SSI 454

106 AUTOMAZIONE OGGI 454 SOLUZIONI SOFTWARE PER L’INDUSTRIA La forza di XDR sta nella sua capacità di correlare dati provenienti da svariate fonti per fornire una visione di contesto S SI cybersecurity N ello scenario digitale in cui si muovono oggi le aziende, la lotta contro le minacce informatiche richiede un approccio continuativo, proattivo e olistico. Open Extended Detection and Response (Open XDR) è una soluzione di sicurezza che soddisfa tutti i tre criteri. Un sistema XDR, infatti, va oltre il semplice rilevamento, in quanto è in grado di orchestrare le risposte attraverso un ventaglio di tool di sicurezza. Nel caso di un XDR ‘aperto’, le operazioni sono ese- guite a prescindere dalla tipologia, dall’origine o dal fornitore degli strumenti. Di seguito, si analizzeranno le capacità di risposta alle minacce di XDR per evidenziare il notevole contributo che questa soluzione può dare alla sicurezza di un’organizzazione. Ridefinire l’individuazione dei pericoli XDR ridefinisce le modalità di individuazione delle minacce amalga- mando dati provenienti da diverse fonti e sfrutta la potenza delle analisi avanzate, del machine learning e della threat intelligence (ovvero delle conoscenze acquisite sui vari pericoli informatici) per identificare anomalie e potenziali rischi nell’intero ambiente IT. Queste funzionalità proattive permettono alle organizzazioni di es- sere sempre un passo avanti, anticipando e mitigando le minacce prima ancora che si manifestino come veri e propri attacchi. Mettere in correlazione i dati per fornire un contesto La forza di XDR sta nella sua capacità di correlare dati provenienti da svariate fonti per fornire un contesto. Questo sistema, infatti, permette di ‘unire i puntini’ tra eventi apparentemente scollegati, offrendo una visione più completa dello scenario: ad esempio, può collegare un ten- tativo di login apparentemente innocuo a una serie di attività inusuali per rilevare uno schema di attacco sofisticato. Tale consapevolezza, data da un quadro contestuale più ampio, aumenta la precisione dei ri- levamenti,minimizzando i falsi positivi e dandomodo ai teampreposti alla sicurezza di concentrarsi sui problemi veramente critici. Orchestrazione automatica delle risposte XDR eccelle nell’orchestrare le risposte tra diversi tool di sicurezza. Il sistema, infatti, lancia un allarme quando viene identificata una mi- naccia, ma non si ferma qui: avvia anche azioni rapide e automatizzate per contenere e neutralizzare il tentativo di attacco. Tale organizza- zione delle risposte rappresenta un vero punto di svolta per molte organizzazioni, in quanto riduce la necessità di interventi manuali e consente di reagire alle minacce cyber con la velocità oggi necessaria. Per esemplificare il meccanismo appena descritto, può essere utile analizzare alcuni potenziali incidenti e scenari d’uso di XDR. – Quarantena e isolamento automatizzati : Nel caso in cui XDR ri- conosca alcuni comportamenti anomali su un endpoint che po- trebbero indicare un’infezione da malware, il sistema può avviare automaticamente una reazione, ad esempio isolando gli endpoint probabilmente compromessi dal resto della rete. Ciò impedirebbe qualsiasi movimento laterale, contenendo l’impatto della minac- cia. Una simile quarantena automatizzata, infatti, non solo blocca l’attacco, ma permette ai team di sicurezza di guadagnare tempo prezioso per fare le dovute verifiche e attuare i correttivi necessari. – Individuazione e risposta automatiche : Come descritto in prece- denza, le capacità di rilevamento e risposta di XDR, potenziate dal machine learning, eccellono nell’identificare i tentativi di loginma- levoli e i comportamenti anomali degli utenti. Quando ciò accade, il sistema migliora le notifiche di allarme incrociando i database delle password rubate, applicando un algoritmo di classificazione del rischio e integrando ulteriori informazioni utili sulle minacce. Questo approccio completo permette a XDR di bloccare efficace- mente e automaticamente le potenziali minacce a livello del fire- wall, garantendo una protezione solida e proattiva. – Caccia alle minacce con dati più completi : XDR consente ai team di sicurezza di andare oltre le risposte automatizzate fornendo dati più completi, utili per una ricerca efficace delle minacce. Correlando i feed di threat intelligence con dati storici, XDR è in Adam Khan Dall’individuazione all’azione XDR - Extended Detection and Response è un vero maestro d’orchestra in grado di individuare i pericoli e trovare l’azione difensiva corretta e immediata Fonte: foto Shutterstock