In che modo la gestione delle patch basata sui dati può sconfiggere il ransomware

0
5

Tutte le sessioni di Transform 2021 sono ora disponibili on-demand. Guarda ora.

Gli attacchi ransomware sono in aumento perché le tecniche di gestione delle patch mancano dell'intelligenza contestuale e dei dati storici necessari per modellare le minacce in base ai precedenti tentativi di violazione. Di conseguenza, CIO, CISO e i team che guidano necessitano di un approccio più basato sui dati alla gestione delle patch in grado di fornire intelligenza adattiva in modo affidabile su larga scala. L'acquisizione di RiskSense da parte di Ivanti, annunciata oggi, evidenzia i nuovi sforzi per colmare il divario basato sui dati nella gestione delle patch.

I tentativi di ransomware continuano ad accelerare quest'anno con gli attacchi a Colonial Pipeline, Kaseya e JBS Meat Packing che segnalano le intenzioni dei cattivi attori di perseguire infrastrutture su larga scala per denaro. L'Istituto per la sicurezza e la tecnologia ha rilevato che il numero di vittime che pagano il riscatto è aumentato di oltre il 300% dal 2019 al 2020. Secondo il suo Internet Crime Report, l'FBI ha ricevuto quasi 2.500 denunce di ransomware nel 2020, un aumento di circa il 20% rispetto al 2019. Inoltre , il costo collettivo degli attacchi ransomware segnalati al Bureau nel 2020 è stato di circa 29,1 milioni di dollari, in aumento di oltre il 200% rispetto ai soli 8,9 milioni di dollari dell'anno precedente. La Casa Bianca ha recentemente pubblicato un promemoria che incoraggia le organizzazioni a utilizzare una strategia di valutazione basata sul rischio per guidare la gestione delle patch e rafforzare la sicurezza informatica contro gli attacchi ransomware.

Più ransomware alimentano più tentativi

Gli attacchi ransomware mirati a obiettivi soft sono in aumento perché le infrastrutture di sicurezza legacy non sono progettate per proteggere dalle attuali minacce ransomware e dal valore redditizio dei dati che archiviano. Gli estesi database di informazioni sanitarie personali (PHI) degli ospedali e degli operatori sanitari sono i best seller del dark web, con Experian che osserva che possono vendere fino a $ 1.000 ciascuno. Gli aggressori ransomware che si concentrano su servizi pubblici urbani e statali, gasdotti e impianti di confezionamento della carne stanno cercando i milioni di dollari di pagamenti assicurativi che le loro vittime hanno dimostrato di voler pagare. Secondo John Kerns, amministratore delegato della società di brokeraggio assicurativo Beecher Carlson, una divisione di Brown & Brown, le richieste di ransomware sono aumentate del 300% nell'ultimo anno.

Le organizzazioni vittime che pagano un riscatto e hanno una copertura assicurativa per le perdite rendono il ransomware uno dei crimini informatici più redditizi per i criminali online. Le compagnie assicurative che vendono assicurazioni cibernetiche stanno considerando di limitare la loro responsabilità agli attacchi ransomware scrivendo la copertura dalle loro polizze. Il colosso assicurativo francese AXA è uno dei primi ad annunciare che a partire da maggio smetterà di rimborsare i pagamenti di ransomware in Francia dopo che i funzionari francesi hanno sollevato preoccupazioni sul fatto che i pagamenti incoraggiassero più criminalità. C'è un urgente bisogno di un approccio più basato sui dati per la protezione dagli attacchi ransomware.

Contrastare il ransomware con dati migliori

I modelli che emergono dal numero crescente di attacchi ransomware di quest'anno mostrano che le organizzazioni si affidano a un approccio basato sull'inventario per la gestione delle patch e non sono sistematiche nella gestione dell'igiene della sicurezza informatica. Di conseguenza, le organizzazioni spesso non hanno visibilità sui rischi e non possono dare la priorità a quali endpoint, sistemi, piattaforme cloud e reti presentano la maggiore vulnerabilità. Tutte le vittime di attacchi ransomware condividono il tratto comune di avere un'intelligenza contestuale limitata dei molteplici tentativi di ransomware completati prima che le loro aziende vengano compromesse. La mancanza dell'igiene di base della sicurezza informatica dell'autenticazione a più fattori (MFA) su tutti gli account e l'aumento della frequenza e della profondità delle scansioni delle vulnerabilità sono due delle molte azioni che le organizzazioni possono intraprendere per migliorare l'igiene della sicurezza informatica.

Gli approcci basati sull'inventario portano anche ad agenti in conflitto sugli endpoint. Livelli di sicurezza contrastanti su un endpoint si stanno rivelando aperti agli attacchi ransomware tanto quanto lasciare l'endpoint completamente esposto. L'Endpoint Risk Report 2021 di Absolute Software rileva che maggiore è la complessità degli endpoint, più ingestibile diventa un'intera rete per quanto riguarda la mancanza di informazioni, controllo e protezione affidabile.

L'automazione della gestione delle patch con i bot è un inizio

I bot possono identificare quali endpoint necessitano di aggiornamenti e i loro probabili livelli di rischio, utilizzando i dati più attuali e storici per identificare gli aggiornamenti di patch specifici e la sequenza di build di cui un determinato dispositivo endpoint ha bisogno. Un altro vantaggio dell'adozione di un approccio più basato sui bot alla gestione delle patch è il modo in cui può scalare autonomamente su tutti gli endpoint e le reti di un'organizzazione. I bot possono eseguire la scansione di tutti gli endpoint, determinare quelli più a rischio e definire procedure o passaggi di aggiornamento delle patch univoci per ciascuno in base alla programmazione delle proprie competenze da parte dei tecnici IT e di sicurezza informatica nel sistema.

Invece di affidarsi a un approccio completo e basato sull'inventario alla gestione delle patch che raramente viene completato, i team IT e di sicurezza devono automatizzare completamente la gestione delle patch. L'adozione di questo approccio alleggerisce i volumi dell'help desk, consente di risparmiare tempo prezioso per l'IT e il team di sicurezza e riduce le metriche dell'accordo sul livello di servizio (SLA) di correzione delle vulnerabilità. L'utilizzo dei bot per automatizzare la gestione delle patch identificando e dando priorità a minacce e rischi è affascinante da tenere traccia, con CrowdStrike, Ivanti e Microsoft che sono i principali fornitori in quest'area.

Migliorare l'accuratezza predittiva dei bot è il passo successivo

Gli approcci alla gestione delle patch basati su bot stanno diventando più efficaci nel modo in cui interpretano e agiscono sui dati storici. I bot hanno migliorato la loro precisione di patch adottando e padroneggiando continuamente l'uso di tecniche di analisi predittiva. Maggiore è il numero di dati storici con cui i bot devono mettere a punto l'analisi predittiva, più accurati diventano la gestione e la priorità delle vulnerabilità basate sul rischio. Migliorare l'accuratezza dell'analisi predittiva è anche la pietra angolare per spostare la gestione delle patch dall'era ad alta intensità di inventario in cui è bloccata oggi a una più adattiva e contestualmente intelligente in grado di contrastare le minacce ransomware. Il futuro del rilevamento e dell'eliminazione dei ransomware è guidato dai dati. Prima i provider di gestione dei bot riescono ad arrivarci, maggiori sono le possibilità di rallentare il ritmo degli attacchi che dominano il panorama globale della sicurezza informatica.

Gli algoritmi di apprendimento automatico supervisionati eccellono nella risoluzione di problemi complessi basati su vincoli. Più rappresentativi sono i set di dati con cui vengono addestrati, maggiore è la loro accuratezza predittiva. C'è un divario tra ciò che hanno i fornitori di gestione delle patch e i dati di cui hanno bisogno per migliorare l'accuratezza predittiva. Cerca società di private equity e venture capital per trovare nuovi modi per colmare il divario basato sui dati nella gestione delle patch.

Ivanti acquisisce RiskSense

Questo è ciò che rende degna di nota l'acquisizione di RiskSense da parte di Ivanti. Ivanti ottiene il set di dati più ampio e diversificato di attacchi ransomware disponibile, insieme a Vulnerability Intelligence e Vulnerability Risk Rating di RiskSense. La valutazione del rischio di RiskSense riflette il futuro della gestione delle patch basata sui dati in quanto assegna la priorità e quantifica il rischio avverso in base a fattori come l'intelligence sulle minacce, le tendenze degli exploit in the wild e la convalida degli analisti della sicurezza.

Inoltre, il 30% dei clienti RiskSense sono già clienti Ivanti. Come parte dell'acquisizione, Ivanti ha annunciato che Ivanti Neurons per Patch Intelligence è ora disponibile per i clienti che dispongono anche di licenze RiskSense. "Ivanti e RiskSense stanno unendo due potenti set di dati", ha affermato Srinivas Mukkamala, CEO di RiskSense. “RiskSense dispone dei dati più affidabili su vulnerabilità ed exploit, inclusa la possibilità di mapparli alle famiglie di ransomware che si stanno evolvendo come ransomware-as-a-service, insieme agli stati nazionali associati ai gruppi APT. E Ivanti ha i dati più affidabili sulle patch. Insieme, Ivanti e RiskSense consentiranno ai clienti di intraprendere l'azione giusta al momento giusto e di difendersi efficacemente dal ransomware, che è oggi la più grande minaccia alla sicurezza".

L'accelerazione delle acquisizioni di Microsoft quest'anno nella sicurezza informatica riflette il modo in cui il ransomware è diventato una priorità assoluta per l'azienda. Microsoft ha annunciato l'acquisizione di RiskIQ il 12 luglio. I servizi e le soluzioni di RiskIQ si uniranno alla suite Microsoft di prodotti di sicurezza cloud-native, tra cui Microsoft 365 Defender, Microsoft Azure Defender e Microsoft Azure Sentinel.

Cosa ci aspetta per la protezione dai ransomware

Le organizzazioni devono superare l'era ad alta intensità di inventario della gestione delle patch e adottare approcci più contestualmente intelligenti e adattivi che si basano sulla gestione dei bot su larga scala. Inoltre, la gestione delle patch deve essere maggiormente basata sui dati per fermare la crescente complessità e volume degli attacchi.

Anche se i fornitori di assicurazioni stipulano la copertura ransomware nei contratti, il costo degli attacchi ransomware sulla produttività e sulla salute finanziaria delle organizzazioni a lungo termine è allarmante. Al contrario, è necessario un approccio più basato sui dati per la gestione delle patch e la deterrenza del ransomware. Negli ultimi due mesi, Microsoft ha acquisito due società di sicurezza informatica e Ivanti, l'acquisizione di RiskSense oggi, riflette il modo in cui i fornitori stanno affrontando la sfida di contenere il ransomware con dati migliori per modellare e contrastare gli attacchi.

VentureBeat

La missione di VentureBeat è quella di essere una piazza cittadina digitale per i responsabili delle decisioni tecniche per acquisire conoscenze sulla tecnologia trasformativa e sulle transazioni.

Il nostro sito fornisce informazioni essenziali sulle tecnologie e sulle strategie dei dati per guidarti nella guida delle tue organizzazioni. Ti invitiamo a diventare un membro della nostra community, per accedere a:

  • informazioni aggiornate sugli argomenti di tuo interesse
  • le nostre newsletter
  • contenuti gated leader di pensiero e accesso scontato ai nostri eventi preziosi, come Trasforma 2021: Per saperne di più
  • funzioni di rete e altro

Diventare socio

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui