Tripwires: Horizon3.ai con un nuovo concetto di sicurezza contro i cyberattacchi
Tripwires: Horizon3.ai con un nuovo concetto di sicurezza contro i cyberattacchi
- NodeZero Tripwires: in un attacco simulato, vengono identificati i punti deboli e vi vengono posizionati dei tripwires digitali che danno l'allarme in caso di attacco reale.
- Un sistema di allerta precoce per le reti aziendali basato sui risultati dei test di penetrazione.
- Dennis Weyel: “Il nostro concetto innovativo apre la strada a una nuova era della sicurezza informatica”.
Milan, 10 settembre 2024 – La società di sicurezza informatica Horizon3.ai ha presentato un nuovo concetto di sicurezza chiamato “NodeZero Tripwires”, che il fornitore descrive come “rivoluzionario per l'intero settore”. Per la prima volta, durante un attacco simulato a una rete aziendale - noto in gergo industriale come test di penetrazione o pentest - i “fili d'inciampo digitali” vengono automaticamente disposti come insidie per gli aggressori reali. Il trucco: durante la simulazione, NodeZero riconosce automaticamente quali percorsi attraverso la rete IT sono particolarmente suscettibili agli attacchi e posiziona i “fili d'inciampo” specificamente lungo questi percorsi. Se un aggressore reale si avvicina, il sistema lancia immediatamente un allarme se un “filo d'inciampo” è rotto e informa i team di sicurezza in modo che possano reagire rapidamente.
Una nuova era nella sicurezza informatica: pionieri del cambiamento
“Il nostro nuovo concetto sta aprendo la strada a una nuova era della sicurezza informatica,” afferma Dennis Weyel, Direttore Tecnico Internazionale di Horizon3.ai per l'Europa. Spiega: “Fornendo un sistema di allerta precoce e preciso per i percorsi di attacco vulnerabili durante un pentest, NodeZero Tripwires migliora significativamente la sicurezza di un'azienda e consente di bloccare i tentativi di attacco mentre sono ancora in corso.”
Nel corso del pentest, NodeZero Tripwires tende automaticamente delle trappole distribuendo informazioni placebo particolarmente attraenti per gli aggressori, come file falsi o dati di login inutilizzabili, nei punti vulnerabili della rete. Queste esche, note in gergo tecnico come “honeypots”, attraggono i criminali informatici nello stesso modo in cui il miele reale funge da trappola per mosche. Quando gli hacker si avvicinano alla trappola, fanno scattare involontariamente le funi d'inciampo digitali deliberatamente posizionate e possono essere fermati prima di causare danni reali.
Dennis Weyel fa un vivace paragone: “L'approccio dei tripwires è paragonabile a un sistema di allarme in una casa, dove il primo passo è analizzare sistematicamente i modi più probabili in cui un ladro si introdurrà, e poi vengono installati rilevatori di movimento su tutti i percorsi particolarmente a rischio”. Sottolinea: “I percorsi esatti non si basano su ipotesi, ma sono determinati da simulazioni di effrazione o da pentest basati sui fatti. NodeZero Tripwires dota quindi l'intera casa di un sistema di allarme precoce ottimizzato per questo specifico edificio”.
Supporto per le vulnerabilità di sicurezza non immediatamente risolvibili
Per quanto riguarda la protezione dalla criminalità informatica, il nuovo concetto è particolarmente utile in tutti i casi in cui una vulnerabilità del software è nota ma non può essere risolta per un certo periodo di tempo. Dopo tutto, il produttore del software interessato deve prima analizzare la vulnerabilità e poi sviluppare e testare un programma per correggere la falla. Il tempo medio che intercorre tra la scoperta della vulnerabilità e la fornitura di un programma di patch per eliminarla (Mean Time to Remediate, MTTR) è di circa 58 giorni.* Durante questi quasi due mesi, le reti informatiche delle aziende colpite sono in gran parte indifese per i criminali informatici, che di solito sfruttano proprio questo periodo di tempo. “Durante un pentest con NodeZero Tripwires, queste vulnerabilità vengono scoperte e accuratamente protette con tripwires digitali, in modo che qualsiasi tentativo di attacco possa essere riconosciuto immediatamente e contrastato”, spiega Dennis Weyel, illustrando il nuovo approccio innovativo alla protezione delle reti aziendali.
“NodeZero Tripwires rappresenta un progresso significativo per le organizzazioni che cercano di proteggere i propri sistemi durante una finestra critica di vulnerabilità”, ha dichiarato Snehal Antani, CEO di Horizon3.ai. “La parte più difficile della costruzione di una rete di allarme precoce è capire dove distribuire le esche. Utilizzando i risultati del pentest come guida, i clienti possono distribuire senza problemi le trappole - credenziali AWS falsificate, token Azure, token di comando sensibili, file kubeconfig, ecc. Questa fusione di pentesting autonomo e rilevamento avanzato delle minacce distingue NodeZero Tripwires come un approccio innovativo nella lotta contro le minacce informatiche”.
L'uso di esche honeypot non è una novità, ammette Dennis Weyel, “ma finora sono state progettate sulla base di regole rigide della rete, senza tenere specificamente conto degli effettivi punti di ingresso critici”. Questo portava spesso a falsi allarmi e i team di sicurezza erano oberati da avvisi inutili. NodeZero Tripwires rappresenta una svolta radicale rispetto a questi metodi obsoleti, in quanto esegue autonomamente la scansione delle vulnerabilità come parte del processo di penetration test”.
Secondo il produttore, i tripwires NodeZero si integrano perfettamente nei programmi comuni per la gestione delle informazioni e degli eventi di sicurezza (SIM) e in altri strumenti di sicurezza. Ciò significa che i messaggi di allarme provenienti dalle spie possono essere facilmente integrati nei flussi di lavoro relativi alla sicurezza.
Scoprite di più sui Tripwires di NodeZero oggi stesso.
Guardate un breve video che spiega come funzionano i Tripwires.
Seguite Horizon3.ai: LinkedIn e su X, precedentemente noto come Twitter.
* https://www.comparitech.com/blog/information-security/cybersecurity-vulnerability-statistics/
Informazioni su Horizon3.ai e NodeZero: Horizon3.ai offre una piattaforma basata sul cloud, chiamata NodeZero, che consente alle aziende e alle autorità pubbliche di effettuare un auto-attacco alla propria infrastruttura informatica per verificarne la resilienza informatica (noti come test di penetrazione o pentest). I costi sono contenuti grazie al concetto di cloud, che rende i pentesting regolari accessibili anche alle aziende di medie dimensioni. Horizon3.ai analizza costantemente la scena della criminalità informatica, in modo da poter prendere immediatamente in considerazione le vulnerabilità emergenti tramite il cloud. NodeZero non solo scopre le lacune di sicurezza, ma fornisce anche consigli concreti su come porvi rimedio. Con la piattaforma, Horizon3.ai aiuta le aziende e le autorità a soddisfare i crescenti requisiti normativi in materia di resilienza informatica, che suggeriscono di effettuare un auto-attacco interno almeno una volta alla settimana. Richiedete una dimostrazione gratuita: www.horizon3.ai.
Avviso sui marchi : NodeZero è un marchio di fabbrica di Horizon3.ai
Ulteriori informazioni: Horizon3.AI Europe GmbH, Sebastian-Kneipp-Str. 41, 60439 Francoforte sul Meno, Web: www.horizon3.ai
Agenzia PR: euromarcom public relations GmbH, www.euromarcom.de, team@euromarcom.de
- - - -