Nasce Verizon Risk Report (VRR), nuovo strumento per la valutazione dei rischi legati alla sicurezza. VRR unisce le serie storiche del database sui crimini cyber del Data Breach Investigation Report (DBIR) di Verizon a fonti specializzate di technology partner come BigSight, Cylance, Recorded Future e Tanium. Il fine è quello di creare un quadro di riferimento e di valutazione di sicurezza automatizzato e completo, in grado di identificare le attuali carenze in questo settore ed i rischi ad esso collegati, sulla base di valutazioni quotidiane. Aziende e organizzazioni governative potranno utilizzare VRR per prendere decisioni sulla sicurezza basandosi sui dati, e orientare gli investimenti in sicurezza laddove potranno avere un impatto maggiore, grazie alle informazioni circa le minacce cyber.
“Le strategie sulla sicurezza sono state, da sempre, legate ad un concetto statico di difesa” dichiara Alex Schlager, executive director for global products and solutions di Verizon, “ma nell’attuale scenario, in rapido cambiamento, per essere pienamente efficaci le strategie devono essere dinamiche, proattive e flessibili.” Le aziende non possono più permettersi di aspettare l’avvento di una minaccia, o affidarsi alle consuete strategie di sicurezza create per affrontare le minacce del passato. Il Verizon Risk Report utilizza i dati sulla sicurezza provenienti da numerose fonti, trasmessi ogni giorno ad una threat intelligence, per consentire ai clienti di prendere decisioni consapevoli e basate sui dati e sulle odierne minacce, e risolvere, in maniera efficiente e flessibile, le proprie carenze nella posizione in termini di sicurezza.”
Come funziona
Il Verizon Risk Report consente alle aziende di quantificare quanto sono attualmente esposte ai rischi informatici, e di capire la probabilità di una violazione in futuro. Inoltre, questo strumento offre una valutazione di tipo qualitativo e quantitativo delle misure di prevenzione, il tutto all’interno di un contesto di miglioramenti sostenibili e misurabili.
I clienti traggono beneficio da tre moduli di servizio diversi, che integrano le fonti di dati specifici sulle minacce attraverso un portale consolidato di sicurezza del cliente:
- Livello 1: ‘visualizzazione dall’esterno’. Questo servizio di rating firmato BitSight e basato su una prima visualizzazione, insieme ad informazioni riguardo il deep web e il dark web di Recorded Future è utile in caso di valutazioni dall’esterno. Questi dati vengono poi valorizzati e contestualizzati con gli insight del Data Breach Investigation Report di Verizon (DBIR).
- Livello 2: ‘visualizzazione dall’interno’. Il punteggio relativo ai rischi esterni ottenuto nel livello 1 può anche essere completato da un’analisi interna sui sistemi in-house dell’azienda, grazie ai software di Cylance e Tanium. Questi strumenti vengono utilizzati per tracciare un profilo dei rischi interni ed esterni legati agli endpoint più delicati dei clienti. La threat intelligence fornita a questo livello è definita in base al settore specifico di ogni cliente.
- Livello 3: ‘visualizzazione di cultura e processo’. Infine, le informazioni ottenute al livello 1 e 2 vengono mixate alle valutazioni qualitative sulle politiche di sicurezza dell’azienda, sui processi e sui comportamenti dell’organizzazione. Questo step conclude e completa l’analisi critica a 360 gradi della posizione del cliente in ambito cybersicurezza.
Il Verizon Risk Report al momento è in fase di beta test presso i clienti, e sarà disponibile a partire dal secondo trimestre del 2018. Verizon presenterà il Verizon Risk Report all’evento RSA 2018 a San Francisco, al padiglione Moscone North, stand #4121.
