Vedi di più
| 18 de aprile de 2023

Ingecom presenta la soluzione XDR di Forescout, la risposta agli attacchi informatici più sofisticati

Fonte: Forescout.    Condividi    

La piattaforma, dedicata ai Security Operations Center, riduce i falsi positivi e gli alert di bassa qualità, presentando ai team di sicurezza 1 solo avviso ogni 50 milioni di log. La soluzione, in questo modo, massimizza la sicurezza e riduce i costi di gestione.

Madrid, 18 aprile 2023 - Secondo il rapporto Clusit 2023, gli attacchi informatici sono in forte crescita e si contraddistinguono per un elevato livello di pericolosità. Gli analisti, infatti, hanno rilevato un incremento pari al 60% negli ultimi cinque anni, con gravità elevata o critica nell’83% dei casi. A completare un quadro tutt’altro che roseo, il 7,6% degli attacchi globali prende di mira target residenti in Italia.

La cybersecurity rimane un fattore cruciale per tutte le imprese, indipendentemente dalla dimensione e dal settore di operatività. Tuttavia, aumentando esponenzialmente il numero delle minacce e la complessità delle infrastrutture IT, la capacità di fornire risposte adeguate diviene sempre più rara.

In un contesto in cui le minacce informatiche sono sempre più sofisticate, Ingecom propone la nuova soluzione Forescout Extended Detection and Response (XDR), una piattaforma dedicata ai Security Operations Center (SOC) delle aziende e dei provider di servizi di sicurezza (MSSP, Managed Security Service Provider). Tale strumento, dedicato a un target enterprise, consente di individuare e rispondere a minacce estremamente avanzate all'interno di tutta l'infrastruttura aziendale moderna, sempre più estesa dall’edge al cloud.

Forescout XDR massimizza l’efficacia e semplifica il lavoro dei team di sicurezza (SOC). La necessità di integrare in un unico centro di sicurezza le rilevazioni di un ecosistema di soluzioni differenti fa sì che i team possano ricevere fino a 450 avvisi ogni ora, quasi tutti di scarsa qualità o falsi positivi.

È una soluzione che rappresenta la soluzione a questa complessità e all’esigenza di combinare protezione ed efficienza. Inoltre, offre un supporto vendor ed EDR-agnostic a più di 170 fonti di dati e le sottopone a un processo avanzato di normalizzazione, arricchimento e analisi per eliminare i falsi positivi e identificare le vere minacce. A questo si aggiunge la possibilità di acquisire informazioni da 70 sorgenti di Threat Intelligence e di utilizzare 1.500 regole e modelli di detection verificati. Il risultato è un solo alert di altissima qualità ogni 50 milioni di log.

Forescout XDR supera le tipiche limitazioni dei SOC estendendo le proprie analisi alle reti OT, ai sistemi di controllo industriale (ICS), ai software di gestione degli edifici (BMS), ai dispositivi medici connessi e alle piattaforme IoT.

Adottare questa piattaforma determina benefici a 360 gradi: non soltanto un livello di protezione maggiore nei confronti di attacchi sempre più evoluti, ma anche una riduzione di costi causa miglioramento dell’efficienza dei processi, l’ottimizzazione delle operations di sicurezza e lo sfruttamento degli investimenti già fatti, causa compatibilità estesa con soluzioni di altri vendor.

Informazioni su Ingecom

Ingecom, distributore a valore aggiunto (VAD) specializzato in soluzioni di cybersecurity, OT/ICS, IoT e IoMT e cyber intelligence, è stata fondata nel 1996 a Bilbao. Con uffici a Bilbao, Madrid, Barcellona, Lisbona e Milano, fornisce servizi in Spagna, Italia e Portogallo. Attualmente Ingecom conta circa cinquanta dipendenti. L'obiettivo dell’azienda è quello di fornire soluzioni collaudate e approvate ai System Integrator, nonché di essere costantemente aggiornato sulle nuove tecnologie, in modo che qualsiasi evoluzione tecnologica possa essere proposta ai clienti il prima possibile. Oggi i servizi più critici nelle aziende sono il controllo, il monitoraggio e la sicurezza dei sistemi informativi. Per far fronte a questo problema, Ingecom ha cercato soluzioni e prodotti di terzi che sono stati incorporati per creare una soluzione globale. Attualmente Ingecom collabora con produttori come Algosec, AlienVault, Allot, Array Networks, Bitdefender, Cato Networks, Cybonet (PinApp), Cymulate, EfficientIP, ExtraHop, Forcepoint, Forescout, Four9s, Garland Technology, Guardicore, HYPR, Ivanti, Kela, Medigate, Okta, Rapid7, SealPath, Tehtris, ThreatQuotient, TRM Lab, Vicarius, Viewtinet, Yubico, Zerofox e Zimperium, attraverso oltre 600 System Integrator.


Agenda della formazione