Insights | Integrity360

Integrity360 lancia il servizio Managed ASM per affrontare superfici di attacco complesse e rafforzare la resilienza informatica di OT e IoT

Scritto da Integrity360 | 3-dic-2024 8.06.40

Londra, Regno Unito - 3 dicembre 2024 – Integrity360, uno dei principali specialisti di cyber security paneuropei, ha annunciato il lancio del nuovo servizio Managed ASM, progettato per affrontare le crescenti complessità nella protezione di ambienti diversificati, tra cui IT (Information Technology), Tecnologia Operativa (OT) e Internet of Things (IoT). Il servizio di Attack Surface Management (ASM) offre una visibilità completa della superficie di attacco di un'organizzazione, consentendo una riduzione proattiva del rischio, la gestione delle esposizioni e il rilevamento delle minacce per proteggere gli asset critici.

La superficie di attacco si sta espandendo a un ritmo senza precedenti, con il numero di dispositivi connessi a livello globale che dovrebbe aumentare di ulteriori 50 miliardi entro il 2030. Questo aumento, guidato dall'adozione di IoT, OT e altre tecnologie connesse, ha creato nuove opportunità per i cybercriminali di sfruttare asset scarsamente protetti. Il servizio Managed ASM di Integrity360 consente alle organizzazioni di individuare, prioritizzare e risolvere i rischi prima che possano essere sfruttati.

Secondo Gartner, le organizzazioni che danno priorità alla gestione continua delle esposizioni alle minacce (CTEM) avranno una probabilità tre volte inferiore di subire una violazione entro il 2026, evidenziando l'importanza cruciale del servizio ASM. Basato sulla piattaforma Armis Centrix Cyber Exposure Management (CEM), il Managed ASM di Integrity360 sfrutta l'automazione avanzata e l'intelligenza artificiale per scoprire e monitorare tutti gli asset, identificare le esposizioni e fornire raccomandazioni pratiche per la risoluzione.

"Il servizio Managed ASM di Integrity360 offre alle organizzazioni una soluzione completa e end-to-end per la gestione della superficie di attacco," ha dichiarato Jamie Andrews, Senior Director of International Partners di Armis. "Sfruttando l'intelligenza basata sull'intelligenza artificiale della nostra piattaforma insieme alla gestione esperta e ai servizi di risoluzione di Integrity360, le aziende possono anticipare le minacce in evoluzione e mantenere una postura di sicurezza proattiva anche negli ambienti più complessi."

Secondo il National Institute of Standards and Technology (NIST), la superficie di attacco di un'organizzazione include ogni punto in cui un attaccante può entrare o estrarre dati da un sistema, coprendo asset interni ed esterni. Incidenti recenti, come gli attacchi che hanno preso di mira dispositivi industriali connessi a IoT, dimostrano come gli avversari combinino esposizioni per accedere a sistemi critici o dati sensibili.

Con superfici di attacco che si espandono su infrastrutture multiple e un aumento del 140% degli attacchi informatici che prendono di mira infrastrutture critiche negli ultimi anni, il servizio Managed ASM risponde all'urgenza di una visibilità completa e di una gestione proattiva.

Il servizio Managed ASM affronta diverse sfide, operando su un modello ciclico e continuo per garantire un miglioramento costante della postura di sicurezza:

  • Scoperta degli asset e intelligence: Molte organizzazioni non dispongono di un inventario affidabile dei propri asset. Questo servizio fornisce una visibilità completa di tutti i dispositivi connessi, comprese le loro vulnerabilità e i potenziali rischi.
  • Gestione continua delle esposizioni alle minacce: Gli attori delle minacce spesso sfruttano una catena di vulnerabilità nei sistemi. Identificando e dando priorità alle esposizioni in base alla gravità e all'impatto aziendale, il servizio consente ai team di sicurezza di concentrare gli sforzi dove è più necessario.
  • Supporto alla risoluzione: Con team a corto di risorse che lottano per gestire grandi volumi di vulnerabilità, il servizio offre raccomandazioni pratiche e risorse di supporto opzionali per accelerare la risoluzione.
  • Rilevamento delle minacce: Sfruttando l'intelligence in tempo reale sugli asset, il servizio identifica comportamenti anomali indicativi di potenziali minacce, migliorando le capacità di rilevamento per incidenti come movimenti laterali o attività di dispositivi non autorizzati.

Il servizio Managed ASM è personalizzato per aiutare le organizzazioni a ridurre il rischio informatico, garantendo visibilità completa, prioritizzando le esposizioni critiche e supportando gli sforzi di risoluzione. Questo approccio è particolarmente vitale per settori come la produzione, la sanità e le utilities, dove i sistemi IoT e OT compromessi possono avere un impatto significativo sulle operazioni e sulla sicurezza, e si allinea ai requisiti di conformità specifici per questi settori critici.

"A differenza delle soluzioni tradizionali che si concentrano esclusivamente sull'infrastruttura IT, il Managed ASM di Integrity360 estende le sue capacità oltre l'IT per includere anche OT, dispositivi IoT e persino sistemi specializzati come i dispositivi medici. Queste aree spesso trascurate rappresentano alcuni dei punti di ingresso più vulnerabili per gli attaccanti," ha dichiarato Brian Martin, Director of Product Management di Integrity360. "Ciò che si può vedere può essere gestito e protetto. Fornendo una visibilità granulare e un monitoraggio continuo dell'intera superficie di attacco, il servizio consente alle organizzazioni di individuare rischi nascosti in tutto l'ambiente e adottare misure proattive per affrontarli."

Il Managed ASM di Integrity360 sottolinea l'importanza della collaborazione attraverso chiamate di revisione bisettimanali con i clienti e offre trasparenza, consentendo alle organizzazioni di valutare le tendenze del rischio, rivedere le prestazioni e dare priorità agli sforzi di risoluzione con il supporto degli esperti di sicurezza di Integrity360. Questo approccio collaborativo garantisce un'ottimizzazione continua e un allineamento con il profilo di rischio unico del cliente, permettendo loro di beneficiare di un framework di sicurezza scalabile e proattivo.

Per ulteriori informazioni sul servizio Managed ASM di Integrity360, visita: https://www.integrity360.com/managed-asm

Informazioni su Integrity360

Integrity360 è il principale specialista europeo di cyber security e PCI, con uffici nel Regno Unito, in Irlanda, Bulgaria, Italia, Svezia, Spagna, Lituania, Ucraina, Africa e Caraibi. L'azienda gestisce cinque Security Operations Centre (SOC) a Dublino, Sofia, Stoccolma, Napoli e Città del Capo.

Con oltre 550 dipendenti e un team di oltre 400 professionisti della cyber security, Integrity360 offre una gamma completa di servizi professionali, di supporto e gestiti per la sicurezza. Questi servizi coprono ogni aspetto della gestione del rischio informatico, dall'identificazione e prevenzione al rilevamento, alla risposta e al recupero.

Fondata nel 2005, Integrity360 ha ricevuto un significativo investimento strategico dalla società londinese di private equity August Equity nel giugno 2021. Questa partnership, guidata dal veterano del settore IT e cyber Ian Brown, che funge da CEO e Presidente, ha alimentato la rapida espansione del gruppo nel Regno Unito, nei Paesi nordici, in Europa continentale e in Africa come parte di una strategia di crescita a lungo termine.