Cyber Deception: da Commvault un webinar per scoprire come difendersi ingannando i criminali informatici

da Hardware Upgrade :

Nonostante i tanti passi avanti con le soluzioni di sicurezza informatica, in grado di automatizzare numerosi processi, garantire la sicurezza di un sistema informatico è un compito sempre più complesso. Le tecniche degli attaccanti si evolvono in continuazione, e solo mantenere i sistemi, tenendo traccia di tutti i bollettini CVE e tenendo sotto controllo i log di sistema, è un’impresa in grado di sfinire anche i team più competenti e con maggiori risorse.

La soluzione più ovvia al problema è quella di spingere ancora di più sull’automazione, come in effetti stanno facendo molte realtà. Ma c’è anche un’altra via, la Cyber Deception.


Cosa è la Cyber Deception?

Possiamo tradurre Cyber Deception come “inganno cybernetico”, e a tutti gli effetti non si tratta di un nuovo livello di difesa, non strettamente quantomeno. Le tecniche di Cyber Detection prevedono di allontanare il criminale dai sistemi critici, preparando delle trappole, dei sistemi esca che appaiono molto appetibili ma in realtà non contengono nulla. Servono solo a far perdere tempo agli attaccanti che concentreranno i loro sforzi sull’equivalente di una cassaforte vuota. 

Il 18 ottobre, Commvault terrà un webinar proprio su questo tema, durante il quale verranno approfonditi dettagli sulla recente integrazione della tecnologia di Cyber Deception di TrapX all’interno dell’offerta Commvault e del recente annuncio del servizio di sicurezza, Metallic TreathWise.

Il webinar vedrà la partecipazione di Filippo Parodi, Executive Account di Commvault, e Domenico Iacono, SE Team Lead Italy & Spain dell’azienda. 

Durante l’incontro, della durata di 40 minuti, si affronteranno i seguenti temi: 

  • Infrastruttura proattiva e data security
  • Come la tecnologia Metallic ThreatWise aiuta la data protection
  • Protezione dagli attacchi cyber e dal ransomware
  • Casi di utilizzo in diversi settori di mercato

Metallic ThreatWise, la soluzione per la Cyber Deception di Commvault

Metallic ThreatWise è un sistema di rilevamento delle minacce che individua in modo proattivo le anche le potenziali vulnerabilità zero-day per ridurre al minimo compromissione dei dati e impatto sull’azienda. Offre anche strumenti per il backup e il recovery ed è la prima piattaforma di sicurezza che integra funzionalità di Cyber Deception. Lo fa però in maniera particolare, differente rispetto ad altri approcci già sperimentati sul mercato. 

Tipicamente, le aziende creano le cosiddette honey pot (barattoli di miele), delle finte infrastrutture che servono per attirare i criminali informatici e studiare così le loro tecniche, così da comprendere meglio come agiscono. Un approccio efficace, che però richiede tempo e risorse per essere applicato. Altri puntano su soluzioni meno complesse e implementabili rapidamente, che però non offrono informazioni così importanti sul comportamento degli attaccanti, ma fanno perdere loro tempo e distolgono l’attenzione dai sistemi critici. 

cyber-deception

La tecnologia di Metallic ThreatWise combina invece il meglio dei due mondi. Fa leva su una serie di tecnologie di threat sensor che replicano gli asset usati dall’azienda (macchine virtuali, container, database e via dicendo) e possono essere distribuite molto velocemente dal team IT, in pochi secondi. In questa maniera si ottengono due risultati: si distoglie l’attenzione dei malviventi degli obiettivi sensibili e allo stesso tempo si acquisiscono informazioni chiave sul loro modo di agire. 

Source link