Informazioni e fatti Swisscom
Berna, 26 settembre 2017
Le minacce ad aziende e istituzioni da parte di malware, hacking e phishing sono all’ordine del giorno.
Swisscom nella veste di gestore della rete e specialista in security a tutto tondo scopre e blocca mensilmente milioni di attacchi malware e 2'250 attacchi di phishing. Se in passato gli attacchi erano opera di giovani annoiati e intelligenti, oggi si tratta di cyber-criminali professionali. I loro attacchi hanno raggiunto una nuova dimensione in termini di qualità e quantità.
Con l’Internet delle cose, una crescente intelligenza artificiale e le applicazioni cloud, si dischiudono ai cybercriminali possibilità del tutto nuove per danneggiare le aziende. Gli hacker si procurano oggetti quotidiani in rete, ci costruiscono delle botnet e avviano cosiddetti attacchi DDoS (Distributed Denial of Service). Gli aggressori adottano sempre più la tattica dell'approccio silente, rimangono inosservati per mesi o addirittura anni, causando così dei danni enormi. L’aspetto più perfido: ciò che non viene visto o avvertito non viene neppure contrastato. Pertanto si tratta di riuscire a riconoscere tempestivamente le manovre dei cyber-criminali (Detection) e intervenire in modo professionale (Response).
Contro queste cyber-minacce giova solo una cosa: prevenire, riconoscere tempestivamente e, in caso di un’aggressione, intervenire con professionisti. A tal fine, Swisscom offre ora ai propri clienti ampie soluzioni Threat Detection & Response. Da sette anni Swisscom gestisce un Security Operation Center attivo 24 ore, sette giorni su sette, a Zurigo e ha un proprio Computer Security Incident Response Team (CSIRT). L’esperienza pluriennale confluisce ora nella nuova soluzione Threat Detection & Response che è disponibile in quattro versioni di servizio modulari:
1. Security Analytics as a Service
Le aziende ricevono via Security Dashboard una panoramica relativa a potenziali episodi inerenti la sicurezza da determinati dati di log. Il cliente in questo modo acquista un’infrastruttura Security Analytics sotto forma di servizio. L’analisi e la reazione agli episodi inerenti la sicurezza viene assunta dalle aziende stesse.
2. Security Operation Center as a Service
A integrazione di Security Analytics as a Service, Swisscom si assume anche i servizi relativi ai processi di Security. Esperti specialisti di Security analizzano in un’attività di 24 ore, sette giorni su sette, episodi inerenti la sicurezza potenziali e confermati, li interpretano e danno alle aziende delle raccomandazioni concrete su come agire.
3. Computer Security Incident Response Team as a Service
Per gestire episodi critici inerenti la sicurezza vengono coinvolti abili esperti Swisscom Security che con tool e processi comprovati conducono e portano a termine il processo di Security Incident Management.
4. Threat Intelligence as a Service
Alla presenza di informazioni commerciali e personali sensibili di un’azienda nelle reti pubbliche e chiuse (p. es. Darknet), gli esperti Swisscom informano attivamente. In questo modo i clienti ricevono tempestivamente informazioni uniche che indicano possibili falle nell’azienda.
Cyrill Peter, Head of Product Management Enterprise Network & Security all’interno di Swisscom Enterprise Customers, afferma: «Per quanto riguarda i responsabili degli attacchi, constatiamo un alto livello di professionalità e industrializzazione. A tutto questo siamo in grado di opporre contromisure uniche: da un lato grazie al nostro know-how di rete riconosciamo subito anomalie e potenziali attacchi, dall’altro le conoscenze ottenute dagli attacchi confluiscono in automatico nei nostri Threat Detection & Response Services. I nostri clienti possono usufruire in questo modo di una «intelligenza collettiva» unica per la Svizzera.