F-Secure introduce per i partner un nuovo servizio gestito per la rilevazione e risposta alle minacce sugli endpoint (EDR, Endpoint Detection and Response) per proteggere le aziende da attacchi mirati e minacce avanzate.
Il 55% degli incidenti investigati dai servizi di incident response di F-Secure sono causati da attacchi mirati, mentre solo il 45% sono opportunistici. Gli attaccanti stanno utilizzando metodi progettati per evadere le tecnologie tradizionali di protezione degli endpoint molto più che in passato: Ponemon prevede che il 35% degli attacchi nel 2018 saranno fileless, in crescita del 6% rispetto allo scorso anno, e questi attacchi hanno una probabilità quasi 10 volte maggiore di risultare vincenti che non attacchi tradizionali basati su file.
Un report del SANS Institute ha rilevato che il 32% delle organizzazioni ha riscontrato attacchi fileless che coinvolgono metodi come l’escalation dei privilegi, il furto di credenziali amministrative, attacchi script Powershell, e movimento laterale. In più, il phishing e il ransomware rimangono le preoccupazioni principali. Secondo il SANS Institute, il 72% delle organizzazioni ha avuto a che fare col phishing, che ha anche avuto il maggior impatto sulle organizzazioni.2
“Gli attacchi furtivi e sofisticati di oggi richiedono approcci altrettanto sofisticati, poiché la semplice protezione degli endpoint non è più sufficiente” ha dichiarato Jyrki Tulokas, Executive Vice President, Cyber Security Products and Services di F-Secure. “Allo stesso tempo, la carenza di specialisti di cyber security pone le aziende del midmarket in svantaggio quando si tratta di assumere risorse. La risposta è usare intelligenza artificiale unitamente agli analisti di F-Secure per rilevare minacce avanzate che sono penetrate nella rete, e fornire una guida ai nostri partner su come rispondere. Con la nostra unica combinazione di uomo e macchina, le organizzazioni del midmarket possono avere accesso alla cyber security di grado enterprise con competenze locali qualificate attraverso i nostri partner.”
Le aziende che operano nell’Unione Europea ora devono anche considerare l’impellente entrata in vigore del Regolamento Europeo per la Protezione dei Dati (GDPR). Da maggio, le aziende devono aver adeguato le loro capacità di rilevazione e devono essere preparate a notificare violazioni di dati entro 72 ore. Le capacità di protezione, rilevazione e risposta offerte da F-Secure e dai suoi partner proteggono le aziende e i loro dati sensibili rilevando violazioni velocemente.
Area di servizio in forte espansione per i partner
La rilevazione e risposta alle minacce sugli endpoint è l’area in più veloce crescita della cyber security, con tassi di adozione tra le organizzazioni che si prevede aumenteranno pesantemente nei prossimi anni. Gartner prevede un tasso di crescita annuale composto dal 45.3% (CAGR) dal 2015 fino al 2020, facendo sembrare piccolo il tasso complessivo di crescita del mercato della sicurezza informatica del 7% CAGR in quello stesso periodo. F-Secure è in prima linea nell'abilitare i partner di canale a sfruttare la crescita delle soluzioni EDR, che migliorano le piattaforme standard di protezione endpoint e forniscono monitoraggio del comportamento per rilevare minacce avanzate come gli attacchi informatici mirati e condotti dagli umani. Il servizio EDR di F-Secure offre anche visibilità completa delle applicazioni, consentendo alle aziende di avere una vista globale del loro ambiente IT.
L’invito di F-Secure verso i partner di canale che vogliano combattere le minacce informatiche avanzate è di entrare a far parte del programma di servizi gestiti EDR, che include formazione completa e certificazioni, più la possibilità di aver accesso al team esclusivo di analisti delle minacce di F-Secure per risolvere i casi più difficili dei clienti.
