Anti Data Exfiltration: una priorità per il 94% delle aziende
Le organizzazioni hanno impiegato anni per sviluppare e implementare soluzioni diverse per proteggere i dati sensibili, ma ancora non sono sicure di poter fermare l’esfiltrazione dei dati. Per questo motivo, lo studio introduce una nuova categoria di soluzioni per combattere il ransomware: l’Anti Data Exfiltration (ADX). A differenza del modello Data Loss Prevention (DLP), uno degli approcci più tradizionali per la protezione dei punti deboli di sicurezza, Anti Data Exfiltration (ADX) fornisce una soluzione del tutto nuova.
"L'esfiltrazione di informazioni di identificazione personale, proprietà intellettuale e informazioni riservate rimane un tema comune in una serie di attacchi informatici e rappresenta una minaccia significativa per le organizzazioni di tutti i settor. Gli strumenti esistenti non sono più una misura sufficiente per prevenire l'esfiltrazione dei dati. L'anti-esfiltrazione dei dati fornisce un nuovo approccio nella lotta in corso contro gli attacchi informatici".
Blackfog, leader in ambito di sicurezza e prevenzione del ransomware e di privacy dei dati, ha annunciato i risultati di un sondaggio condotto a campione su 255 professionisti di sicurezza informatica. Questo sondaggio, condotto da Osterman Research, classifica, a detta delle organizzazioni, il livello di importanza dell’esfiltrazione dei dati al 73 %, quasi il doppio rispetto all’anno precedente. E’ proprio per questo che proteggere i dati e monitorare l’esfiltrazione in tempo reale non è mai stato così importante.
I DLP tradizionali, infatti, combinano le seguenti misure di sicurezza per i dati:
- Corrispondenza della firma;
- Impronta digitale dei dati strutturati;
- File Tagging;
- Rilevamento delle intrusioni;
- Firewall.
Ciò ci fa dedurre che l’attività di difesa dei DLP è incentrata esclusivamente sui dati. Pertanto possiamo affermare che:
-
1
La gran parte delle soluzioni DLP non discrimina tra gli utenti e per questo non è in grado di rilevare la differenza tra comportamento dannoso, manipolazione sociale ed errori non intenzionali.
-
2
Le soluzioni DLP tradizionali sono costose da eseguire e da utilizzare. Poiché questi sistemi richiedono enormi risorse dal punto di vista informatico, sono costosi da implementare e richiedono una gestione costante per monitorare e applicare nuove politiche quando vengono adottati nuovi sistemi.
-
3
DLP interrompe la catena di sicurezza. Poiché DLP per richiedere l'introspezione dei dati, deve decrittografare ogni pacchetto e agire come un attaccante man in the middle, violando la protezione dei dati.
Un nuovo approccio con ADX
Con Anti Data Exfiltration si ha oggi un approccio del tutto nuovo per prevenire gli attacchi informatici. Esso, infatti, è migliorativo rispetto a quanto introdotto con DLP, grazie a tecniche di prevenzione dell’infiltrazione dei dati sensibili ancor più selettive. La semplice intrusione in una rete o in un dispositivo non costituisce di per sé un attacco informatico di successo. Un attacco può definirsi di successo solo se i dati sensibili vengono rubati dalla rete. Quindi, se si riesce a evitare l’esfiltrazione dei dati, si possono evitare conseguenze spiacevoli come la richiesta di riscatto o l’estorsione.
ADX funziona investigando i dati in uscita sui dispositivi endpoint ottenendo un dispendio di tempo notevolmente inferiore rispetto a DLP, che invece esamina il traffico in entrata e in uscita ai margini della rete.
Le soluzioni ADX sono sufficientemente leggere per essere eseguite su dispositivi mobili e non devono funzionare sulla rete aziendale.
Invece di confrontare il traffico con un dizionario di firme di attacco, le soluzioni ADX utilizzano l’analisi comportamentale per identificare comportamenti insoliti incentrati sull’utente.
Le applicazioni malware dei criminali informatici non agiscono allo stesso modo degli utenti legittimi. Eseguono la scansione delle porte, scambiano chiavi con server esterni e si spostano lateralmente attraverso le reti, in modi che gli utenti normali non fanno. Individuarli attraverso i loro comportamenti ha molto più senso che bloccare semplicemente i dati sensibili dietro una barriera. L’atto criminale informatico consiste nell’inviare dati sensibili al di fuori della rete.
ADX di Blackfog limita la possibilità per gli utenti, inclusi gli utenti privilegiati e gli amministratori, di inviare dati sensibili all’esterno della rete. Questo lo rende una soluzione di nuova generazione, la quale fa perno sulla tecnologia alla base della prevenzione della perdita di dati, rendendola rilevante per le odierne minacce alla sicurezza. Prevenire l’esfiltrazione è sempre più importante se solo si considera che:
Negli ultimi 12 mesi:
Negli ultimi 12 mesi:
“Nonostante i significativi investimenti in strumenti di sicurezza 'best-in-breed' (oltre il 59% di tutte le organizzazioni dispone di 3-9 strumenti), è chiaro che le organizzazioni stanno ancora lottando con attacchi informatici che portano all'esfiltrazione dei dati. L'attuale approccio del settore alla sicurezza non funziona ed è necessaria una nuova soluzione. Prendendo di mira più parti della kill chain, l'anti-esfiltrazione dei dati è in grado di bloccare l'attivazione e la diffusione degli attacchi informatici. Poiché gli attacchi informatici, in particolare i ransomware, si concentrano sul furto e l'estorsione di dati, è diventata una tecnica importante per contrastare i moderni attacchi polimorfici".