Una delle tendenze più significative degli attacchi informatici attuali è la crescente frequenza con cui gli autori delle minacce utilizzano strumenti legittimi per sferrare attacchi ransomware. Infatti, una recente analisi di Bitdefender Labs su 700.000 attacchi di elevata gravità ha rivelato che strumenti legittimi, spesso strumenti di amministrazione IT, vengono sfruttati nell’84% dei casi. Questo rappresenta un rischio significativo per ogni organizzazione, poiché questi strumenti legittimi sono già presenti nel proprio ambiente e gli autori delle minacce li utilizzano spesso perché questi attacchi si mimetizzano e sono difficili da individuare per gli strumenti di rilevamento tradizionali.
Un approccio preventivo alla sicurezza rappresenta un’evoluzione significativa rispetto ai modelli di sicurezza tradizionali. Invece di limitarsi a reagire alle minacce o a tentare di creare barriere invalicabili, la sicurezza preventiva anticipa e neutralizza i potenziali rischi prima che possano manifestarsi. Molte organizzazioni stanno già implementando questo approccio e registrano risultati incredibili.
La necessità di una sicurezza preventiva
La sicurezza informatica preventiva rappresenta un nuovo approccio sofisticato per proteggere le risorse digitali prima che un attacco possa avere inizio. Ma funzionerà ? Gli analisti ne sono convinti, poiché scrivono sempre più spesso sulla promessa di approcci preventivi. Secondo un report di Gartner®: “Concentrarsi sulla sicurezza informatica preventiva per bloccare le minacce prima dell’accesso iniziale, riducendo la tradizionale dipendenza da rilevamento e risposta”.
Il concetto di sicurezza informatica preventiva
Se vi occupate di sicurezza da un po’ di tempo, probabilmente ricordate quando le organizzazioni costruivano imponenti barriere difensive per cercare di fermare gli attacchi prima che potessero verificarsi. Due cose sono diventate subito chiare: mentre gli autori delle minacce continuavano a superare queste difese, i dipendenti spesso non ci riuscivano, perché le barriere bloccavano le attività legittime. Di conseguenza, il pendolo si è spostato su un’attenzione quasi esclusiva al rilevamento e alla risposta, essenzialmente sulla pianificazione della violazione e sulla preparazione di una risposta rapida per limitare i danni e riprendersi dall’evento. Ora, il pendolo sta di nuovo oscillando, ed è un’ottima notizia per chi si occupa della difesa, soprattutto per i team snelli e quelli con budget limitati.
Un numero crescente di organizzazioni sta combinando i potenti strumenti di rilevamento odierni con la capacità di prevenire la maggior parte degli attacchi. Questa svolta verso la sicurezza informatica preventiva implica l’inserimento di informazioni di intelligence direttamente nelle strategie di prevenzione. La differenza fondamentale rispetto al passato risiede nella personalizzazione e nell’intelligenza. A differenza degli approcci di sicurezza standardizzati, la sicurezza preventiva crea una protezione dinamica e personalizzata che si adatta ad ambienti specifici e a singoli utenti.
L’approccio della sicurezza informatica preventiva
Questo approccio sfrutta tecnologie avanzate, tra cui l’intelligenza artificiale, per creare quelli che chiamo “muri intelligenti”. Non si tratta di barriere statiche, ma di misure di sicurezza intelligenti e adattive in grado di:
- Comprendere il comportamento dell’utente
- Riconoscere le caratteristiche uniche del dispositivo
- Regola dinamicamente i livelli di protezione
- Ridurre al minimo l’attrito per gli utenti legittimi
- Massimizzare la complessità per i potenziali aggressori
L’obiettivo non è solo fermare gli attacchi, ma rendere la violazione delle difese così difficile e costosa che i criminali informatici decidano che non ne valga la pena. La maggior parte degli aggressori è motivata dal profitto, quindi se il tempo e le risorse necessarie per compromettere i sistemi superano il potenziale guadagno, passeranno semplicemente a un bersaglio più facile.
L’ obiettivo è essere meno appetibili rispetto all’organizzazione successiva.
Le tecniche di rafforzamento proattivo sono al centro di questo approccio. Utilizzando l’intelligenza artificiale e l’intelligenza comportamentale, i team di sicurezza possono creare scenari di sicurezza complessi e personalizzati. Immaginate un aggressore che entra in un labirinto in continuo cambiamento, dove non riesce a distinguere tra muri e porte: questa è l’essenza della sicurezza informatica preventiva.
GravityZone PHASR
All’inizio di quest’anno, Bitdefender ha lanciato GravityZone PHASR, che Forester ha definito una “tecnologia rivoluzionaria” per il suo approccio preventivo. PHASR modifica il paradigma di sicurezza universale adattando le configurazioni di rafforzamento e sicurezza al comportamento specifico di ciascun utente e ai vettori di attacco attivi. Sfrutta algoritmi di intelligenza artificiale personalizzati per apprendere continuamente i modelli di comportamento di ciascun utente su un endpoint specifico. Mette in correlazione questi modelli con l’intelligence sulle minacce di Bitdefender Labs per identificare strumenti e strategie rischiose utilizzate negli attacchi (senza bloccare comportamenti non utilizzati dagli aggressori, che potrebbero inutilmente influenzare gli utenti legittimi). Identifica azioni atipiche per utenti specifici che possono essere limitate in modo sicuro
L’ approccio GravityZone PHASR
L’ approccio di sicurezza preventiva di GravityZone PHASR ha aiutato i clienti, che già utilizzavano una solida allowlisting delle applicazioni, a ridurre la superficie di attacco del 30% o più in un mese, a individuare software rischiosi in uso ma non previsti (come i cryptominer) e a identificare strumenti inutilizzati ma accessibili. Consente inoltre ai responsabili della sicurezza di dimostrare e quantificare i miglioramenti proattivi della postura di rischio nei propri consigli di amministrazione.
Con la crescente complessità delle minacce informatiche, la sicurezza informatica preventiva offre un approccio promettente. Il futuro della sicurezza informatica non consiste nell’erigere barriere più alte, ma nel creare sistemi di difesa più intelligenti e adattivi, in grado di anticipare e neutralizzare le minacce prima che diventino rischi reali.