Molti reports sulla sicurezza informatica indicano come le PMI sono il bersaglio preferito per gli attacchi informatici avanzati perché spesso adottano misure di sicurezza deboli, dovute in larga misura alle scarse disponibilità finanziarie e ad una insufficiente consapevolezza delle minacce, al contrario invece delle grandi imprese che costrette da obblighi legali e normativi, sono in grado di reperire risorse sia in termini di persone che economiche.
Le email di spear-phishing e i ransomware costituiscono uno dei maggiori rischi: le tecnologie di sicurezza tradizionali basate sulla firma sono inefficaci contro queste minacce, occorre difendersi lavorando sulla prevenzione, utilizzando strumenti in grado di individuare nuove minacce non ancora conosciute .
Ma non bisogna preoccuparsi solo delle email: pc, tablet e smartphone possono essere veicoli di attacco, per questo la strategia di difesa deve essere costruita pensando a 360°.
Eloina Pesce – 15/03/2017
FireEye Essential Security riunisce in un’unica suite FireEye Network Security (NX) Essentials e FireEye Email Threat Prevention Cloud (ETP) per proteggere le imprese dalle minacce basate su web e email. Questi due vettori di minacce rappresentano il 90% di tutti gli attacchi informatici.
Al centro delle tecnologie di FireEye c’è il motore FireEye Multi-Vector Virtual Execution™ (MVX). Si tratta di una tecnologia che individua gli attacchi multifase e le minacce combinate che colpiscono più aree, compreso il web e le email, che prese isolatamente potrebbero non sembrare pericolose.
La correlazione degli URL dannosi con le email di spear-phishing è fondamentale per individuare attacchi multivettoriali.
La combinazione di tecnologia, informazioni e competenze rende FireEye una società con oltre 4.400 clienti distribuiti in 67 paesi, tra cui 250 società Fortune 500.