L’importanza dei continui test offensivi per la cybersecurity

Dic 16, 2024 Approfondimenti, Attacchi, Attacchi, In evidenza, Minacce, Minacce, News

---

Nel moderno panorama di minacce informatiche, aspettare di rispondere un attacco significa reagire troppo tardi. Lo ha confermato la Cybersecurity and Infrastructure Security Agency (CISA): tramite una serie di simulazioni di attacco avanzate, ha individuato numerose lacune nelle difese delle aziende, sia a livello di strumenti di rilevamento che di strategie di risposta.

Per aiutare le imprese ad aumentare la propria protezione, Vectra AI ha illustrato i risultati chiave dell’analisi della CISA spiegando come i continui test offensivi sulla sicurezza possono rafforzare le difese aziendali. 

Il red team della CISA è riuscito a compromettere l’infrastruttura informatica di un’organizzazione critica facendo leva su tre mancanze principali: la vittima faceva troppo affidamento sulle soluzioni EDR, senza porre l’attenzione sul layer di rete; oltre a ciò, la rete non era sufficientemente segmentata né monitorata, permettendo così agli attaccanti di muoversi lateralmente e ottenere la persistenza; infine, i controlli esistenti per l’individuazione delle minacce e degli accessi non autorizzati non erano sufficienti.

“Questi risultati hanno evidenziato la necessità urgente dei continui test offensivi che simulano le moderne tecniche di attacco” hanno specificato i ricercatori di Vectra AI.

Al contrario dei tradizionali tool di sicurezza che si focalizzano sulla difesa, il testing offensivo misura l’effettiva prontezza delle strategie di individuazione e risposta in uso. Questi test simulano attacchi reali e tecniche come il movimento laterale e l’esfiltrazione dei dati per verificare le difese aziendali; inoltre, permettono di identificare vulnerabilità e configurazioni errate prima che lo facciano gli attaccanti.

Eseguire test offensivi continuamente significa rimanere al passo delle minacce più moderne e adattarsi alle tecniche che riescono a superare le difese tradizionali. Insieme al testing offensivo, non può comunque mancare una formazione mirata per i dipendenti, in modo che siano in grado di identificare e gestire le minacce in evoluzione.

“La posta in gioco è alta, ma la soluzione è a portata di mano” conclude il team di Vectra AI. “Adottando un approccio proattivo alla cybersecurity, le organizzazioni possono passare dalle difese reattive a strategie resilienti e flessibili“.

---

• CISA, continui test offensivi, EDR, segmentazione di rete, strategie di protezione, Vectra AI

---

---