Centro Assistenza ACSIA

Perchè ACSIA SOS è diverso dalle tecnologie esistenti

Maide UYGUR
Maide UYGUR
  • Aggiornato

ACSIA SOS è un prodotto di sicurezza informatica innovativo e rivoluzionario che identifica ed elimina potenziali exploit prima che questi possano essere installati ed attivati, impedendo che i tuoi dati possano essere compromessi. ACSIA SOS si concentra sulle tecniche di sorveglianza predittiva e pre-attacco (raccolta delle informazioni necessarie ad individuare i punti deboli dell’infrastruttura tecnologica) utilizzate dai moderni criminali, e sul monitoraggio avanzato delle risorse di calcolo e dei dati, per identificare potenziali attacchi in corso nell’ambiente IT.

Questo approccio differisce in modo significativo da tutti gli attuali prodotti di cyber defense che tentano di identificare gli exploit utilizzando un database di attacchi noti (chiamate signatures, simili alle impronte digitali). Un database di questa natura richiede aggiornamenti costanti e regolari degli exploit informatici e funziona solo se un attacco informatico utilizza una replica esatta della firma dell'exploit presente nel database. Nonostante questi prodotti rilevino un'ampia percentuale di attacchi malware, lo fanno solo dopo che il sistema è stato compromesso, sono infatti progettati con una tecnologia esclusivamente reattiva.

Questo modello di difesa ha funzionato abbastanza bene negli anni '90, quando gli attacchi informatici erano rari e meno sofisticati; oggi, l’impossibilità di avere un database  costantemente aggiornato sulle ultime vulnerabilità dei software applicativi e dei sistemi operativi e  con le  “firme” degli ultimi exploit, rende  i tradizionali prodotti di sicurezza informatica non più in grado di tenere il passo e rappresentare una valida ed adeguata contromisura alle  rapide evoluzioni delle strategie di attacco cyber.

Il numero di violazioni della sicurezza e dei dati continua a crescere in modo esponenziale (vedi Thales breach index) e il settore della sicurezza sta lentamente iniziando a capire  che la cyber defense deve agire nella fase di pre-attacco, la fase in cui si concentra lazione di ACSIA XRD Plus (vedi Articolo Lockheed Martin).

Anche il fatto che la maggior parte delle soluzioni di cybersecurity esistenti si concentrino sulla rete (o sulla sicurezza perimetrale) per prevenire attacchi informatici esterni non è sufficiente. Il traffico a livello di rete è crittografato e pertanto gli strumenti di difesa informatica non sono in grado di analizzare in modo inequivocabile i modelli o il contenuto del traffico stesso. Queste soluzioni richiedono l’acquisizione di grandi quantità di dati per prevedere anomalie che potrebbero rappresentare un cyber attack (chiamati "indicatori di compromissione"). Questo approccio è costoso sia in termini di infrastruttura IT necessaria per ospitare la soluzione, sia per il numero considerevole di risorse necessarie per gestirla (costi di esercizio).

Al contrario, ACSIA SOS analizza in tempo reale tutte le attività pre-attacco, comprese le attività di sistema e il comportamento degli utenti, correlando e risolvendo automaticamente le minacce grazie al motore di difesa informatica avanzato. Traccia gli eventi effettivi per identificare con precisione le minacce reali all'integrità dei dati, bloccandoli automaticamente per impedirne la compromissione. ACSIA SOS blocca automaticamente ed accuratamente le minacce informatiche senza la necessità di impiegare costosi security analyst per analizzare grandi quantità di dati ed allarmi, compresi moltissimi “falsi positivi” generati, ancora oggi, da altre soluzioni.

 

Il modello tecnico di difesa ACSIA SOS

ACSIA SOS è progettato per analizzare metodologie avanzate di attacco informatico che prendono di mira i punti deboli delle infrastrutture IT e che i tradizionali prodotti di sicurezza informatica non sono in grado di rilevare.

  • ACSIA SOS fornisce un servizio di Predictive Threat Intelligence che blocca in modo proattivo miliardi di minacce reali che potrebbero avere accesso, alle tue piattaforme ed applicazioni mettendo in grave pericolo l’integrità dei dati e la “business continuity” dell’azienda. In poche parole, rende invisibile automaticamente la tua infrastruttura ai criminali informatici.
  • ACSIA SOS monitora costantemente la tua “impronta digitale” per i servizi richiesti sia da remoto che nella lan privata, per le applicazioni basate sul Web, per i punti di accesso Internet o Extranet e per i punti di accesso locale utilizzati dai dipendenti o partner
  • ACSIA SOS rileva le possibili condizioni di pre-attacco (indicatori di avviso in una fase iniziale, offrendo una scelta di azioni di remediation, attivabili con un semplice da mobile.
  • ACSIA SOS rileva e correla le condizioni di pre-attacco che possono rappresentare un pericolo reale di attacco
  • ACSIA SOS esegue il monitoraggio, il rilevamento, l'analisi, le contromisure e il reporting in real time.

 

Perché i “Cyber Blind Spot” non sono stati risolti fino ad ora?

La rete è stata a lungo percepita come il punto debole di un'organizzazione e la maggior parte delle soluzioni è stata progettata attorno a un modello di sicurezza perimetrale, in cui i data asset erano circondati da queste tecnologie (simile a una barriera di sicurezza che protegge un edificio). Questo modello di sicurezza monodimensionale non è in grado di proteggere i dati ogni qual volta viene violata la sicurezza perimetrale, questo rappresenta un fattore importante negli attacchi informatici di successo. Allora perché avviene questo?

  • La sfida più seria per il settore della sicurezza informatica è quella di essere in grado di rilevare gli indicatori di un possibile attacco nella fase iniziale e le soluzioni esistenti utilizzano tecniche antiquate che non sono in grado di affrontare i Cyber Blind Spot
  • Le misure preventive vengono implementate spesso solo in seguito all’intervento di enti regolatori, che producono regolamentazioni diverse per ogni singolo settore (Fintech, Utilities, etc.)

ACSIA SOS si concentra sul rilevamento e sulla correzione dei “Cyber blind spot” in tempo reale. Le comuni soluzioni di sicurezza ti avvisano invece quando rilevano un malware, ovvero quando l’attacco è già avvenuto. ACSIA SOS opera invece nella fase predittiva e pre-attacco, avvisandoti quando l’attacco è ancora in fase embrionale di preparazione.

La Predictive Threat Intelligence può essere descritta come la capacità di vietare l’accesso a fonti dannose note (indirizzi IP, URL non validi, malware...) da qualsiasi parte del mondo, con qualsiasi livello di accesso al proprio ambiente. La capacità di ACSIA SOS di evitare l’accesso malevolo di qualsiasi attore malintenzionato a un determinato ambiente rappresenta un potente strumento di prevenzione.

La nostra capacità di prevenzione pre-attacco impedisce ai criminali informatici di raccogliere informazioni da utilizzare per pianificare un attacco al patrimonio informativo di un’azienda.

ACSIA SOS rileva e interrompe le attività di raccolta di informazioni da parte d’un aggressore già nella fase di pianificazione dell’attacco.

 

Quali sono le altre principali sfide che i tradizionali fornitori di sicurezza informatica devono affrontare?

  • Il rilevamento dello 0-day attack - ovvero il momento in cui viene scoperta una debolezza nuova e precedentemente non documentata di un software- sfruttato dai criminali prima che sia disponibile una correzione ufficiale.
  • La riduzione delle grandi quantità di allarmi falsi positivi che richiedono lunghi tempi di analisi da parte dei team di sicurezza e quindi di reazione quasi sempre tardiva.

Entrambe le sfide possono essere affrontate se i “Cyber Blind Spot” sono identificati ed eliminati in tempo reale da adeguate difese di sicurezza informatica. Molti fornitori utilizzano il Machine Learning e l’Intelligenza artificiale per migliorare le azioni di remediation, ma questo approccio è costoso, lento e impreciso. Il metodo migliore per rilevare gli attacchi 0-day è quello di concentrarsi sui Cyber ​​Blind Spot perché sono alla base dei metodi utilizzati dai criminali informatici per preparare un attacco.

ACSIA SOS è in grado di identificare attacchi noti e sconosciuti (0-day) utilizzando due moduli di difesa separati. Il primo metodo utilizza la capacità proattiva per rilevare e prevenire eventuali attacchi già durante il processo di raccolta delle informazioni (ricognizione). Il secondo metodo è rappresentato dall’ analisi a livello di “kernel” che opera al centro del sistema operativo. Il kernel è al centro del sistema operativo di un computer e mantiene il controllo completo su ogni singola operazione del sistema. È la parte del codice del sistema operativo che risiede in memoria e facilita le interazioni tra tutti i componenti hardware e software.

 

Il Machine Learning (ML) e l'Intelligenza Artificiale (IA) migliorano la sicurezza informatica?

La maggior parte delle soluzioni di difesa della sicurezza informatica utilizza ML/IA per acquisire tutte le attività anomale rilevate e analizzarle. Le anomalie non sono necessariamente minacce e la maggior parte di esse sono avvisi benigni. A causa del volume degli avvisi e della mancanza di chiarezza su una minaccia o un avviso benigno, ML/IA sono utilizzate per ridurre il numero di security alerts generati, ma, nonostante questo, si generano un gran numero di avvisi “falsi positivi”.

ACSIA SOS non utilizza ML/AI per il rilevamento delle minacce poiché utilizza il suo motore di analisi e correlazione in modo offensivo (nella fase predittiva e pre-attacco) e in modo difensivo ed in tempo reale se si verifica un attacco. ACSIA SOS è progettato per utilizzare ML/AI per l'orchestrazione e per automatizzare “la remediation” Una volta identificata una minaccia, non è necessario l'intervento umano poiché ML/AI gestirà automaticamente la risposta alla minaccia.

 

Altri vantaggi di ACSIA SOS

Le soluzioni informatiche tendono ad essere molto dispendiose sia in termini di costi di licenza che di gestione. Attualmente le tecnologie di sicurezza informatica hanno costi proibitivi e sono principalmente implementate per operare su grandi aziende, che hanno maggiori possibilità di spesa. Ci sono poi altre numerose aziende che hanno tentato di implementare  soluzioni cyber ma non sono in grado di sostenere i costi necessari al mantenimento di  team di cyber analyst numeroso ed altamente specializzato.

ACSIA SOS fornisce una soluzione di difesa informatica innovativa, altamente scalabile, che vanta un prezzo estremamente conveniente per soddisfare i vincoli di budget delle PMI, svincolandolo dalla necessità di avere un Team di specialisti di sicurezza che scandagli la grande quantità di allarmi, spesso falsi positivi, generati dalle attuali soluzioni cyber.

Chiunque ha una conoscenza di base dell'IT e del proprio business, è in grado di gestire ACSIA SOS.

 

Conclusione

Il futuro della sicurezza informatica consiste nell'avere una strategia di sicurezza multidimensionale che combini uno scudo di difesa perimetrale con una capacità di sicurezza interna in grado di difendere le basi dati da qualsiasi tentativo di compromissione.

Questo è ciò che facciamo in Dectar ed è ciò che rende ACSIA SOS avanzato ed esclusivo nell’attuale scenario della Cyber Defence.