Con le varie tornate elettorali che si avvicinano rapidamente in diverse Nazioni, la posta in gioco per la sicurezza è molto alta. I dati personali e i voti dei cittadini sono di sicuro interesse per i cyber criminali e malintenzionati.
L’impatto, ad esempio, di un attacco ransomware o denial-of-service sulle infrastrutture elettorali critiche si potrebbe estendere ben oltre le relative implicazioni finanziarie. L’integrità dei sistemi, i risultati delle votazioni e perfino la stessa democrazia sarebbero messe in discussione.
La rapidità in questi casi è fondamentale. Il report M-Trends ha rilevato che il tempo di permanenza medio di un aggressore all’interno di una organizzazione prima di essere scoperto è di 30 giorni. Si tratta di una quantità significativa di tempo a disposizione degli aggressori per identificare vulnerabilità e gettare le basi per altri attacchi.
A incrementare la difficoltà della sfida si aggiunge il fatto che i team di sicurezza utilizzano spesso una moltitudine di strumenti per la gestione dei loro ambienti.
Nel Mandiant Security Effectiveness Report 2020, si è mostrato come molte organizzazioni abbiano implementato ciascuna più di 70 diverse soluzioni di sicurezza. I team di sicurezza devono essere in grado di superare questa complessità in modo efficiente per ottenere una maggiore visibilità delle minacce. L’accesso a informazioni di Intelligence sulle minacce può sicuramente aiutare i team a contestualizzare rapidamente e ad agire sulle minacce più imminenti.
Il potere di Hive-IQ
TeamWorx Security’s Hive-IQ quando viene alimentato da FireEye, fornisce una rapida comprensione degli allarmi che possono poi essere condivisi tra i membri del team di sicurezza. Questa piattaforma permette di gestire flussi e automatismi tra i prodotti di sicurezza. Integra, infatti, strumenti automatizzati, la Mandiant Threat Intelligence, e funzioni di deep-learning in un unico ecosistema di facile utilizzo. Questa combinazione di funzionalità accorcia il tempo che intercorre tra il momento in cui un analista vede per la prima volta una minaccia, la contestualizza (usando l’Intelligence), e la condivide con i decision maker, trasformando quindi rapidamente le informazioni in azioni.
La forza che sta alla base di Hive-IQ è la capacità di integrarsi che si traduce in processi più efficienti anche in termini di gestione del tempo.
Come sottolineato in una nota ufficiale da Gabriele Zanoni, EMEA Solutions Architect di FireEye: «Informazioni sugli incidenti possono ora essere condivisi rapidamente ad esempio tra le forze di polizia. Questo è fondamentale perché gli attacchi che hanno successo una volta, sono spesso poi replicati. Più rapidamente è possibile fare correlazioni e condivisioni e più velocemente le forze di polizia possono rispondere con le giuste risorse».
Proteggere e difendere
Mentre si avvicina il ciclo elettorale, è fondamentale che le forze di polizia siano pronte a proteggere e difendere le infrastrutture di voto. Ciò significa essere in grado di analizzare, velocizzare e rispondere rapidamente le minacce imminenti.
Hive-IQ fornisce l’intelligence, la tecnologia, la documentazione e i report che i team di sicurezza necessitano per intraprendere azioni rapide e efficaci.
