Due cose da ricordare sulla sicurezza aziendale

Sicurezza

Le violazioni della sicurezza sono diventate ormai notizia quotidiana nel mondo moderno. Sia che si tratti di malware nuovo a colpire le vittime o tecniche ben note per violare bersagli facili e non preparati, le conseguenze per le aziende sono solitamente molto serie.

La maggior parte delle violazioni della sicurezza sono da ricondurre a software non aggiornato che rende la rete aziendale vulnerabile ad attacchi. Mentre oltre l’80% degli attacchi sono basati su vulnerabilità conosciute, solo il 30% delle aziende usa strumenti di gestione delle patch per mantenere aggiornato il software. Usare uno strumento di gestione delle patch rende gli aggiornamenti più facili e automatizzati, e permette di coprire la maggior parte dei tentativi di violazione.

In questo modo la vostra azienda non sarà un frutto maturo pronto da raccogliere e a portata di mano!

E cosa dire del 20% di attacchi causati da vulnerabilità sconosciute?

Molti di questi possono essere affrontati con una protezione proattiva. Non è più sufficiente avere un qualsiasi prodotto antivirus in uso. La Cyber Defense oggi è una combinazione di tecniche. Attualmente il metodo più efficace nell’arsenale della protezione è limitare la superficie d’attacco disponibile. Nel caso in cui gli attaccanti trovino comunque una falla, allora le tecniche di protezione proattiva entrano in gioco e rilevano sia gli exploit che i cambiamenti nel comportamento che sottendono un attacco, prevenendo così che l’exploit abbia la meglio sul sistema.

Anche se l’exploit trovasse in qualche modo una via per entrare in esecuzione, il nostro monitoraggio del comportamento, l’analisi basata su cloud e altri metodi moderni sono in grado di contrastare l’attacco.

Un buon esempio è rappresentato da un attacco zero-day su Flash usato dal gruppo Pawn Storm all’inizio di novembre. L’attacco era una campagna di phishing che prendeva di mira i Ministri degli affari esteri. La nostra rilevazione, vecchia ormai di cinque mesi, è stata in grado di bloccare quell’attacco. Ecco dimostrato il potere della protezione proattiva.

Timo Hirvonen dei Laboratori di F-Secure ha dichiarato che “Questo è un grande esempio della protezione che si ottiene combinando persone attente e appassionate con tecnologia avanzata come il nostro motore Hydra. Possiamo proteggere i nostri utenti da minacce che non abbiamo mai visto prima.”

Hydra protegge dalle minacce zero-day.

Quindi – per stare al sicuro, aggiorna il tuo software, e usa soluzioni di sicurezza aziendale appropriate che siano in grado di proteggerti dalle emergenti minacce zero-day.

Articolo tratto da “Two things to remember about business security” di Eija Paajanen, Product Marketing Manager, F-Secure Corp.

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: