Home / Sicurezza / Analisi sulla sicurezza IT in azienda

Analisi sulla sicurezza IT in azienda

Exclusive Networks analizza la situazione della sicurezza IT in azienda

Le aziende spendono oggi più di 67 miliardi dollari per la sicurezza IT (Gartner) eppure ogni giorno intrusi riescono a violare queste difese con attacchi sempre più innovativi e intelligenti, attraverso strategie che non utilizzano strumenti tradizionali. I modelli prevalenti di sicurezza delle infrastrutture IT aziendali sembrano essere stati concepiti per la difesa contro le minacce di ieri.

Un recente report pubblicato da FireEye , innovativo vendor di soluzioni per l’IT security distribuito da Exclusive Networks, fornisce un quadro di grande interesse. I dati provengono da un campione di ben 1.216 aziende in 63 paesi appartenenti a 20 diversi settori.

Questo é quanto emerge: quasi tutte le aziende (97%) hanno subito violazioni, il che significa che almeno un hacker ha aggirato tutti i livelli dell’architettura difensiva in essere; ben tre quarti delle organizzazioni ha rilevato comunicazioni del tipo ‘command-and-control’, dimostrando perciò che l’intruso aveva ampio accesso ai dati aziendali; un quarto dei sistemi informativi esaminati ha subito attacchi Advanced Persistent Threat (APT).

Un dato ancora più preoccupante è costituito dal fatto che dei 120.000 campioni di malware identificati, i 6 top vendor di sistemi antivirus non sono riusciti a riconoscerne il 62%.

“Gli attacchi saltuari e spesso di scarsa efficacia di un tempo hanno ormai ceduto il passo alle attività di organizzazioni capaci di intrusioni innovative e profonde nei sistemi IT, con una precisa focalizzazione sull’aggiramento delle difese esistenti allo scopo di sottrarre e utilizzare preziose informazioni. Questo è il motivo per cui suggeriamo l’utilizzo di tecnologie difensive che stiano al passo con queste nuove minacce, soluzioni come la piattaforma FireEye, che comprende la natura degli attacchi e utilizza architetture e logiche difensive innovative per rispondere in modo efficace” – dichiara Edoardo Albizzati , country manager di Exclusive Networks.

I sistemi FireEye, dotati dell’engine brevettato Multi-Vector Virtual Execution (MVX), operano secondo una architettura che prevede il monitoraggio e l’analisi del traffico che è passato attraverso i firewall e i sistemi di identificazione e prevenzione delle intrusioni (IDS/IPS), e attraverso i web proxy. Invece di basarsi sulle signature binarie, l’engine MVX analizza i file sospetti e gli oggetti eseguendoli all’interno di un ambiente virtuale controllato. In questo modo è possibile identificare e bloccare gli attacchi che hanno aggirato gli altri layer di protezione.

Potrebbe interessarti