Aggiornamenti recenti Febbraio 6th, 2025 4:39 PM
Mag 10, 2018 Marco Schiaffino Hacking, In evidenza, Minacce, News, Prodotto, RSS, Social engineering 1
Maggiore il numero di dati su cui si effettua un’analisi, maggiori le possibilità di individuare potenziali minacce. La regola sembra banale e le società di sicurezza la applicano ormai da molti anni, raccogliendo tutti i dati provenienti dagli endpoint installati sulle macchine dei clienti per avere una “visione globale” delle minacce.
Ora questa filosofia comincia a interessare anche i singoli reparti di sicurezza delle aziende, i cui SOC (Security Operation Center) intessono sempre più spesso rapporti con aziende dello stesso settore per fare fronte comune contro le minacce informatiche.
“È una buona pratica in continua crescita” spiega Yuval Cohen, CISO di ServiceNow che Security Info ha intervistato a margine del Knowledge18 in corso a Las Vegas. “La condivisione di informazioni tra aziende permette di migliorare l’accuratezza dell’intelligence e consente di individuare minacce che, singolarmente, gli esperti di sicurezza farebbero fatica a individuare”.
Si tratta, in pratica, di “unire i puntini” partendo da una base di dati più ampia di quella a cui avrebbe accesso un singolo SOC per riuscire a mettere a fuoco ciò che potrebbe sfuggire con una visione più ristretta.
“In ServiceNow abbiamo addirittura predisposto una piattaforma dedicata per questo tipo di attività, basata sul concetto di Trusted Security Circle”.
L’idea di base è quella di creare una community di aziende omogenee per settore o con caratteristiche che in ogni caso le collochino sullo stesso livello di rischio. Tra di loro, le aziende possono condividere anonimamente i dati che rilevano e che possono indicare un attacco informatico.
Sembra un po’ di vedere una versione professionale di un social network a tema. Avere accesso a informazioni come queste, però, è decisamente molto più utile di quanto possano esserlo le foto delle vacanze di un collega.
“Il sistema dei Trusted Security Circle è pensato per essere differenziato in base al livello di fiducia che si ha nei confronti degli altri membri” precisa Cohen. “Gli utenti possono creare dei gruppi più ristretti in cui condividere le informazioni con maggiori dettagli e migliorare così l’efficacia del sistema”.
È bene ricordare che stiamo parlando di realtà di grandi dimensioni, che hanno a disposizione risorse umane e tecnologiche tali da giustificare un’attività di analisi indipendente.
“Spesso i SOC di aziende a livello enterprise si trovano nella situazione di avere così tanti avvisi di sicurezza da esserne letteralmente sopraffatti” prosegue Cohen. “Il vero problema è che puntare l’attenzione solo sugli alert con rischio più elevato è molto rischioso. Può succedere, infatti, che gli indizi che portano all’individuazione di un attacco siano rappresentati da numerosi avvisi di gravità minore, che messi insieme definiscono però un quadro più serio”.
Da questo punto di vista, l’accesso ai dati di chi opera in situazioni simili rende più facile la definizione dei possibili schemi di attacco e il loro contrasto.
Gen 29, 2025 0
Dic 04, 2024 0
Ott 21, 2024 0
Ago 27, 2024 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Feb 03, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...Feb 03, 2025 0
Questa settimana, il CERT-AGID ha identificato e analizzato...
One thought on “Scambio di informazioni tra aziende per contrastare il cyber-crimine”