WithSecure (precedentemente nota come F-Secure Business) ha creato una nuova unità per aiutare a combattere minacce sempre più numerose e sophisticate generate da una situazione geopolitica mondiale che, sempre più incerta, ha provocato una serie di attacchi informatici che hanno preso di mira individui, aziende, infrastrutture civili e governi.
WithSecure Intelligence – in breve WithIntel – combina gli approcci della ricerca sulle minacce e dell’apprendimento automatico per migliorare e sviluppare funzionalità di protezione basate sull’intelligence da utilizzare nelle soluzioni e nei servizi di WithSecure.
Paolo Palumbo (in foto), Vice President WithSecure alla guida dell’unità, si aspetta che la miscela unica di competenze di WithIntel, quali machine learning, analisi del malware, reverse engineering, threat intelligence, detection engineering e analisi dei dati, la aiuti a identificare le minacce emergenti più significative che le organizzazioni devono affrontare e a concentrare le capacità di protezione e rilevamento dell’unità contro queste minacce.
Per Palumbo: «Le minacce si evolvono più rapidamente delle difese e l’intelligence necessaria per contrastare gli attacchi spesso manca di sfumature o rilevanza per i potenziali obiettivi. L’aggregazione e l’analisi di un’ampia gamma di fonti di dati ci consente di monitorare con precisione l’attuale panorama delle minacce, di prevedere i nuovi attacchi e di utilizzare queste conoscenze per fermare gli attaccanti attraverso le nostre tecnologie e i nostri servizi. Lavorare per raggiungere questo obiettivo è in linea con l’impegno di WithSecure nel fornire ai clienti risultati di sicurezza che li aiutino a minimizzare i rischi e i danni causati da queste minacce».
WithIntel utilizzerà tutte le tecnologie di WithSecure per sviluppare e migliorare i servizi e le soluzioni dell’azienda. Le aree di ricerca specifiche includono rilevamento delle minacce sugli endpoint, sicurezza del cloud e del web, detection and response, analisi delle minacce basata sui dati, rilevamento e comprensione delle advanced persistent threat, degli attacchi contro i sistemi di apprendimento automatico e le modalità di difesa e altro ancora. Inoltre, WithIntel sfrutterà le innovazioni in materia di endpoint intelligence generate dal Project Blackfin dell’azienda.
Secondo Palumbo, WithIntel collaborerà strettamente con i partner, le controparti del settore, le istituzioni accademiche, i giornalisti investigativi e i CERTS locali, per garantire che l’unità apprenda e porti un contributo decisivo a sforzi più ampi per migliorare le difese informatiche.
Come concluso da Palumbo: «Il nostro lavoro di professionisti della sicurezza informatica è un gioco di squadra, e vogliamo pensare che chiunque si occupi di proteggere le persone e le aziende dagli attaccanti faccia parte del team. Non vedo l’ora di aumentare la nostra collaborazione con persone che operano in settori e Paesi diversi per rendere più sicuro il nostro mondo digitale condiviso. Inoltre, invito chiunque sia interessato ad aiutarci in questa missione a candidarsi per entrare a far parte del nostro team e dell’azienda nel suo complesso».