Aggiornamenti recenti Gennaio 13th, 2025 2:00 PM
Dic 16, 2024 Marina Londei Approfondimenti, Attacchi, Attacchi, In evidenza, Minacce, Minacce, News 0
Nel moderno panorama di minacce informatiche, aspettare di rispondere un attacco significa reagire troppo tardi. Lo ha confermato la Cybersecurity and Infrastructure Security Agency (CISA): tramite una serie di simulazioni di attacco avanzate, ha individuato numerose lacune nelle difese delle aziende, sia a livello di strumenti di rilevamento che di strategie di risposta.
Per aiutare le imprese ad aumentare la propria protezione, Vectra AI ha illustrato i risultati chiave dell’analisi della CISA spiegando come i continui test offensivi sulla sicurezza possono rafforzare le difese aziendali.
Il red team della CISA è riuscito a compromettere l’infrastruttura informatica di un’organizzazione critica facendo leva su tre mancanze principali: la vittima faceva troppo affidamento sulle soluzioni EDR, senza porre l’attenzione sul layer di rete; oltre a ciò, la rete non era sufficientemente segmentata né monitorata, permettendo così agli attaccanti di muoversi lateralmente e ottenere la persistenza; infine, i controlli esistenti per l’individuazione delle minacce e degli accessi non autorizzati non erano sufficienti.
“Questi risultati hanno evidenziato la necessità urgente dei continui test offensivi che simulano le moderne tecniche di attacco” hanno specificato i ricercatori di Vectra AI.
Al contrario dei tradizionali tool di sicurezza che si focalizzano sulla difesa, il testing offensivo misura l’effettiva prontezza delle strategie di individuazione e risposta in uso. Questi test simulano attacchi reali e tecniche come il movimento laterale e l’esfiltrazione dei dati per verificare le difese aziendali; inoltre, permettono di identificare vulnerabilità e configurazioni errate prima che lo facciano gli attaccanti.
Eseguire test offensivi continuamente significa rimanere al passo delle minacce più moderne e adattarsi alle tecniche che riescono a superare le difese tradizionali. Insieme al testing offensivo, non può comunque mancare una formazione mirata per i dipendenti, in modo che siano in grado di identificare e gestire le minacce in evoluzione.
“La posta in gioco è alta, ma la soluzione è a portata di mano” conclude il team di Vectra AI. “Adottando un approccio proattivo alla cybersecurity, le organizzazioni possono passare dalle difese reattive a strategie resilienti e flessibili“.
Dic 31, 2024 0
Dic 18, 2024 0
Nov 28, 2024 0
Nov 26, 2024 0
Gen 13, 2025 0
Gen 13, 2025 0
Gen 09, 2025 0
Gen 08, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 13, 2025 0
I ricercatori di Check Point Research hanno studiato una...Gen 13, 2025 0
Nel corso della settimana, il CERT-AGID ha rilevato e...Gen 09, 2025 0
Di recente è emersa una nuova campagna di phishing che...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 07, 2025 0
Lo scorso venerdì Moxa, provider di reti industriali, ha...