Molte aziende non sono in grado di prevenire efficacemente l’esfiltrazione e il furto di dati. Secondo Exeon, le cause più comuni di tale esposizione di dati riservati e privati sono gli attacchi informatici e l’errore umano. NDR e machine learning sono potenti strumenti contro l’esfiltrazione dei dati.
Solo il rilevamento tempestivo delle vulnerabilità e degli attacchi informatici può impedire che i dati vengano esfiltrati e poi pubblicati da soggetti malintenzionati o utilizzati per ottenere riscatti. La crescente complessità delle reti e degli ambienti applicativi rende sempre più difficile per le aziende prevenire in modo affidabile l’esfiltrazione.
Molti gateway, soprattutto a causa di lacune nella sicurezza
Il problema principale è che gli intrusi possono sfruttare una serie di vulnerabilità per raccogliere e trasmettere illegalmente dati utilizzando protocolli come DNS, HTTP(S), FTP e SMB. Ad esempio, il framework MITRE ATT&CK descrive numerosi modelli di attacchi di esfiltrazione di dati. Tuttavia, rimanere aggiornati su ogni cambiamento nei protocolli e nelle infrastrutture è una sfida enorme, che rende il monitoraggio completo della sicurezza ancora più complesso. Secondo Exeon, ciò che serve è un'analisi individuale basata sul volume di dati, specifica per dispositivi o reti, con soglie adeguate per aumentare l'efficacia.
Rilevamento semplice nonostante ambienti complessi
Le soluzioni Network Detection and Response (NDR) possono far sì che ciò accada poiché consentono il monitoraggio pratico delle comunicazioni di rete rilevanti, fungendo così da base per un monitoraggio completo dell'esfiltrazione dei dati. Ciò include anche le comunicazioni interne, poiché alcuni aggressori trasferiscono i dati direttamente all’esterno, mentre altri utilizzano speciali host di esfiltrazione interni.
L’introduzione di algoritmi di machine learning offre numerosi vantaggi per il rilevamento dell’esfiltrazione dei dati
- Acquisizione di conoscenze sui modelli di comunicazione del traffico dati e sul comportamento di upload/download di server e dispositivi finali, che costituisce una base importante per il rilevamento di anomalie.
- Impostazione automatizzata di soglie appropriate per diversi client, server e reti.
- Rileva le deviazioni dai modelli di volume appresi, scoprendo trasferimenti di dati sospetti sia che avvengano internamente o che implichino scambi tra sistemi interni ed esterni.
- Utilizzo di sistemi di punteggio per quantificare punti dati insoliti, creazione di collegamenti con altri sistemi per valutare i dati e generazione di report per le incongruenze rilevate.
Le soluzioni NDR basate su ML come ExeonTrace forniscono un approccio olistico e approfondito per rilevare comportamenti insoliti della rete e picchi improvvisi nella trasmissione dei dati. Utilizzando l'apprendimento automatico, tali soluzioni consentono il rilevamento rapido di anomalie durante l'analisi di volumi di dati o canali nascosti. Con questo approccio proattivo, gli NDR possono identificare i primi indicatori di un’intrusione, spesso molto prima che avvenga l’esfiltrazione dei dati. ExeonTrace si integra perfettamente nell'infrastruttura esistente, eliminando la necessità di hardware aggiuntivo.
Altro su Exeon.com
A proposito di Exeon Exeon Analytics AG è una società cybertech svizzera specializzata nella protezione delle infrastrutture IT e OT attraverso analisi di sicurezza basate sull'intelligenza artificiale. La piattaforma Network Detection and Response (NDR) ExeonTrace offre alle aziende l'opportunità di monitorare le reti, rilevare immediatamente le minacce informatiche e proteggere così efficacemente il panorama IT della propria azienda, in modo rapido, affidabile e completamente basato su software.