Secondo il rapporto Clusit 2023, gli attacchi informatici sono in forte crescita e si contraddistinguono per un elevato livello di pericolosità. Gli analisti, infatti, hanno rilevato un incremento pari al 60% negli ultimi cinque anni, con gravità elevata o critica nell’83% dei casi. A completare un quadro tutt’altro che roseo, il 7,6% degli attacchi globali prende di mira target residenti in Italia. La cybersecurity rimane un fattore cruciale per tutte le imprese, indipendentemente dalla dimensione e dal settore di operatività. Tuttavia, aumentando esponenzialmente il numero delle minacce e la complessità delle infrastrutture IT, la capacità di fornire risposte adeguate diviene sempre più rara. In un contesto in cui le minacce informatiche sono sempre più sofisticate, Ingecom propone la nuova soluzione Forescout Extended Detection and Response (XDR), una piattaforma dedicata ai Security Operations Center (SOC) delle aziende e dei provider di servizi di sicurezza (MSSP, Managed Security Service Provider). Tale strumento, dedicato a un target enterprise, consente di individuare e rispondere a minacce estremamente avanzate all’interno di tutta l’infrastruttura aziendale moderna, sempre più estesa dall’edge al cloud.
Forescout XDR massimizza l’efficacia e semplifica il lavoro dei team di sicurezza (SOC). La necessità di integrare in un unico centro di sicurezza le rilevazioni di un ecosistema di soluzioni differenti fa sì che i team possano ricevere fino a 450 avvisi ogni ora, quasi tutti di scarsa qualità o falsi positivi.
È una soluzione che rappresenta la soluzione a questa complessità e all’esigenza di combinare protezione ed efficienza. Inoltre, offre un supporto vendor ed EDR-agnostic a più di 170 fonti di dati e le sottopone a un processo avanzato di normalizzazione, arricchimento e analisi per eliminare i falsi positivi e identificare le vere minacce. A questo si aggiunge la possibilità di acquisire informazioni da 70 sorgenti di Threat Intelligence e di utilizzare 1.500 regole e modelli di detection verificati. Il risultato è un solo alert di altissima qualità ogni 50 milioni di log.
Forescout XDR supera le tipiche limitazioni dei SOC estendendo le proprie analisi alle reti OT, ai sistemi di controllo industriale (ICS), ai software di gestione degli edifici (BMS), ai dispositivi medici connessi e alle piattaforme IoT.
Adottare questa piattaforma determina benefici a 360 gradi: non soltanto un livello di protezione maggiore nei confronti di attacchi sempre più evoluti, ma anche una riduzione di costi causa miglioramento dell’efficienza dei processi, l’ottimizzazione delle operations di sicurezza e lo sfruttamento degli investimenti già fatti, causa compatibilità estesa con soluzioni di altri vendor.