Per scoprire quanto sono potenti le loro soluzioni di sicurezza, le aziende possono usare Mandiant Security Validation di FireEye. Questo li aiuterà a identificare le vulnerabilità della sicurezza e a risparmiare denaro a lungo termine.
Fort Knox, uno dei più grandi depositi d'oro del mondo nello stato americano del Kentucky, è considerato particolarmente sicuro: diverse migliaia di tonnellate di granito, cemento e acciaio sono state lavorate nell'edificio governativo. La porta del caveau pesa più di 20 tonnellate. Come riferisce Christian Husemeyer, Mandiant Solutions Architect di FireEye, nei 15 anni in cui ha lavorato nella sicurezza informatica, ha sperimentato aziende che paragonano la loro strategia di sicurezza alla sofisticazione del bunker. D'altra parte, dice di aver lavorato anche con aziende che vedono già avvicinarsi l'apocalisse in termini di sicurezza informatica.
Testare la sicurezza aziendale
Non importa come le aziende valutino la loro posizione di sicurezza IT, Husemeyer dice che ci sono pochi fatti a sostegno delle ipotesi. Con la soluzione "Mandiant Security Validation" del produttore di sicurezza FireEye, che Husemeyer ha presentato all'evento virtuale "Cyber Defense Live 2020", le aziende possono misurare l'efficacia della loro sicurezza informatica. Rapporti dettagliati forniscono indicazioni su come la sicurezza dell'azienda stia realmente andando.
Con il controllo automatico e continuo dell'infrastruttura di sicurezza IT esistente, le aziende possono identificare tecnologie ridondanti e malconfigurazioni. Per fare questo, la soluzione avvia regolarmente scenari di attacco per i test. Attraverso la Security Validation Platform, il cosiddetto direttore può selezionare quale test deve essere eseguito, per esempio un download di malware. Questo download viene eseguito una volta attraverso l'intera rete e supera tutti i meccanismi di sicurezza esistenti, come firewall, proxy, DLP (Data Loss Prevention) e soluzioni EDR (Endpoint Detection and Response). Non appena il malware è arrivato alla vittima di prova selezionata, il direttore controlla con il sistema SIEM (Security Information and Event Management) tramite un'API se i singoli componenti di sicurezza hanno reagito al trasferimento. I risultati dei test vengono visualizzati sulla piattaforma.
Sicurezza prima e dopo Corona
Prima che la pandemia di Corona cambiasse tutto, il caso d'uso più comune per la piattaforma era testare se il sistema SIEM funzionava correttamente e gli allarmi venivano attivati, come riferisce Husemeyer. Quest'anno, però, le aziende sono interessate soprattutto a risparmiare sui costi con l'aiuto della convalida della sicurezza. A causa di Corona, molte organizzazioni stanno ancora tagliando i budget di sicurezza come parte delle misure di riduzione dei costi. Come spiega Husemeyer, le nuove spese possono essere meglio giustificate con la misurazione dell'efficacia di FireEye. Inoltre, spiccano le ridondanze e le soluzioni che non funzionano più, il che può far risparmiare costi inutili. Sebbene l'implementazione della convalida di sicurezza richieda anche risorse, porta un valore aggiunto alle aziende nel lungo periodo.