• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Dati sicuri e ben gestiti in 4 mosse
    • Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?
    • L’automazione in un mondo hybrid-cloud e app-centric
    • Infor supporta il business del birrificio svedese Abro
    • Sicurezza in cloud: quella di Oracle è intuitiva e conveniente
    • Identità e accessi privilegiati: serve una protezione olistica
    • ServiceNow è al lavoro per eliminare il gender gap
    • 4 anni di GDPR: il commento di OpenText
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»La simulazione non è efficace quanto l’emulazione
    Sicurezza

    La simulazione non è efficace quanto l’emulazione

    Di Redazione LineaEDP24/06/2021Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Gabriele Zanoni, Country Manager di Mandiant, spiega perché le tecnologie per la simulazione di attacchi non sono sufficienti

    La simulazione non è efficace quanto l’emulazione. Ne è convinto Gabriele Zanoni, Country Manager di Mandiant, secondo cui svolgere un test incompleto sui sistemi di sicurezza potrebbe avere conseguenze estremamente negative sulla “security posture” di una organizzazione, sulla sua brand reputation e in ultimo sui profitti.

    In soldoni, le preoccupazioni delle aziende non sono più colmabili con l’utilizzo di sistemi di Breach and Attack Simulation (BAS). Gli strumenti BAS si limitano, infatti, a effettuare una simulazione di un attacco, procedura molto meno efficace rispetto al condurre un vero attacco reale.

    Gli attacchi portati avanti con la simulazione risultano incompleti e spesso sono reingegnerizzati, cioè creati ad arte (ex novo) e di conseguenza, spesso, non sono riconosciuti come minaccia reale da parte dei sistemi di sicurezza.

    Come sottolineato dallo stesso Zanoni: «La conseguenza di questo è che i sistemi di sicurezza non riconoscono questi attacchi come una minaccia e spesso questo non permette di capire se un vero attacco verrà rilevato o meno: è una situazione molto pericolosa in quanto crea un falso senso di sicurezza».

    Le aziende riscontrano difficoltà a ottimizzare i propri sistemi di sicurezza senza l’utilizzo di veri attacchi basati sulle reali tattiche, tecniche e procedure (TTP) degli aggressori, spesso il solo modo per condurre queste attività è quello di avere la piena visibilità dell’intero ciclo di vita di un attacco.

    La simulazione si concentra solo sugli attacchi post-exploit

    Le simulazioni condotte dai sistemi BAS si limitano a replicare le fasi di attacco post-compromissione. Come conseguenza, queste simulazioni non forniscono una visibilità completa del ciclo di vita/kill chain dell’attacco e queste informazioni sono fondamentali per analizzare l’efficacia della sicurezza nell’intera infrastruttura e ottimizzarne i controlli in modo proattivo.

    I test sono efficaci quanto la sorgente usata

    Ancora secondo Zanoni: «La validità delle librerie degli attacchi presenti nelle soluzioni BAS odierne non possono tenere il passo con il panorama delle minacce, che è in continua evoluzione. Queste soluzioni non sono in grado di stare dietro in tempo reale alle minacce e ai nuovi attacchi che avvengono ogni giorno».

    La mancanza di uso di informazioni di intelligence per fornire approfondimenti sulle attuali TTP utilizzate dagli aggressori, limita considerevolmente la capacità di un’organizzazione di identificare e difendersi dalle minacce più rilevanti.

    Un’altra situazione critica da considerare quando si parla di validazione dei sistemi di sicurezza è la capacità di monitorare e rimediare ai cambiamenti improvvisi nell’ambiente IT che spesso restano “invisibili” al team di sicurezza. Queste lacune causano una riduzione dell’efficacia dei controlli di sicurezza e generano nuove opportunità per gli attaccanti. Alle soluzioni BAS mancano processi automatizzati per rilevare, rispondere e garantire l’integrità dell’infrastruttura di sicurezza.

    Come concluso dal Country Manager di Mandiant: «I cambiamenti negli ambienti digitali, che abbiamo avuto modo di vedere negli ultimi due anni, hanno avuto sicuramente impatti sulle politiche IT, sugli strumenti di sicurezza in uso, sulle architetture e sui segmenti di rete monitorati dalle soluzioni BAS. Poter automatizzare, con test reali, la verifica dell’efficacia dell’infrastruttura di sicurezza diventa quindi fondamentale».

    Perché scegliere Mandiant Security Validation

    Mandiant Security Validation offre ai team un sistema per mettere continuamente alla prova l’efficacia della sicurezza aziendale in termini di persone, processi e tecnologie, fornendo inoltre informazioni aggiornate sulle minacce globali e sui nuovi aggressori, permettendo di emulare i più recenti attacchi reali in modo sicuro anche nel caso in cui si tratti di attacchi ransomware distruttivi.

    L’efficienza che possiede l’emulazione di Mandiant Security Validation tramite l’utilizzo in tempo reale di informazioni di intelligence sulle minacce, non è paragonabile con le simulazioni condotte usando le soluzioni BAS, e di conseguenza questi due approcci non offrono lo stesso grado di sicurezza alle aziende.

    Breach and Attack Simulation Gabriele Zanoni Mandiant Mandiant Security Validation simulazione
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?

    27/05/2022

    Identità e accessi privilegiati: serve una protezione olistica

    26/05/2022

    Cyber-spionaggio: Russia nel mirino

    26/05/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La visione che merita di essere vista
    SMC: tutto pronto per il Liferay Bootcamp 2022
    Liferay: l’11 maggio torna l’appuntamento con il Liferay Bootcamp
    PFU: la scansione al centro della digitalizzazione
    La sicurezza informatica secondo Personal Data Gruppo Project
    Defence Tech

    Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?

    27/05/2022

    Identità e accessi privilegiati: serve una protezione olistica

    26/05/2022

    Cyber-spionaggio: Russia nel mirino

    26/05/2022

    La VPN ultra veloce che protegge la privacy: cos’è e come funziona

    25/05/2022
    Report

    Attacchi ransomware in crescita esponenziale

    25/05/2022

    Digitalizzare i trasporti fa bene a economia e clima

    25/05/2022

    Connessione Wi-Fi, tu non mi soddisfi

    24/05/2022

    Leader nella Data Economy in 4 mosse

    24/05/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Dati sicuri e ben gestiti in 4 mosse

    27/05/2022

    Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?

    27/05/2022

    L’automazione in un mondo hybrid-cloud e app-centric

    27/05/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare