Insicurezza con Rapporto OAD 2024

 

AIPSI ha pubblicato il Rapporto OAD 2024 sull’indagine anonima via web sugli attacchi digitali e sulle misure di sicurezza dei Sistemi Informativi in Italia delle  aziende/enti rispondenti, giunta a 17 anni consecutivi di indagini. Il Rapporto è scaricabile liberamente da qui

Dal Rapporto OAD 2024 emerge il permanere di una larga e grave diffusione di attacchi digitali ai sistemi informativi delle aziende ed enti rispondenti,  con forti impatti in termini sia di gravi disservizi informatici sia di costi, nonostante le misure di sicurezza implementate. OAD evidenzia la urgente necessità di gestire l’ormai consolidata insicurezza digitale “sistemica”.

Sull’approfondimento di questa grave criticità si focalizza il webinar, articolato in due fasi:

  • i principali elementi sulla "insicurezza" emersi dal Rapporto OAD 2024, inquadrati nei trend mondiali, europee ed italiani;
  • una tavola rotonda per discutere e approfondire il tema con alcuni dei principali esperti e decisori di informatica e di sicurezza digitale in Italia.

 

Agenda Webinar 

  • 17.00-17.20   Apertura dei lavori (Marco R. A. Bozzetti, Presidente AIPSI, Antonio Piva, Presidente AICA)
  • 17,20- 17.50: I dati più significativi emersi dall’indagine OAD 2024 (Marco R. A. Bozzetti)
  • 17.50-18.50: Tavola Rotonda coordinata da  Marco R. A. Bozzetti, Sono stati invitati e si attende la conferma per la partecipazione (in ordine alfabetico):
    • Angelo Amaglio, Presidente Qintesi
    • Eleonora Faina, Direttrice Generale Anitec-Assinform
    • Ivano Gabrielli, Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica
    • Alessandro Musumeci, Coordinatore tecnico del Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei Ministri
    • Antonio Piva, Presidente AICA 
    • Stefano Zanero, Politecnico di Milano e fondatore AIPSI.

La partecipazione al webinar è gratuita per tutti gli interessati, ma è necessario registrarsi al seguente link:
https://register.gotowebinar.com/register/6986438063444003162

 

 

LECS è una appliance plug&play che svolge le funzioni di NDR, Network Detection and Response, e di IPS, Intrusion Prevention System, basandosi su tre diversi sistemi di Intelligenza Artificiale, IA.

LECS è un sistema plug&play in quanto non deve essere configurato per essere installato, ma, una volta connesso alla rete, automaticamente riconosce il contesto e si autoconfigura, integrandosi con gli altri strumenti di sicurezza digitale presenti e collegandosi in polling con 4C, Control Center CyberEvolution in Cloud, il centro di controllo dei LECS in cloud, per lo svolgimento di varie funzioni.

 

LECS connesso a 4C

 

Le soluzioni NDR sono progettate per rilevare le minacce informatiche sulle reti aziendali utilizzando l'intelligenza artificiale (IA), l'apprendimento automatico (ML) e l'analisi dei dati. Questi strumenti costruiscono modelli di comportamento e analizzando continuamente il traffico di rete nord/sud che attraversa il perimetro aziendale, nonché il traffico laterale est/ovest, e poi utilizzano questi modelli per identificare modelli di traffico anomali o sospetti. Incorporano anche funzionalità di risposta agli incidenti, ad esempio con blocco del traffico sospetto. Ciò potrebbe includere l'aggiornamento automatico delle regole del firewall per bloccare il traffico sospetto o la fornitura di funzionalità che aiutino le indagini sugli incidenti e sulle minacce/rischi.

I sistemi IPS svolgono attività di prevenzione sul traffico in entrata, bloccando quello sospetto, e facendo anch’essi riferimento, nell’implementazione LECS, ai modelli di traffico del NDR

Collegato alla porta di mirroring di uno switch o di un router di rete (vedi esempio nella figura sottostante), LECS analizza il traffico della rete locale e  quello in ingresso e in uscito sui collegamenti ad Internet, e una volta rilevata un’anomalia, la classifica ed agisce in base al grado di gravità con una risposta modulata all’attacco potenziale.

 

Esempio uso LECS

 

 

LECS si basa su 3 engine di IA che fanno da cardine a tutto il suo funzionamento: SpectoRaises Tiresia 

I tre sistemi di IA con i loro algoritmi di machine learning lavorano sinergicamente e parallelamente per proteggere un intero segmento di rete, eseguendo detection e classificazione delle anomalie sul traffico della reteagendo con contromisure e risposte mirate nei casi di minacce critiche ed effettuando una previsione intelligente che fornisce un feedback di aggiornamento basato sulle ultime statistiche rilevate.

Le fasi di funzionamento di un LECS sono:

  • CHECK & CONNECT LECS: dopo averlo posizionato su una porta di mirroring di uno switch "strategico" dell'infrastruttura di rete, LECS si autoconfigura (plag&play) e diviene un componente , host, della rete, ed inizia il suo monitoraggio passivo, che non impatta sulla prestazioni della rete;
  • TRAP & DETECTION ANALYSIS: nel corso del monitoraggio continuo e in tempo reale del trraffico della rete, LECS individua ed anlizza in tempo reale le possibili minacce, classificandole in base alla gravità del possibile impatto;
  • IMPACT ISOLATION RESPONSE: in caso di rilevamento di una minaccia ad alto impatto LECS interviene creando dei pacchetti che si mescolano a quelli del  traffico malevolo individuato e quindi bloccando la minaccia a livello di protocollo; in casi estrem i LECS blocca l'alimentazione dello switch cui è connesso;
  • INSPECTION & RECOVERY NETWORK:a seguito dell'intervento di cui sopra, LECS LECS ripristina il collegamento di rete, verifica la presenza di ulteriori minacce e grazie all’algoritmo Tiresia, impara e parametrizza i dati della minaccia.

I falsi positivi ed i falsi negativi costitusico da sempre una gravissimo problema per i sistemi di rilevazione di minacce. Grazie ai sistemi di detection interni che svolgono azione di machine learning, LECSeffettua per entrambi una forte Auto Riduzione.

Gli attuali prodotti LECS

 

Schema uff prodotti LECS nov 2024


In allegato, liberamente scaricabile, il depliant di presentazione dei sistemi LECS.

 

Per maggori informazioni, per una dimostrazione dal vivo e per una offerta si prega di contattare Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

Attachments:
Download this file (Lecs One Page.pdf)Lecs One Page.pdf[ ]605 kB

Login Form

Registrati

Questo sito web utilizza dei cookie sia del proprio ambiente Joomla 3.x sia dei software di Terzi per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso

Policy privacy Accept