La Unità di Difesa Tattica di F-Secure comprende ricercatori e analisti, responsabili di rendere operative strategie di protezione olistica che garantiscono che i prodotti e i servizi pluripremiati di F-Secure si evolvano più rapidamente delle minacce che affrontano persone e organizzazioni.
La nuova unità è guidata dal Vice President di F-Secure, Christine Bejerasco, che in precedenza ha ricoperto il ruolo di responsabile della ricerca e sviluppo della divisione “Desktop Security for Consumer” di F-Secure. L’unità si concentra sullo sviluppo di meccanismi difensivi e misure preventive in grado di affrontare problemi di sicurezza attuali e del prossimo futuro. È un’area che Bejerasco chiama la “zona di mezzo” perché aiuta a rispondere alle esigenze di sicurezza a lungo e a breve termine di persone e organizzazioni sulla base di ciò che sta già accadendo nel panorama delle minacce.
“F-Secure fa molta ricerca per scoprire nuove vulnerabilità che modelleranno le minacce future e ha molti professionisti che si misurano con gli attaccanti in tempo reale per conto delle organizzazioni e delle persone che si fidano di noi. L’Unità di Difesa Tattica lavora a stretto contatto con questi processi, ma si concentra principalmente sulla “zona di mezzo” tra le prospettive a lungo termine e le esigenze più immediate, spiega Bejerasco. Stiamo creando meccanismi di sicurezza più completi ed efficienti che aiutano i nostri prodotti e servizi a evolversi in base alle minacce che vediamo svilupparsi senza dipendere da aggiornamenti costanti.”
Le minacce online sono in circolazione da più tempo di quanto la maggior parte delle persone abbia utilizzato Internet, e si sono evolute notevolmente da quando è stato scritto il primo virus informatico nel 1986. A quei tempi, i virus erano rari. Anche nei primi anni 2000 il numero di file e programmi malevoli era di decine o centinaia all’anno, il che rendeva il lavoro di analisi gestibile da un team di esperti umani.
Ma la diversità, la portata e la varietà del panorama delle minacce odierne è molto più dinamica. Oltre a centinaia di migliaia di campioni di malware, i sistemi di F-Secure analizzano in media 7 miliardi di query online, 6 miliardi di eventi comportamentali e un milione di URL sospetti al giorno. Gli hacker stanno acquisendo capacità più sofisticate e si affidano più frequentemente a una gamma diversificata di tattiche, come l’utilizzo di strumenti amministrativi legittimi, di tecniche in-memory e varianti di malware uniche, e lo sfruttamento del numero in continua espansione di credenziali di accesso rubate disponibili online.
Bejerasco afferma che l’attenzione dell’Unità di Difesa Tattica sulla comprensione del panorama delle minacce e sulla costruzione di difese contro le minacce attuali e a medio termine aiuterà l’azienda a creare strategie e tecnologie di protezione ampie che fungono da complemento importante a specifiche mitigazioni delle minacce.
“I nostri prodotti sono costruiti su fondamenti di sicurezza affinati dalla nostra esperienza decennale, come lo sviluppo di meccanismi di protezione generici in grado di rilevare gli attacchi in base al loro comportamento. Questo – afferma Bejerasco – è un importante complemento a meccanismi di prevenzione e rilevazione più specifici, in quanto impedisce ai nostri prodotti e servizi di concentrarsi troppo su aspetti particolari da non essere in grado di cogliere nuove ed emergenti minacce.”
Ulteriori informazioni sull’attività di ricerca condotta da F-Secure sono disponibili sul blog dei Laboratori di F-Secure News from the Labs.
