Cosa Può Insegnarti 45 Giorni di Osservazione dei Tuoi Strumenti sulla Tua Reale Superficie di Attacco

Negli ultimi anni, il panorama della cybersecurity è cambiato drasticamente. Lavorare con strumenti noti e fidati, come PowerShell e WMIC, non è più sufficiente per garantire la sicurezza delle aziende. Infatti, secondo un’analisi di Bitdefender, il 84% degli incidenti di alta gravità analizzati ha coinvolto l’abuso di strumenti legittimi. Questo solleva una domanda cruciale: come possono le organizzazioni affrontare questa vulnerabilità senza compromettere l’operatività quotidiana?

Perché È Importante Affrontare Questo Problema Ora

Con l’installazione standard di Windows 11 che include già 133 strumenti potenzialmente pericolosi, il problema della sicurezza non è legato solo ai malware, ma alla scorretta gestione delle autorizzazioni. Gartner prevede che la spesa per la cybersecurity preventiva salirà al 50% entro il 2030, il che indica un cambiamento fonte di grande importanza per le aziende. Per le imprese italiane, ciò significa che investire in tecnologie di riduzione della superficie di attacco non è solo una scelta strategica, ma una necessità urgente.

Come Funziona la Valutazione della Superficie di Attacco

La soluzione proposta da Bitdefender, chiamata Internal Attack Surface Assessment, offre un approccio strutturato per affrontare questioni di sicurezza in un arco di 45 giorni. Questo programma si articola in quattro fasi chiave:

  1. Inizio e apprendimento comportamentale: Durante i primi 30 giorni, vengono raccolti dati per costruire profili comportamentali delle macchine e degli utenti.

  2. Revisione del Dashboard di Superficie di Attacco: Le aziende ricevono un punteggio di esposizione e un elenco priorizzato di vulnerabilità, classificato in base a categorie come strumenti di amministrazione remota, tool di manomissione, e altro.

  3. Sprint di riduzione opzionale: I controlli possono essere applicati manualmente o tramite l’autopilota di PHASR. In questo modo, gli utenti possono richiedere l’accesso di nuovo attraverso un semplice flusso di approvazione.

  4. Revisione della riduzione: Infine, si quantifica quanto è stata ridotta la superficie di attacco e si identificano eventuali strumenti non autorizzati.

Le aziende che hanno partecipato a questa valutazione hanno riportato una riduzione della superficie di attacco dell’30% o più nei primi giorni, dimostrando quanto sia efficace questo approccio nel mitigare i rischi.

Impatto sui Diversi Stakeholder

Le informazioni raccolte attraverso questa valutazione hanno impatti significativi su diversi attori all’interno delle aziende:

  • Per il CISO: Si ottiene un numero di esposizione difendibile, fondamentale per le comunicazioni con il consiglio di amministrazione.

  • Per gli amministratori IT e SOC: Si riduce il carico di lavoro per investigazioni e risposte fino al 50%, eliminando comportamenti sospetti non necessari.

  • Per i decision-maker aziendali: Si fornisce una documentazione continua sulla riduzione della superficie di attacco, un elemento sempre più richiesto da enti regolatori e assicuratori cyber.

Conclusione Pratica

Alla luce di quanto detto, è chiaro che le più grandi minacce per le aziende non provengono solo dall’esterno. Invece, il pericolo si annida all’interno. In Italia, dove la cybersecurity è cruciale per la competitività, poter avere una mappa precisa dei rischi in sole 45 giorni rappresenta un’opportunità da non perdere. Se gestisci un ambiente Windows con oltre 250 utenti, non esitare a richiedere una valutazione della superficie di attacco per proteggere la tua azienda da futuri compromessi. È fondamentale sapere cosa potrebbe accadere una volta che un attaccante riesce ad entrare: una buona strategia di sicurezza inizia proprio da qui.