Per neutralizzare la creazione continua delle minacce, lo sviluppo delle soluzioni di security esce sempre più spesso dai laboratori dei vendor per sfruttare l'arma delle informazioni condivise.

L’evoluzione delle minacce non conosce sosta. Nuove tecniche d’attacco e codici maligni vengono generati incessantemente per eludere sistemi di sicurezza che, per stare al passo, richiedono investimenti continui in ricerca e sviluppo. Una sfida all’interno della quale i fornitori di tecnologia si orientano sempre più spesso verso nuove forme di intelligence.

“In tutto il mondo contiamo oltre 1.200 ricercatori impegnati ad analizzare le ultime minacce e a mettere a punto tecnologie capaci di garantire contromisure immediate”, esordisce Gastone Nencini, country manager di Trend Micro Italia, per sottolineare l’importanza che la ricerca e sviluppo riveste all’interno della sua azienda.

Una rilevanza che ha portato la società a stanziare anche un fondo di 100 milioni di dollari da destinare a startup focalizzate sull’Internet of Things. L’iniziativa offrirà a queste piccole realtà un sostegno economico, l’accesso a una intelligence globale e la possibilità di fare leva su alleanze strategiche; permetterà, inoltre, a Trend Micro di scoprire nuove opportunità all’interno degli ecosistemi emergenti, traendo insegnamenti e idee che influenzeranno le proprie strategie e le soluzioni di cybersecurity future.

Fare leva su un’intelligenza diffusa è, invece, la strada percorsa da SonicWall, che per rilevare e prevenire le nuove minacce si avvale soprattutto del SonicWall Global Response Intelligence Defense (Grid) Threat Network.

“Questa rete è alimentata quotidianamente da oltre un milione di sensori di sicurezza distribuiti in circa 200 Paesi e ci consente di essere aggiornati in tempo reale su quanto stia avvenendo nel mondo in termini di attacchi”, chiarisce Florian Malecki, international product marketing director di SonicWall.

Sulla base di queste informazioni e altri insight, la società ha potuto mettere a punto negli anni una gamma completa di soluzioni, comprensiva di next-generation firewall, una sandbox cloud triple-engine, prodotti d’ispezione Ssl ad alte prestazioni per la sicurezza degli accessi wireless/mobile ed email security.

La conoscenza approfondita del panorama delle minacce e la capacità di reagire velocemente a più livelli sono anche i presupposti di Fortinet, che sfrutta la distribuzione mondiale dei propri laboratori per permettere a centinaia di ricercatori di rilevare ogni giorno le minacce emergenti e sviluppare risposte efficaci.

“Gli analisti dei FortiGuardLabs analizzano quotidianamente i risultati raccolti tramite gli honeypot, che attirano il malware, e i sistemi automatici, studiandone il comportamento e la natura per offrirne una classificazione”, spiega Antonio Madoglio, system engineering manager di Fortinet Italia.

Alla fine del processo l’azienda californiana crea le diverse contromisure per i motori antivirus, antibotnet, di application control, di intrusion prevention e di Web content filtering, che poi andranno ad aggiornare tutti i componenti dell’architettura Security Fabric.

Un importante tassello della ricerca e sviluppo di Cisco è rappresentato, invece, da Talos, dipartimento di intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica, in cui lavorano 300 ricercatori specializzati con accesso a enormi quantità di dati telemetrici.

“Talos rileva le minacce e fornisce analisi gratuite in grado di proteggere i nostri clienti, soprattutto grazie al fatto che l’architettura security messa a punto da Cisco non fornisce solo un’alta quantità di dati, ma soprattutto una loro elevata qualità”, afferma Fabio Panada, consulting systems engineer security di Cisco Italia. Tutto avviene nel pieno rispetto della privacy dei clienti, che sono i primi a usufruire gratuitamente e automaticamente di queste analisi. L’intelligence prodotta ogni giorno da Talos viene, infatti, caricata quotidianamente e automaticamente su tutte le soluzioni Cisco attraverso la sua rete.

“La nostra architettura è aperta: questo significa che le soluzioni che la compongono sono totalmente interoperabili tra loro e con prodotti di terze parti”, precisa Panada. Queste caratteristiche di integrazione e automatizzazione semplificano la gestione dei prodotti di Cisco.