In occasione della tre giorni organizzata a Milano dedicata ai partner e la formazione FireEye coglie l’occasione per fare il punto su come si sta muovendo la società, sul panorama delle minacce nel mondo e in Italia e su tutte le ultime novità, a partire dalla nuova acquisizione di Verodin.
Il mercato italiano si conferma interessante per FireEye con numeri in crescita sia in termini di fatturato, che di numero di clienti e prospect. Una nazione dove la cyber security si sta trasformando e che sta diventando patria anche di nuovi gruppi di attaccanti. Il nostro paese è fatto sostanzialmente di piccole realtà ma che hanno una dimensione di internazionalità e che quindi si stanno attrezzando con sempre maggiore impegno per difendere la propria immagine e proprietà intellettuale.
In questo percorso, FireEye, oltre che sulla propria tecnologia, punta a proporsi come vero e proprio consulente ed opera sul mercato anche attraverso partner presenti capillarmente e skillati per seguire il cliente nel suo percorso verso una dimensione più sicura.
David Grout, CTO EMEA FireEye, ha cercato di tracciare il quadro dei trend che animano il mondo della cyber security, sia a livello globale che a livello prettamente più italiano.
I trend globali
“Ogni paese – esordisce Grout – è diverso ma possiamo trovare dei trend globali per farci capire come si sta muovendo da un lato il mercato e dall’altro il mondo dei cybercriminali.
Il primo dato che merita di essere sottolineato riguarda i settori verticali in cui siamo coinvolti nell’investigation per capire cosa sta succedendo. Non c’è più solo il Finance e le attività di governement, come qualche anno fa, ma siamo coinvolti in tutti i vertical, con una crescita importante del settore dei business e professional services”.
“Un altro dato, questa volta positivo, è che lo dwell time, il tempo che intercorre tra l’attacco e la scoperta dello stesso, è diminuito attestandosi su una media mondiale di 78 giorni”.
Altro dato che Grout sottolinea è che una volta che un’azienda è stata un target, lo sarà per sempre. In EMEA il 57% degli attaccanti tentano di rientrare nel periodo aziendale già bucato entro sei mesi (nel 2012 era il 47%).
Focus sull’Italia
Se invece ci focalizziamo sull’Italia sono tre i fronti da considerare: quello del cyber spionaggio e dell’hacktivism (dove il rischio è moderato), e quello del cyber crime, dove invece il rischio è piuttosto elevato.
Sul fronte cyber spionaggio sono tre i Paesi che in questo momento sembrano più interessati ad attaccare l’Italia: la Russia, la Cina e l’Iran. Sono tre le attività principali rilevate.
Il Russian Nexus Group guarda al settore aeronautico e militare cercando di influenzare la politica durante le elezioni. Ci sono poi gruppi cinesi che si focalizzano sulla proprietà intellettuale e sui trend per capire dove investiamo rubando idee per riproporre prodotti più cheap ed infine il gruppo iraniano APT33 si focalizza sulle linee aeree e sulle telecomunicazioni.
Fronte cyber crime il rischio è sempre alto e si è notato che è diventata particolarmente remunerativa la rivendita di database. L’Italia è tenuta sott’occhio dai cybercriminali.
L’hacktivism invece vede gruppi prolifici che colpiscono periodicamente i siti web di governi e delle corporate italiane e straniere.
Ma quali sono i gruppi più attivi in EMEA?
APT10 è il gruppo più attivo in EMEA, prendendo di mira gli MSP per arrivare poi alle vittime, mentre il gruppo FIN6, guidato da motivazioni finanziarie, ha l’estorsione come la sua missione.
Benvenuta Verodin!
La giornata si è conclusa con l’annuncio di un’importante acquisizione che rafforza ulteriormente la posizione di FireEye in ambito cyber security. La società ha infatti acquisito Verodin, leader nella security instrumentation che propone una piattaforma che aggiunge nuove e significative funzionalità al portfolio di FireEye, grazie a un’identificazione dei gap nell’efficacia di un ambiente di sicurezza dovuti a errori di configurazione dei sistemi IT, cambiamenti negli ambienti stessi, evoluzione delle tattiche degli attaccanti e molto altro ancora.
La piattaforma Verodin, equipaggiata con l’intelligence derivante dalle attività svolte in prima linea da FireEye, misurerà e verificherà gli ambienti di sicurezza delle aziende sia in termini di esposizione a minacce note sia a minacce nuove, permettendo alle organizzazioni di identificare i rischi nei loro controlli di sicurezza prima che si verifichi una violazione, e rapidamente adattare le proprie difese in base all’evoluzione del panorama delle minacce.
