanto quello da un lato di supportare ogni ente con processi e soluzioni di security omogenee. Dall’altro di insegnare loro a condividere le informazioni di intelligence per il bene comune.

Zanoni entra più nel dettaglio sottolineando che CyberShield è formato da tre pilastri: “la parte di governance del software, ossia tutte quelle tecnologie che Google e Mandiant possono mettere a disposizione per fornire dei sistemi di individuazione degli attacchi e di risposta agli attacchi. Per esempio, Google ha Chronicle, che è una piattaforma che si occupa della gestione e collezionamento dei Log, e di automazione poter rispondere agli attacchi. Madiant, invece, mette a disposizione gli analisti che possono esaminare quegli stessi eventi e identificare velocemente gli attacchi, così da limitarne l'impatto.

Il secondo pilastro è la parte di protezione degli asset, che vede Google partecipare con i suoi sistemi di anti DDoS, che funziona molto bene, e tutta la parte di protezione web con i Web Application Firewall, eccetera. C’è poi tutta la parte di condivisione della conoscenza di Mandant che è il terzo pilastro e consiste nelle attività di benchmarking e di assessment dei team di security di questi clienti. “In Mandiant abbiamo una divisione che si occupa dei

servizi professionali per i governi, in cui svolgiamo attività di assessment dei response team dei SOC nazionali per aiutarli a ottimizzare le loro risorse e sincerarsi di poter Identificare gli attacchi” puntualizza Zanoni. Proprio per quanto riguarda la parte di valutazione dei SOC, Mandiant ha creato un framework con cui identifica le capacità che i SOC nazionali devono avere anche solo per comunicare con i SOC regionali, che è fondamentale in caso di attacchi per seguire le medesime procedure di emergenza, per comunicare nel modo corretto, o banalmente per condividere con tutta la nazione le informazioni relative a un singolo attacco, così da bloccare attacchi analoghi contro altre strutture nazionali. Sono tutti aspetti questi che non si risolvono con la tecnologia, per questo è necessaria una mediazione strutturata.