Per gli attacchi informatici avanzati, le imprese devono incorporare soluzioni come la Deception technology, basata sul tentativo di inganno degli attaccanti, perché non possono più permettersi di concentrare tutte le loro risorse su firewall e sistemi simili. Un’iniziativa dell’UE ha introdotto uno strumento di deception per individuare gli attacchi informatici mirati, fermando gli attaccanti e ottenendo il massimo di informazioni da essi.

Economia digitale

Sicurezza

Le organizzazioni del settore pubblico e privato subiscono continui attacchi informatici da parte di criminali informatici sempre più determinati e sofisticati. Tenerli fuori dalle difese di un’organizzazione è semplicemente impossibile, perché alla fine troveranno sempre una falla in cui infilarsi. Il progetto CounterCraft, finanziato dall’UE, ha accelerato l’introduzione sul mercato di una piattaforma per l’inganno informatico che consente alle organizzazioni di essere un passo avanti rispetto ai criminali e agli attaccanti, indagando su quali informazioni vengono raccolte, sulle loro motivazioni e sulle tecniche utilizzate per penetrare le difese.

Innovazione leader nella deception technology emergente

«Questa soluzione, all’avanguardia in Europa, viene utilizzata nelle grandi organizzazioni e crea un ambiente altamente credibile che imita la rete, i sistemi e le convenzioni di denominazione esistenti di un’entità», ha affermato David Barroso, fondatore e amministratore delegato dell’omonima società che ha coordinato il progetto. «Gli avversari esterni e gli addetti ai lavori malintenzionati non sono in grado di distinguere tra risorse reali e false». Quando questi criminali informatici si imbattono in informazioni false, sistemi fittizi e identità ingannevoli, attivano immediatamente un vero e proprio allarme che aiuta i «cacciatori di minacce» e le squadre di sicurezza a indagare e controllare l’attacco. CounterCraft ha contribuito notevolmente allo sviluppo di una nuova versione del prodotto. Ha progettato funzionalità avanzate e le ha adattate ai cicli di vita della sicurezza dei clienti. Il team ha anche esteso lo strumento ad altri sistemi operativi e dispositivi mobili. Può essere implementato in tutto il mondo attraverso aziende partner certificate. Secondo Barroso, la piattaforma per l’inganno informatico è il primo prodotto che automatizza la progettazione, l’implementazione, la supervisione e la manutenzione delle campagne di inganno informatico nell’intero spettro delle risorse digitali di un’organizzazione, che includono server, telefoni cellulari, applicazioni web, applicazioni mobili, punti di accesso wifi, controllo di supervisione e reti di acquisizione dati, e-mail e profili dei social media. «Questa automazione ha il potenziale di ridurre i costi del controspionaggio fino al 95°% rispetto alle tecniche manuali». Gli utenti sono in grado di sviluppare risposte adattive e sofisticate agli attacchi informatici. L’innovazione consente loro di rilevare gli attacchi sofisticati che hanno bypassato i controlli esistenti, di reindirizzare gli attaccanti fuori dall’ambiente di produzione e di fornire alle organizzazioni una modellazione avanzata del comportamento delle minacce in tempo reale. «Il prodotto è unico in quanto offre la possibilità, in modo automatizzato, di realizzare campagne finalizzate all’inganno su misura sia interne che esterne a un’organizzazione, permettendo così a qualsiasi azienda di adeguare le proprie difese all’attuale panorama di minacce», ha spiegato Barroso. Oltre al rilevamento e alla risposta alle minacce, il prodotto offre anche la caccia proattiva integrata alle minacce e l’impegno attivo degli attaccanti.

Strategia ambiziosa di commercializzazione

CounterCraft ha esposto la sua tecnologia dirompente in occasione di fiere ed eventi chiave della sicurezza informatica in tutto il mondo. Lungo il percorso, ha ottenuto diversi prestigiosi riconoscimenti internazionali per i prodotti, i servizi o i sistemi di sicurezza più innovativi. La creazione di forti canali di vendita ha contribuito a rendere il prodotto un successo commerciale. CounterCraft opera in oltre 20 società dell’indice Fortune 500 a livello globale, tra cui istituzioni finanziarie, industrie e aziende al dettaglio, governi e forze dell’ordine che utilizzano la piattaforma di inganno informatico per migliorare la sicurezza. «Sono stati conclusi accordi internazionali che dimostrano la forza e l’interesse della soluzione in questo nuovo approccio alla sicurezza informatica», ha concluso Barroso.

Parole chiave

COUNTERCRAFT, minaccia, attacchi informatici, piattaforma di inganno informatico, criminali informatici, sicurezza informatica, risorse digitali