WithSecure: un servizio di co-monitoring può fare la differenza in un efficace processo di Detection and Response

La prevalenza di attacchi informatici moderni ha reso essenziale per le organizzazioni il monitoraggio del proprio patrimonio IT 24 ore su 24, 7 giorni su 7, alla ricerca di eventuali segni di intrusione. Per garantire che queste funzionalità siano accessibili alle organizzazioni con risorse limitate,WithSecure™ ha introdotto un nuovo servizio di co-monitoraggio per la sua soluzione Elements Endpoint Detection and Response (EDR).

Un processo di rilevamento e risposta davvero efficace richiede una tecnologia specializzata, le competenze necessarie per farla funzionare e l’autorità per rispondere agli incidenti 24 ore su 24.

L’acquisizione di queste capacità umane può essere costosa e difficile da giustificare se valutata rispetto ad altre considerazioni aziendali. Tuttavia, Leszek Tasiemski, Vice President of Product Management di WithSecure™, afferma che queste capacità forniscono un vantaggio cruciale nell’affrontare un attacco informatico.

“Un incidente gestito correttamente può essere risolto in poche ore anziché in giorni o mesi e, in un modo o nell’altro, il risultato è visibile nei bilanci delle organizzazioni”, ha dichiarato Tasiemski. “In pratica, ottenere il miglior risultato in questo scenario significa essere in grado di rispondere rapidamente alle attività sospette nel momento in cui vengono rilevate. E gli attaccanti non si fermano la sera, il fine settimana o prendono ferie, quindi è necessario garantire il monitoraggio anche durante questi periodi di inattività”.

WithSecure™ Co-Monitoring è un servizio di monitoraggio continuo, 24 ore su 24, 7 giorni su 7, in cui i professionisti della sicurezza informatica di WithSecure™ analizzano e forniscono consigli per la correzione dei rilevamenti generati da WithSecure™ Elements EDR.

Questo servizio supporta i clienti di Elements EDR attraverso:

  • Il mantenimento di un controllo costante sui rilevamenti con livello di rischio grave nei loro ambienti IT;
  • La convalida e l’indagine dei rilevamenti per stabilire se si tratta di veri incidenti che richiedono un’azione di remediation;
  • La garanzia che gli incidenti reali siano segnalati tempestivamente ai referenti corretti del cliente, dotati dell’autorità e della capacità di reagire;
  • Consulenza al referente del cliente per il contenimento e la correzione dell’incidente, ad esempio raccomandando l’isolamento della rete dei sistemi colpiti o l’interruzione dei processi malevoli.

Il servizio è disponibile come componente aggiuntivo dell’EDR di WithSecure™ Elements: una soluzione distintiva di Endpoint Detection and Response che offre alle organizzazioni una copertura completa in termini di rilevamento e la capacità di rispondere rapidamente agli attacchi. Può anche essere facilmente esteso per includere l’escalation diretta ai servizi di Incident Response Retainer di WithSecure.

WithSecure™ Elements è una piattaforma di sicurezza basata sul cloud che le aziende possono utilizzare per affidare la gestione della sicurezza a un provider di servizi gestiti di fiducia o per gestirla internamente. Offre alle aziende la flessibilità di scegliere le funzionalità di cui hanno bisogno attraverso diversi moduli, tra cui protezione degli endpoint, endpoint detection and response, gestione delle vulnerabilità, gestione della postura di sicurezza nel cloud e la protezione della collaborazione.