Oggi un generico filtro per la email non basta più per fronteggiare tutte le minacce. Quali sono i requisiti di un buon antimalware e come dev'essere integrato nelle soluzioni di cyber sicurezza aziendali?

L'ecosistema informatico in cui le aziende e le società si battono per la loro sicurezza, oggi è molto più dinamico e volubile rispetto a dieci anni fa. La definizione standard di soluzione antimalware non è più valida e le aziende hanno requisiti e aspettative diverse dalle soluzioni di sicurezza, alimentate per lo più dalle nuove tecnologie, dalla mobilità, dalle prestazioni e dalle necessità legate alla gestione.

La sicurezza informatica si è evoluta da singola soluzione per l’endpoint a un insieme di tecnologie basate su machine learning ed euristica avanzata, per rimanere in linea con l'attuale livello di minacce e anche per far fronte alla sempre maggiore complessità e al volume sempre crescente di nuovi pericoli. Le aziende hanno superato da tempo il punto in cui si chiedono se debbano fare qualcosa per la loro sicurezza informatica. Sono necessarie domande più dirette, come ad esempio quale tipo di protezione è adatta all'azienda o allo specifico settore e qual è la soluzione di sicurezza più adatta sul mercato.

Bilanciare l'efficacia della sicurezza con le prestazioni. L’efficacia nel rilevamento delle minacce di una soluzione sarebbe stato un element sufficiente in passato, ma non è più così. Le esigenze delle aziende sono molto più complesse e le loro soluzioni di sicurezza devono fornire servizi più completi. L'efficacia va benissimo, ma c'è un'altra faccia della medaglia da considerare. I falsi positivi sono importanti tanto quanto i risultati reali, perché possono ostacolare l'attività di un'azienda quanto le minacce reali.

Le aziende che cercano di implementare la sicurezza informatica devono scegliere un'azienda che offra molteplici stack tecnologici in grado di coprire tutti i possibili vettori di attacco, sia che si tratti di email che di una complessa intrusione nella rete.

D'altra parte, la maggior parte delle aziende ha bisogno di una soluzione che trovi un equilibrio tra sicurezza e prestazioni. Non importa che siano state implementate tutte le tecnologie possibili se i dipendenti non riescono a lavorare, i carichi di lavoro - virtuali o fisici – soffrono di problemi di performance e i team IT e di sicurezza devono dedicare una gran parte del loro tempo alla loro gestione. Questo equilibrio deve essere integrato nella soluzione di sicurezza informatica scelta.

Un altro aspetto importante è che, qualunque sia la soluzione scelta da un'azienda, deve essere indipendente dalla piattaforma e poter funzionare su più sistemi operativi. Inoltre, deve essere progettata e ottimizzata per carichi di lavoro sia virtuali che fisici. Dopo tutto, molte aziende e società distribuiscono gran parte della loro infrastruttura in configurazioni cloud o ibride.

E, naturalmente, tutte queste tecnologie di cybersecurity insieme devono essere gestibili a distanza, consentendo il pieno controllo da un'unica console, sia che la soluzione venga implementata in loco, nel cloud o in infrastrutture ibride.

In breve, la cybersecurity deve consentire la visibilità, essere il più possibile autonoma e precisa quando si tratta di rilevare le minacce, e utilizzare uno stack completo di tecnologie di protezione e risposta degli endpoint che si occupi di una minaccia, dal rilevamento alla neutralizzazione, in modo da rendere l'intero processo invisibile ai dipendenti e completamente trasparente per i responsabili della sicurezza.

Alla luce dei vostri test e della vostra esperienza sul campo, qual è l'effettivo livello di protezione garantita dagli antimalware? Che cosa serve per alzare questa percentuale?

Le soluzioni Bitdefender sono sempre testate in scenari reali, il che significa che affrontano le stesse situazioni e le stesse problematiche che le aziende devono sostenere. I test sintetici servono a uno scopo, ma è negli scenari reali che le soluzioni di sicurezza dimostrano il loro valore. Ad esempio, il framework di valutazione MITRE ATT&CK è molto più rilevante per capire quale tipo di soluzione possa offrire consigli sulla sicurezza rilevanti e attuabili durante l'intero ciclo di vita di qualsiasi tipo di attacco, specialmente quelli avanzati e sofisticati.

Nell'ultima valutazione ATT&CK, Bitdefender si è distinta per i rilevamenti e gli allarmi fruibili in ogni fase dell'intera catena di attacco. Ha primeggiato anche nelle seguenti categorie - tecniche, tattiche e generale – ovvero le più rilevanti per le aziende di medie dimensioni e degli MSP che sono spesso vincolati da risorse, competenze e tempo e desiderano dati EDR elaborati il più accurati possibili, non solo telemetria.

Le aziende si trovano di fronte ad un problema se pensano di ottenere delle garanzie per la sicurezza informatica. Infatti, l'intero ecosistema è così complesso che fornire garanzie sarebbe come mentire. Ciò che fanno aziende come Bitdefender è offrire la migliore protezione possibile in condizioni reali e continuare a migliorarla, anche successivamente alla sua implementazione in modo che sia sempre al passo con le minacce in arrivo. Le soluzioni di sicurezza si sono evolute andando oltre le tradizionali funzionalità antimalware.

Il panorama delle minacce in continua evoluzione spinge le aziende a utilizzare e implementare soluzioni di sicurezza informatica che offrano anche funzionalità di rilevamento e risposta, tecnologie di sicurezza a livello di rete, integrazione con le tecnologie di virtualizzazione e persino un nuovo livello di sicurezza che si trova al di sotto del sistema operativo, in ambienti virtualizzati. Il tutto in aggiunta alle funzionalità antimalware esistenti. Le aziende devono rispondere alle minacce non solo rilevandole e bloccandole, ma anche comprendendo come si sono verificate, quali sono i punti ciechi in termini di visibilità e come affrontare queste sfide in modo che le future potenziali violazioni dei dati vengano identificate prima che compromettano completamente la continuità operativa dell’azienda.

Le aziende che scelgono di implementare una soluzione di sicurezza informatica completa devono valutare l'efficacia, l'impatto sulle prestazioni, la configurazione e il rilevamento completo degli endpoint e la risposta alla catena di attacco, per capire di cosa hanno bisogno esattamente. Mentre si raccomanda di cercare la migliore soluzione di sicurezza, è anche importante scegliere quella che sia preparata per affrontare il futuro e che offra la giusta combinazione di tecnologie per qualsiasi azienda.