domenica, Ottobre 17, 2021
Disponibile su Google Play
HomeScienzada Yoroi l'indice che misura il rischio per le aziende

da Yoroi l’indice che misura il rischio per le aziende

AGI – La protezione informatica (meglio se preventiva) è un’esigenza. Ma come misurarla prima di un attacco? È nato con l’obiettivo di farlo il Cyber Exposure Index, sviluppato da Yoroi, società specializzata in cybersecurity.

La sua finalità è misurare lo spazio digitale utilizzabile da un possibile attaccante. L’indice si basa su eventi già accaduti, come un attacco informatico di successo; sfrutta informazioni raccolte nei forum hacker del Deep Web; analizza i dati in vendita nei marketplace illegali del Dark Web. Valuta tre variabili: il numero di servizi esposti, lo score delle vulnerabilità e l’indice di data leakage.

Più elevato è il numero di servizi raggiungibili su Internet, più varie sono le tecniche che un attaccante può sfruttare per ottenere un accesso non autorizzato. Questo valore cerca di dare un’indicazione della superficie di attacco esterna, ed è calcolato dalla somma dei differenti IP, porte e protocolli associati all’azienda e accessibili dall’esterno. Per ridurre questo indice di rischio, un’azienda dovrebbe analizzare tutti gli IP e servizi esposti all’esterno e ridurre l’accesso solo a quelli strettamente necessari.

Più vulnerabilità sono sfruttabili da un attaccante, più sarà facile compromettere un host. Con questo indice si vuole stimare la facilità con cui un attaccante può compromettere il perimetro aziendale, sfruttando vulnerabilità da remoto. Per limitare il rischio, un’azienda dovrebbe aggiornare i software vulnerabili, dando precedenza a tutti i servizi esposti in rete.

Infine, più data leak sono presenti, più facilmente l’attaccante sarà in grado di ottenere informazioni utili per portare a termine un attacco. Un leak potrebbe includere solamente informazioni personali, ma anche password protette o addirittura password in chiaro.

“Il focus del Cyber Exposure Index – dice Marco Ramilli, ceo di Yoroi – non è giudicare l’organizzazione. Indica la probabilità di riuscita dell’attaccante e si modificherà nel tempo in funzione delle azioni messe in campo per proteggersi”.

Quest’indice di esposizione è anche la base per dare sostanza al concetto di analisi preventiva della supply chain aziendale, cioè alla necessità di valutare la potenziale insicurezza del proprio ecosistema. Senza dimenticare che anche attacca guarda a questi dati. I sindacati criminali sono finanziati da “investitori” che puntano al massimo profitto. Saranno dunque motivati ad attaccare chi appare più vulnerabile rispetto a chi sembra essere meno esposto.

Il valore finale dell’indice, comparato a quello di società simili per dimensioni, attività e servizi, permetterà inoltre di arrivare a dei veri e propri benchmark di riferimento. “Per ogni organizzazione, ente o azienda – afferma Marco Castaldo, consigliere delegato di Yoroi – oggi è cruciale avere informazioni tempestive sulla propria postura di sicurezza, prima che eventuali vulnerabilità vengano sfruttate da attaccanti. Per valutare correttamente quella postura bisogna analizzare quell’organizzazione dall’interno, certo, ma anche all’esterno, alla ricerca delle sue esposizioni”.

Covid Abruzzo Basilicata Calabria Campania Emilia Romagna Friuli Venezia Giulia Lazio Liguria Lombardia Marche Molise Piemonte Puglia Sardegna Sicilia Toscana Trentino Alto Adige Umbria Valle d’Aosta Veneto Italia Agrigento Alessandria Ancona Aosta Arezzo Ascoli Piceno Asti Avellino Bari Barletta-Andria-Trani Belluno Benevento Bergamo Biella Bologna Bolzano Brescia Brindisi Cagliari Caltanissetta Campobasso Carbonia-Iglesias Caserta Catania Catanzaro Chieti Como Cosenza Cremona Crotone Cuneo Enna Fermo Ferrara Firenze Foggia Forlì-Cesena Frosinone Genova Gorizia Grosseto Imperia Isernia La Spezia L’Aquila Latina Lecce Lecco Livorno Lodi Lucca Macerata Mantova Massa-Carrara Matera Messina Milano Modena Monza e della Brianza Napoli Novara Nuoro Olbia-Tempio Oristano Padova Palermo Parma Pavia Perugia Pesaro e Urbino Pescara Piacenza Pisa Pistoia Pordenone Potenza Prato Ragusa Ravenna Reggio Calabria Reggio Emilia Rieti Rimini Roma Rovigo Salerno Medio Campidano Sassari Savona Siena Siracusa Sondrio Taranto Teramo Terni Torino Ogliastra Trapani Trento Treviso Trieste Udine Varese Venezia Verbano-Cusio-Ossola Vercelli Verona Vibo Valentia Vicenza Viterbo

YouGoNews