Il nuovo servizio di ransomware di ForeNova offre una scansione iniziale gratuita della rete IT con la soluzione di rilevamento e risposta della rete NovaCommand per le piccole e medie imprese.
Con il suo nuovo servizio di blueprint, ForeNova offre ora alle piccole e medie imprese una scansione iniziale gratuita e un'analisi delle vulnerabilità offerte da una rete IT e che gli aggressori potrebbero sfruttare per attacchi ransomware. Per questa analisi, ForeNova sfrutta la tecnologia e le capacità della sua soluzione di rilevamento e risposta di rete NovaCommand.
La scansione di 2 settimane fornisce un quadro chiaro della sicurezza
Dopo una scansione di due settimane del loro traffico di rete, le aziende ottengono un quadro della loro superficie di attacco e delle vulnerabilità che offrono agli hacker per un attacco ransomware. Oltre alla scansione, il servizio utilizza le informazioni di intelligence sulle minacce per creare i progetti.
Gli esperti di ForeNova sono quindi disponibili per spiegare i risultati e suggerire ulteriori misure. Gli esperti possono creare immediatamente un piano di difesa oppure i team di sicurezza IT dell'azienda possono utilizzare i progetti per colmare essi stessi le lacune di sicurezza esistenti.
Sapere cosa vedono gli hacker: analisi della vulnerabilità del progetto
I progetti del ransomware ForeNova sono progettati per prevenire gli attacchi di estorsione e, in ultima analisi, scoraggiare le bande di ransomware alla ricerca di obiettivi deboli. I progetti vengono creati in modo rapido e non invasivo. Il servizio fornisce una visione completa dell'ambiente di rete, incluso il traffico in entrata e in uscita. Comprende i seguenti punti:
- Inserimento di un NovaSensor nella rete
- Indagine non invasiva del traffico di rete nell'azienda da parte di NovaCommand
- Trasferimento dei metadati del traffico a Forenova NovaCommand. Il contenuto stesso non viene esaminato. In questo modo, NovaCommand supporta la conformità ai requisiti GDPR.
- Panoramica della superficie di attacco della singola azienda: quali asset e applicazioni comunicano tra loro nella rete? Analisi dei log. Destinazioni del traffico in entrata e in uscita. Aprire porte, impianti e sistemi con versioni software precedenti. Possibili indicazioni di comunicazione con i server di comando e controllo.
- Analisi correlativa per rilevare il traffico anomalo
- Presentazione riepilogativa dei risultati in un progetto di superficie di attacco.
Sulla base di dati di intelligence sulle minacce specifici del settore provenienti da decine di migliaia di aziende, nonché informazioni su attacchi e minacce ransomware, ForeNova ha identificato tre fattori di rischio comuni.
Tre aree come fattori di rischio
- Internet of Things: i dispositivi connessi tramite IoT, PC, hardware BYOD sono un obiettivo preferito per gli attacchi. Password deboli, vulnerabilità da dispositivi non aggiornati, porte aperte e cattiva gestione rappresentano un rischio elevato.Gli attacchi ransomware ai dispositivi IoT sono quindi aumentati enormemente nel 2020. Secondo gli esperti di SonicWall, nella prima metà del 2021 sono stati contati oltre 32 milioni di attacchi solo negli Stati Uniti.
- Catena di approvvigionamento: sempre più ben organizzate e professionalmente organizzate, le bande di ransomware prendono di mira le catene di approvvigionamento da cui dipendono sempre più le imprese, l'industria e il pubblico in generale. Perché li vedono come un modo semplice per penetrare in reti altrimenti altamente sicure. Secondo una ricerca di Sonatype, nel 2020 il numero di tali attacchi è aumentato del 430% rispetto all'anno precedente. Gli esperti prevedono un altro aumento di un fattore quattro per l'anno in corso.
- Dipendenti: in realtà sono la più grande risorsa di un'azienda. Ma il rischio interno è un fattore importante a causa del lavoro a distanza. Inoltre, i membri dell'azienda possono facilitare l'inserimento nella rete delle bande di ransomware se non sono addestrati e nessuno controlla il loro comportamento IT. Secondo gli studi di itwatchdog, il rischio che rappresentano, spesso trascurato, è responsabile del 60% di tutti gli accessi non autorizzati ai dati.
“Una politica zero-trust è un buon inizio per una maggiore sicurezza contro i ransomware. Ma questo non è sufficiente per evitare che un'organizzazione diventi la prossima vittima di un attacco di racket”, ha affermato Paul Smit, direttore dei servizi professionali di ForeNova. “Il futuro della sicurezza informatica non consiste solo nell'avere una panoramica dell'intera rete aziendale e della sua supply chain. Ma nel vedere cosa vedono i criminali informatici. I nostri progetti lo dimostrano.
Altro su ForeNova.com
A proposito di ForNova ForeNova è uno specialista della sicurezza informatica con sede negli Stati Uniti che offre alle aziende di medie dimensioni servizi di rilevamento e risposta di rete (NDR) convenienti e completi per mitigare in modo efficiente i danni causati dalle minacce informatiche e ridurre al minimo i rischi aziendali. ForeNova gestisce il data center per i clienti europei a Francoforte a. M. e progetta tutte le soluzioni conformi al GDPR. La sede europea è ad Amsterdam.