Per consentire alle imprese di affrontare in modo efficace minacce informatiche in continua evoluzione, Axitea ha introdotto il nuovo servizio di Adversary Simulation che identifica proattivamente i punti deboli del perimetro di protezione di un’impresa sia in relazione a molteplici vettori di attacco che nel contesto del mercato in cui opera, al fine di amplificare e potenziare le strategie di difesa esistenti.
Con un 2023 che ha registrato 11.930 attacchi cyber in Italia e un panorama di minacce in costante evoluzione, grazie anche alle sofisticazioni apportate dall’Intelligenza Artificiale, le aziende hanno ormai chiaro che la gestione della cyber security deve essere inserita nei capitoli prioritari di investimento. Tuttavia, le strategie attuali di difesa delle imprese spesso rivelano diverse lacune: le tecnologie non sono testate su casi d’uso reali, non sono previste procedure di comunicazione validate, gli eventi anomali non sono rilevati velocemente, risulta difficile contenere le minacce interne e l’implementazione di nuove policy si rivela insufficiente.
Le attività di Vulnerability Assessment (VA) e Penetration Testing (PT) tradizionali possono non essere sufficienti, in quanto sono svolti su un elenco di asset, applicativi o servizi limitati, e secondo metodologie standard che non tengono conto delle specificità dell’azienda. Il servizio di Adversary Simulation, invece, misura le diverse componenti di un’azienda che possono essere attaccate in un periodo di tempo più esteso rispetto a quello previsto per le attività di VA e PT, prevedendo la creazione di scenari di attacco personalizzati per arricchire le regole di correlazione degli strumenti tecnologici impiegati per l’individuazione tempestiva delle minacce. Inoltre, con Adversary Simulation è possibile verificare la capacità dell’azienda di attuare una risposta efficace ad un attacco mirato, senza dover attendere un incidente reale, e di testare molteplici bersagli potenzialmente vulnerabili con le metodologie tipicamente utilizzate da coloro che effettuano realmente gli attacchi cyber.
“La sfida della cyber security oggi riguarda l’agilità operativa sia nella fase di individuazione delle minacce che di recovery, al fine di garantire la resilienza dell’azienda stessa e dell’ecosistema in cui opera. Ad aggiungere complessità, da un lato, la mancanza di competenze qualificate, e dall’altro, l’impatto dei cambiamenti normativi che le imprese possono faticare a recepire e implementare”, commenta Marco Bavazzano, CEO di Axitea. “Affidarsi ad un Managed Security Service Provider (MSSP) come Axitea permette alle imprese di gestire con efficacia la protezione dei propri asset digitali, con la garanzia di avere a disposizione team qualificati e tecnologie di ultima generazione sempre conformi”.
Il funzionamento di Adversary Simulation
Il servizio di Adversary Simulation prevede l’emulazione di processi d’attacco di APT noti, dalla fase di information gathering fino al pivoting nella rete e l’esfiltrazione di dati, il tutto attraverso un approccio coerente con il panorama reale di minacce in cui l’azienda opera, al fine sia di mettere alla prova l’intera strategia di difesa, che di testare ogni singolo vettore di attacco, dal software al fattore umano. Per essere considerati efficaci, i controlli devono essere condotti su tutti i livelli:
· Gestione delle identità e delle vulnerabilità;
· Formazione dei dipendenti;
· Progettazione e sviluppo sicuri by design;
· Sicurezza dei dati;
· Gestione degli incidenti;
· Protezione degli endpoint.
Il Red Team di Axitea, un team di cyber analyst specializzati nell’applicazione di metodologie e tecniche di attacco e difesa che opera all’interno del SOC, si occupa di progettare i servizi di simulazione di attacco e di valutare la postura di sicurezza dell’azienda in base a questi parametri. Il risultato finale comporta la bonifica dell’intero ambiente e un reporting dettagliato delle attività eseguite sulla rete.