Per supportare aziende e organizzazioni governative nel prendere decisioni sulla sicurezza basandosi sui dati, e orientare gli investimenti in sicurezza laddove potranno avere un impatto maggiore, grazie alle informazioni, Verizon ha annunciato il Verizon Risk Report (VRR).
Si tratta di una struttura di valutazione dei rischi che consente di adottare soluzioni migliori nell’ambito della sicurezza, basandosi su dati senza precedenti riguardo alle minacce cyber.
Il VRR unisce, infatti, le informazioni del database sulla lunga serie di attività di crimini cyber del Data Breach Investigation Report (DBIR) di Verizon, il servizio professionale di consulenza da parte di esperti del settore dell’azienda, e fonti specializzate frutto di technology partner, come BigSight, Cylance, Recorded Future e Tanium.
Obiettivo: creare un quadro di riferimento e di valutazione di sicurezza automatizzato e completo in grado di identificare le attuali carenze in questo settore e i rischi a esso collegati sulla base di valutazioni quotidiane.
In tal senso, il Verizon Risk Report utilizza i dati sulla sicurezza provenienti da numerose fonti, trasmessi ogni giorno a una threat intelligence, per consentire ai clienti di prendere decisioni consapevoli e basate sui dati e sulle odierne minacce, e risolvere, in maniera efficiente e flessibile, le proprie carenze nella posizione in termini di sicurezza.
Come funziona il Verizon Risk Report
Il VRR consente alle aziende di quantificare quanto sono attualmente esposte ai rischi informatici e di capire la probabilità di una violazione in futuro. Inoltre, questo strumento offre una valutazione di tipo qualitativo e quantitativo delle misure di prevenzione, il tutto all’interno di un contesto di miglioramenti sostenibili e misurabili.
Tre moduli di servizio diversi permettono, inoltre, ai clienti di integrare le fonti di dati specifici sulle minacce attraverso un portale consolidato di sicurezza del cliente:
Livello 1 Questo servizio di rating firmato BitSight e basato su una prima visualizzazione, insieme a informazioni riguardo il deep web e il dark web di Recorded Future è utile in caso di valutazioni dall’esterno. Questi dati vengono poi valorizzati e contestualizzati con gli insight del Data Breach Investigation Report di Verizon (DBIR).
Livello 2 Il punteggio relativo ai rischi esterni ottenuto nel livello 1 può anche essere completato da un’analisi interna sui sistemi in-house dell’azienda, grazie ai software di Cylance e Tanium. Questi strumenti vengono utilizzati per tracciare un profilo dei rischi interni ed esterni legati agli endpoint più delicati dei clienti. La threat intelligence fornita a questo livello è definita in base al settore specifico di ogni cliente.
Livello 3 Infine, le informazioni ottenute al livello 1 e 2 vengono mixate alle valutazioni qualitative sulle politiche di sicurezza dell’azienda, sui processi e sui comportamenti dell’organizzazione. Questo step conclude e completa l’analisi critica a 360 gradi della posizione del cliente in ambito cybersicurezza.
In tutti questi casi, Verizon fornisce indicazioni specifiche partendo dal rischio rilevato nei risultati del report, per supportare le aziende nel reagire alle vulnerabilità in modo proattivo, prepararsi a potenziali minacce, e migliorare la loro gestione del rischio.
Verizon presenterà il Verizon Risk Report, così come altre soluzioni di sicurezza intelligente all’evento RSA 2018 a San Francisco.