La sicurezza non filtrata di Carbon Black
Una piattaforma che protegge gli end point e integra in maniera nativa tecnologie di controllo, rilevamento e risposta (EDR) e antivirus di nuova generazione (Ngav).
Ogni end point subisce in media due tentativi di attacco al mese. È quanto emerge dal Rapporto 2019 sulle minacce informatiche a livello mondiale pubblicato da Carbon Black, azienda che fornisce una piattaforma cloud di big data e analytics che integra prevenzione, rilevamento, risposta, threat hunting e servizi gestiti in un unico agent, sbarcata lo scorso anno in Italia. La situazione italiana è in linea con questi dati, visto che il ‘Carbon Black Italian Threat Report’ presentato a febbraio evidenzia come ogni azienda, nel nostro Paese, abbia subito una media di 5 attacchi nel corso dell’anno. Il 93% del panel italiano, inoltre, dichiara di aver assistito a un aumento del volume di attacchi e il 94% riconosce che gli attacchi si fanno sempre più sofisticati, e quindi più difficili da rilevare e mitigare.
“Di fronte a questa situazione e al fatto che le normative in materia di cyber security con l’entrata in vigore del GDPR si sono fatte molto più stringenti è evidente che le soluzioni antivirus tradizionali, basate essenzialmente sulla difesa del perimetro aziendale, non sono più in grado di garantire livelli di sicurezza e di compliance adeguati”, evidenzia Paolo Cecchi, country manager di Carbon Black Italia, un manager che vanta una lunga esperienza nel mondo della cyber security che ha deciso di accettare questa nuova sfida convinto che le aziende italiane siano ormai consapevoli di dover modificare il proprio approccio alla sicurezza, orientandosi verso soluzioni più efficaci, performanti e allo stesso tempo semplici da utilizzare e competitive dal punto di vista economico. Proprio come la piattaforma proposta da Carbon Black che oggi, a seguito di costanti sviluppi interni e di alcune acquisizioni strategiche, integra tecnologie di controllo, rilevamento e risposta (EDR) e antivirus di nuova generazione (Ngav).
I punti di forza
I punti di forza che caratterizzano la piattaforma Carbon Black sono diversi. “Innanzitutto – spiega Cecchi – registriamo in maniera continuativa e soprattutto non filtrata tutto ciò che avviene sugli end point in termini, ad esempio, di esecuzione di file, modifiche di chiavi di registro, connessioni verso l’esterno, processi ecc. Questo permette di avere una reale visibilità sulle modalità utilizzate lungo tutto il ciclo di vita di un attacco; riteniamo sia l’unico modo per prendere contromisure adeguate, perché uno stesso malware non si comporta mai allo stesso modo. In secondo luogo crediamo fermamente nel cloud. Siamo certi che il futuro della sicurezza degli end point sia nel cloud, un paradigma che consente significative economie di scala e non pone limiti a livello infrastrutturale e computazionale”. Solo nel cloud, infatti, è possibile utilizzare tool di big data analytics, intelligenza artificiale, machine learning, analisi comportamentale (fare, in ultima analisi, attività di threat intelligence) senza aggravio di costi in termini infrastrutturali e di skill. La piattaforma resa disponibile dalla società – CB Predictive Security Cloud – grazie a queste e ad altre funzionalità innovative (tra cui una tecnologia antifrode nata in ambito finanziario che ha consentito una drastica diminuzione dei furti di identità), è quindi in grado di proteggere le aziende in modo semplice, veloce e senza aggravio di costi anche dagli attacchi più sofisticati, come ad esempi gli attacchi file-less che non utilizzano oggetti malevoli ma sfruttano le vulnerabilità dei sistemi, oggi sempre più diffusi. “La completezza e la capillarità della nostra threat intelligence è ulteriormente convalidata dalle numerose partnership tecnologiche che ci legano, attraverso API dedicate, ai principali player attivi nel mondo della cyber security, ad oggi oltre 140”, dice ancora Cecchi.
Il go to market
Nel mondo sono attualmente oltre 4.600 i clienti che hanno scelto Carbon Black. L’obiettivo è replicare questo successo anche nel nostro Paese e per farlo il supporto del canale è fondamentale. “Vogliamo instaurare partnership qualificate con un numero ristretto di operatori che condividono il nostro approccio al mondo della security – commenta Cecchi. Per questo guardiamo con particolare attenzione a quegli operatori che puntano a specializzarsi sulla security, dai rivenditori a valore ai Managed Security Service Provider (Mssp) sino ad arrivare a chi fa dell’Incident Response Management il proprio core business. Siamo affiancati da un distributore paneuropeo a valore come Arrow, per cui siamo convinti che sapremo raggiungere i nostri obiettivi in tempi rapidi”.
