Scansione iniziale gratuita della rete IT con soluzione NDR 

27. Ottobre 2021
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Il nuovo servizio di ransomware di ForeNova offre una scansione iniziale gratuita della rete IT con la soluzione di rilevamento e risposta della rete NovaCommand per le piccole e medie imprese.

Con il suo nuovo servizio di blueprint, ForeNova offre ora alle piccole e medie imprese una scansione iniziale gratuita e un'analisi delle vulnerabilità offerte da una rete IT e che gli aggressori potrebbero sfruttare per attacchi ransomware. Per questa analisi, ForeNova sfrutta la tecnologia e le capacità della sua soluzione di rilevamento e risposta di rete NovaCommand.

La scansione di 2 settimane fornisce un quadro chiaro della sicurezza

Dopo una scansione di due settimane del loro traffico di rete, le aziende ottengono un quadro della loro superficie di attacco e delle vulnerabilità che offrono agli hacker per un attacco ransomware. Oltre alla scansione, il servizio utilizza le informazioni di intelligence sulle minacce per creare i progetti.

Gli esperti di ForeNova sono quindi disponibili per spiegare i risultati e suggerire ulteriori misure. Gli esperti possono creare immediatamente un piano di difesa oppure i team di sicurezza IT dell'azienda possono utilizzare i progetti per colmare essi stessi le lacune di sicurezza esistenti.

Sapere cosa vedono gli hacker: analisi della vulnerabilità del progetto

I progetti del ransomware ForeNova sono progettati per prevenire gli attacchi di estorsione e, in ultima analisi, scoraggiare le bande di ransomware alla ricerca di obiettivi deboli. I progetti vengono creati in modo rapido e non invasivo. Il servizio fornisce una visione completa dell'ambiente di rete, incluso il traffico in entrata e in uscita. Comprende i seguenti punti:

  • Inserimento di un NovaSensor nella rete
  • Indagine non invasiva del traffico di rete nell'azienda da parte di NovaCommand
  • Trasferimento dei metadati del traffico a Forenova NovaCommand. Il contenuto stesso non viene esaminato. In questo modo, NovaCommand supporta la conformità ai requisiti GDPR.
  • Panoramica della superficie di attacco della singola azienda: quali asset e applicazioni comunicano tra loro nella rete? Analisi dei log. Destinazioni del traffico in entrata e in uscita. Aprire porte, impianti e sistemi con versioni software precedenti. Possibili indicazioni di comunicazione con i server di comando e controllo.
  • Analisi correlativa per rilevare il traffico anomalo
  • Presentazione riepilogativa dei risultati in un progetto di superficie di attacco.

Schema di un progetto commerciale al dettaglio (Immagine: ForeNova).

Sulla base di dati di intelligence sulle minacce specifici del settore provenienti da decine di migliaia di aziende, nonché informazioni su attacchi e minacce ransomware, ForeNova ha identificato tre fattori di rischio comuni.

Tre aree come fattori di rischio

  • Internet of Things: i dispositivi connessi tramite IoT, PC, hardware BYOD sono un obiettivo preferito per gli attacchi. Password deboli, vulnerabilità da dispositivi non aggiornati, porte aperte e cattiva gestione rappresentano un rischio elevato.Gli attacchi ransomware ai dispositivi IoT sono quindi aumentati enormemente nel 2020. Secondo gli esperti di SonicWall, nella prima metà del 2021 sono stati contati oltre 32 milioni di attacchi solo negli Stati Uniti.
  • Catena di approvvigionamento: sempre più ben organizzate e professionalmente organizzate, le bande di ransomware prendono di mira le catene di approvvigionamento da cui dipendono sempre più le imprese, l'industria e il pubblico in generale. Perché li vedono come un modo semplice per penetrare in reti altrimenti altamente sicure. Secondo una ricerca di Sonatype, nel 2020 il numero di tali attacchi è aumentato del 430% rispetto all'anno precedente. Gli esperti prevedono un altro aumento di un fattore quattro per l'anno in corso.
  • Dipendenti: in realtà sono la più grande risorsa di un'azienda. Ma il rischio interno è un fattore importante a causa del lavoro a distanza. Inoltre, i membri dell'azienda possono facilitare l'inserimento nella rete delle bande di ransomware se non sono addestrati e nessuno controlla il loro comportamento IT. Secondo gli studi di itwatchdog, il rischio che rappresentano, spesso trascurato, è responsabile del 60% di tutti gli accessi non autorizzati ai dati.

“Una politica zero-trust è un buon inizio per una maggiore sicurezza contro i ransomware. Ma questo non è sufficiente per evitare che un'organizzazione diventi la prossima vittima di un attacco di racket”, ha affermato Paul Smit, direttore dei servizi professionali di ForeNova. “Il futuro della sicurezza informatica non consiste solo nell'avere una panoramica dell'intera rete aziendale e della sua supply chain. Ma nel vedere cosa vedono i criminali informatici. I nostri progetti lo dimostrano.

Altro su ForeNova.com

 

A proposito di ForNova

ForeNova è uno specialista della sicurezza informatica con sede negli Stati Uniti che offre alle aziende di medie dimensioni servizi di rilevamento e risposta di rete (NDR) convenienti e completi per mitigare in modo efficiente i danni causati dalle minacce informatiche e ridurre al minimo i rischi aziendali. ForeNova gestisce il data center per i clienti europei a Francoforte a. M. e progetta tutte le soluzioni conformi al GDPR. La sede europea è ad Amsterdam.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , ,