Nel corso di un evento riservato alla stampa svoltosi online quest’oggi, F-Secure ha presentato la sua nuova soluzione integrata per la sicurezza dell’azienda e dei dispositivi utilizzati in ambito professionale.
F-Secure Elements è una piattaforma basata sul cloud, quindi offerta secondo lo schema Software-as-a-Service, che permette di proteggere l’azienda – indipendentemente dalle sue dimensioni – a 360 gradi.
Nel corso dell’ultimo biennio il 51% delle aziende hanno riferito di aver subìto un attacco informatico (fonte: Ponemon Institute). Si tratta di un dato davvero preoccupante che dimostra da un lato come le aggressioni siano sempre più “mirate” (anziché “sparare nel mucchio” si prende di mira uno specifico bersaglio) e conferma come in molti casi le soluzioni di difesa non siano più adeguate.
Formazione e informazione del personale aziendale rivestono un ruolo sempre più importante (è bene che i dipendenti e i collaboratori siano, loro stessi, in grado di riconoscere eventuali minacce – come quelle ricevute per email – che superassero i filtri aziendali) ma qualcosa spesso sfugge perché la superficie di attacco che aggressori remoti possono sfruttare è molto più ampia rispetto a quello che molti pensano.
Le aziende lamentano inoltre un problema atavico che mette seriamente in pericolo la riservatezza e l’integrità dei dati gestiti: il 70% di esse non dispone di personale con adeguate competenze nell’ambito della sicurezza informatica.
La situazione si è fatta ancora più complessa da quando le realtà aziendali hanno attivato forme di lavoro da remoto. Lo smart working sarebbe infatti di per sé un “plus”: non è solamente “lavoro a distanza” ma un sistema virtuoso che guarda a una revisione dell’organizzazione e delle modalità di collaborazione.
Il problema è che quando il personale aziendale si collega alla rete e gestisce dati dell’impresa all’infuori delle sue mura i rischi e le potenziali minacce crescono tanto che aumentano le probabilità che qualche sistema possa essere usato da soggetti terzi per far breccia nell’infrastruttura aziendale.
Ecco quindi che le aziende negli ultimi tempi si sono affidate a più soluzioni di diversi vendor per proteggere i vari asset: per difendere gli endpoint, per la protezione dei servizi basati sul cloud come Microsoft 365 e Salesforce, per la gestione delle vulnerabilità e la valutazione delle superfici di attacco.
Il risultato è che un’impostazione del genere spesso non è all’altezza della situazione perché non offre una visione d’insieme sulla sicurezza dell’azienda e sui passaggi da seguire per rafforzarla riducendo drasticamente i rischi di incidenti.
Con F-Secure Elements le grandi sfide diventano grandi opportunità
Con F-Secure Elements viene proposto un modello che combina tutte le soluzioni di cyber security (chiamate appunto “elements“) all’interno di un’unica piattaforma modulare, gestibile tramite la stessa dashboard in maniera semplice e veloce.
F-Secure Elements offre la protezione degli endpoint, il sistema endpoint detection and response (EDR), la gestione delle vulnerabilità, la protezione dei servizi di collaborazione cloud (ad esempio Microsoft 365 e le soluzioni similari).
Trattandosi di un prodotto fornito con lo schema SaaS gli utenti hanno il vantaggio di non dover attivare delle vere e proprie licenze ma possono beneficiare del modello pay-as-you-use: approfittando della struttura modulare di F-Secure Elements è possibile decidere quali moduli acquistare, attivare e usare pagando soltanto per il loro effettivo utilizzo.
F-Secure provvede infatti a una fatturazione mensile basata sui consumi effettivi con il prezzo applicato che cambierà solo in base alle caratteristiche attivate ed effettivamente usate nel corso del mese precedente. In questo modo i clienti possono guardare anche al contenimento dei costi.
La piattaforma è altamente scalabile sia verso il basso che verso il basso offrendo massima libertà agli utenti di decidere quali strumenti abilitare nella propria infrastruttura IT.
Rivolgendosi ai partner di F-Secure le aziende ottengono massima flessibilità potendo attivare soluzioni di sicurezza che sono cucite su misura delle esigenze di ciascuna impresa. Una sorta di “taglio sartoriale”, come ha spiegato Carmen Palumbo, Country Sales Manager Italy F-Secure Corporation, in modo che Elements possa adattarsi a ogni singola realtà aziendale. Tant’è vero che non ragionando più in termini di licenze ma di “attivazioni”, con F-Secure si parte da una singola attivazione fino a “n” attivazioni.
A dimostrazione di come la soluzione offerta sia facilmente e immediatamente adattabile a ogni impresa, anche se di piccole o medie dimensioni.
Le aziende possono cedere al partner di F-Secure la gestione della sicurezza oppure, nel caso cui l’impresa disponesse di figure competenti nell’ambito della sicurezza informatica, può usare tali risorse (skill in tema di cyber security e mentalità già orientata all’utilizzo dei servizi) per proteggere l’infrastruttura con Elements.
Tra le funzionalità e i vantaggi principali di F-Secure Elements è possibile evidenziare i seguenti:
- Piena consapevolezza della situazione e visibilità significativa su risorse, configurazioni, vulnerabilità, minacce ed eventi
- Operazioni semplificate e autonome per garantire flussi di lavoro efficienti e risposte più rapide alle minacce reali
- Flusso di dati connesso in tempo reale tra gli elementi per consentire un rilevamento più rapido delle minacce
- Funzionalità di rilevamento e risposta intelligenti ed estese per decisioni basate sui dati
- Opzione su richiesta per affidare i casi più difficili agli esperti F-Secure
Per quanto riguarda la protezione degli endpoint F-Secure Elements integra una protezione autonoma sempre disponibile che non necessita di interventi manuali; blocca le minacce e gli exploit avvalendosi dell’analisi euristica e comportamentale, machine learning avanzato e threat intelligence in tempo reale; automatizza la distribuzione e l’installazione delle patch sui singoli sistemi; blocca l’esecuzione di applicazioni e script in base alle regole create; impedisce agli utenti di cadere vittima delle minacce online, incluso l’accesso a siti web
pericolosi; rileva il ransomware e previene la distruzione e manomissione dei dati con le tecnologie DeepGuard e DataGuard; blocca minacce che tentino di introdursi nei sistemi o di estrarne dati tramite dispositivi hardware; impedisce alle applicazioni pericolose di accedere a file e risorse di sistema senza autorizzazione.
In termini di EDR, F-Secure Elements offre visibilità in tempo reale su ciò che sta accadendo su tutti gli endpoint con funzionalità telemetriche compatibili con Windows, macOS e Linux; rileva le minacce in modo rapido e preciso con Broad Context Detection; rileva tutti i
comportamenti sospetti anche se all’apparenza sembrassero benigni; permette di comprendere le catene di eventi correlati con visualizzazioni semplificate e di cercare le informazioni utili a esaminare cosa sta succedendo all’interno dell’infrastruttura aziendale.
Vengono inoltre offerti strumenti per reagire istantaneamente alle minacce con azioni di risposta automatizzate (compreso l’isolamento degli host, ove necessario).
Tutti i server utilizzati da F-Secure per erogare i servizi della piattaforma Elements sono inoltre fisicamente posizionati in Europa.
Maggiori informazioni sono reperibili sul sito dedicato a F-Secure Elements.