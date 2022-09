Il gruppo Aite-Novarica, una società di consulenza che fornisce informazioni strategiche su tecnologia, normative, strategia e processi a centinaia di aziende del settore finanziario, ha selezionato, intervistato e analizzato in modo indipendente l’offerta IRR di 24 fornitori leader con una comprovata presenza sul mercato. Alla luce del suo sviluppo senza pari nell’ambito della risposta agli incidenti informatici nel settore dei servizi finanziari, Group-IB è stata identificata dai consulenti di Aite-Novarica come uno dei migliori fornitori di servizi IRR.

Lanciato nel 2015, l’Incident Response Retainer di Group-IB è un accordo quadro prenegoziato per l’erogazione di servizi proattivi e reattivi legati a un incidente di sicurezza. Poter fruire di servizi professionali di risposta d’emergenza immediata 24/7 quando si verifica un incidente consente ai clienti di Group-IB di ridurre al minimo l’impatto di un attacco cyber e i fermi di produzione ad esso dovuti, senza perdere tempo per espletare le formalità che normalmente accompagnano la stipula di un contratto. Visto che le violazioni dei dati da un lato e l’applicazione delle normative in materia di IR dall’altro sono ormai di ordinaria amministrazione, secondo gli esperti di Aite-Novarica è essenziale che le società di servizi finanziari dispongano di un programma di risposta agli incidenti ben rodato.

Il programma IRR di Group-IB si basa sulle esperienze raccolte dall’azienda negli scorsi 19 anni di risposta agli incidenti informatici, con oltre 1.300 indagini condotte in 60 Paesi e 70.000 ore di attività di IR. Secondo il report di Aite-Novarica, questa esperienza fa di Group-IB un caso del tutto eccezionale. L’azienda serve oltre 150 clienti attivi, tra cui le 30 maggiori banche e società di servizi finanziari a livello globale.

Una delle principali caratteristiche dell’IRR di Group-IB è il suo ecosistema di prodotti e servizi integrati e interconnessi tramite Unified Risk Platform. Ogni prodotto e servizio, compreso il Managed XDR, è arricchito da informazioni provenienti da un Data Lake singolo, il più grande e ricco bacino di intelligence sugli antagonisti del settore.

Come si legge nel rapporto, “Group-IB è in grado di rilevare gli incidenti più velocemente di altri fornitori di servizi IRR che operano senza soluzioni EDR. Gli specialisti di Incident Response possono identificare minacce precedentemente sconosciute grazie alle risorse di threat intelligence e attribution di Group-IB, e quindi ricercare in modo proattivo anomalie, tunnel nascosti e indicatori di comunicazione con server di comando e controllo”.

Un altro vantaggio di Group-IB è il suo Computer Emergency Response Team (CERT-GIB) riconosciuto a livello internazionale: secondo l’Impact Report di Aite-Novarica un chiaro indice dell’impegno posto da un fornitore IRR nella risposta agli incidenti. Il CERT-GIB è membro del Forum of Incident Response and Security Teams (FIRST), membro accreditato di Trusted Introducer e partner dell’alleanza internazionale multilaterale contro le minacce informatiche (IMPACT, International Multilateral Partnership against Cyber Threats).

I ricercatori di Aite-Novarica ritengono che Group-IB rappresenti quindi un’opzione interessante per organizzazioni di calibro internazionale che necessitano di un servizio IRR con le proporzioni e la portata necessarie per supportare complesse attività di Incident Response. “L’IRR di Group-IB prevede termini di pagamento flessibili, compresa una tariffa scontata per servizi di consulenza aggiuntivi. I clienti possono avvalersi delle ore prepagate fruendo di servizi proattivi, reattivi e di training che spaziano dal penetration-testing, al red-teaming fino alla formazione nell’ambito dell’IR”, conclude Tari Schreider, Consulente Strategico di Aite-Novarica Group.

Il report di Aite-Novarica si rivolge ai responsabili IR, ai CISO e ai Disaster Recovery Manager che si occupano di selezionare e integrare nel programma IR aziendale fornitori esterni di servizi di risposta agli incidenti.