L’assemblaggio di Websense, Raytheon (la parte di cybersecurity) e Stonesoft crea un security vendor più completo. Dal nuovo Threat Report emerge uno scenario evoluto di pericoli soprattutto interni alle aziende.
Dall’inizio del 2016 esiste nel mondo della sicurezza il nuovo brand
Forcepoint, nato dalla somma delle attività di tre aziende, ovvero
Raytheon (le attività di cybersecurity del colosso della difesa),
Websense e
Stonesoft. Il primo passo è stato l'acquisto di Websense da parte di Raytheon per 1,9 miliardi di dollari nel 2015. All'inizio di quest'anno, è arrivata l’integrazione di Stonesoft, che ha portato con sé una consolidata offerta di firewall di nuova generazione.
Il cambio del brand rappresenta anche ora un passaggio delicato per un’azienda che può contare in
Italia su una base di 450 clienti, ha integrato realtà con una minima sovrapposizione di offerta e si presenta con un portafoglio più completo, “
indirizzato non solo alla protezione dalle minacce, ma anche alla rapidità di intervento in caso di scoperta di una falla o di un attacco”, ha illustrato
Emiliano Massa, Senior Director Regional Sales South Emea di Forcepoint.
In termini strategici, l’approccio si riassume nella sigla “4D”, che identifica passaggi quali il classico
Defense (la protezione di reti, dati e utenti),
Detect (la rilevazione qualunque sia il punto di ingresso),
Decide (per stabilire rapidamente quale azione compiere) e
Defeat (ovvero rimediare e tornare subito alla normalità: “
L'idea è di aiutare il cliente ad automatizzare le operazioni rispetto al suo perimetro di rischio – ha precisato Massa –
riducendo il cosiddetto dwell time, ovvero il tempo che intercorre fra una penetrazione e la sua scoperta da parte dell’azienda attaccata”.
Al di là dell’offerta, che integra le classiche componenti di provenienza Websense (
content security, Dlp, Web & mail filtering) con la componente di
analisi e i
next generation firewall, in una logica combinata onsite e cloud, Forcepoint sta seguendo in questo periodo l’allineamento del canale al nuovo scenario, facendo leva sui due distributori di riferimento (
Computer Gross e
Arrow) e su una rete strutturata in partner Platinum (
Lutech, Synergy, Ibm ed
Ecobyte), Gold (circa venti) e Silver (un centinaio). Il programma appena avviato si fonda sulla formazione e l’accesso semplificato alle competenze dell’azienda, anche attraverso un
Partner Advisory Board creato a livello mondiale proprio per agevolare la comunicazione tecnica bidirezionale
Crescono le minacce avanzate basate su “insider”
La nuova società si affaccia su uno scenario fotografato dal “
Global Threat Report 2016”, appena pubblicato. Ne emerge un’indicazione di aumento delle
minacce interne, degli
attacchi avanzati, ma anche un ritorno della diffusione di
malware via Web e posta elettronica.
Di particolare delicatezza appare il primo punto.
Luca Livrieri, Sales Engineer Manager Italy and Iberia di Forcepoint, ha evidenziato come nelle aziende sia diffusa “
la percezione che il solo controllo sui dati non sia sufficiente. Nel 2018, si prevede che il 25% delle violazioni sarà dovuto a minacce interne”. In pratica, occorre iniziare a considerare ogni utente anche come un potenziale fattore di rischio (nella maggior parte dei casi involontario) e costruire programmi di prevenzione, basati su policy, processi, controlli tecnologici, gestione del rischio, auditing e monitoraggio.
L’evoluzione del
cybercrime sta portando alla diffusione di minacce aggregate, frutto di tecniche più sofisticate e un lavoro più professionale. La squadra
Forcepoint Special Investigation ha scoperto la
campagna botnet Jaku dopo un’indagine durata sei mesi, per rilevarne la presenza in 134 paesi e un numero di vittime superiore alle 19.000.
Il tema si collega anche alle crescenti minacce che arrivano
via Web ed e-mail, quasi un ritorno al passato per certi versi: “
Abbiamo rilevato che il 91,7% dello spam contiene Url malevoli – ha ripreso Livrieri
- e nel 2015 è stato registrato un incremento del 250%, rispetto al 2015, di contenuti dannosi nei messaggi di posta elettronica”. Molto si deve all’impennata dei ransomware, indirizzati in modo preciso verso paesi, economie e settori dove esiste una maggiore probabilità che possa essere pagato un riscatto per sbloccare i sistemi colpiti.
L’
Italia, insieme ad alcuni altri paesi europei è fra quelli da cui parte il maggior numero di lanci con contenuto malevolo e la leva per colpire resta una persona interna all’azienda, malintenzionata o inconsapevole che sia. Verso questo genere di minaccia, giudicata la più rilevante dal Report di Forcepoint, le aziende mostrano ancora molta impreparazione.