WithSecure ha annunciato un progresso che definisce pionieristico nel rilevamento delle vulnerabilità zero-day, grazie all’uso innovativo dei dati comportamentali provenienti dalle soluzioni di Endpoint Detection and Response (EDR), applicati all’Exposure Management. Questo approccio, spiega WithSecure in una nota, consente di identificare e classificare sia vulnerabilità conosciute che precedentemente sconosciute analizzando i modelli comportamentali, migliorando significativamente i meccanismi di difesa proattiva contro le minacce.
Lo studio approfondito, condotto da WithSecure Intelligence, rivela che l’analisi di segnali comportamentali – come l’esecuzione anomala di processi, accessi insoliti ai file, e interazioni tra sistemi – permette ai sistemi di sicurezza di rilevare attività sospette anche in assenza di indicatori di compromissione (IOC) noti. Si tratta di un importante passo avanti nella scoperta proattiva delle minacce e nella gestione delle vulnerabilità.
“Le nostre ricerche dimostrano che i dati comportamentali hanno un potenziale ancora inespresso, non solo per il rilevamento delle minacce attive, ma anche per l’identificazione di vulnerabilità software sottostanti prima che siano conosciute pubblicamente,” afferma nella nota Jarno Niemelä, Principal Researcher di WithSecure. “Sfruttando i ricchi dati comportamentali dell’EDR in combinazione con l’Exposure Management, aiutiamo le organizzazioni a stare un passo avanti rispetto alle minacce emergenti”.
La ricerca ha già portato alla scoperta di diverse vulnerabilità zero-day precedentemente sconosciute, successivamente rese pubbliche, e altre sono attese in futuro. Lo studio rafforza l’importanza di passare da un approccio reattivo a un’analisi proattiva basata sul comportamento, in grado di anticipare le tecniche degli attaccanti invece di limitarsi a rispondere.
Il progetto ha inoltre portato allo sviluppo di funzionalità tecnologiche concrete, che verranno integrate nella piattaforma WithSecure Elements entro la fine del 2025.
La soluzione WithSecure Elements EDR, spiega la nota, ha già dimostrato una forte efficacia nel rilevamento di minacce informatiche sofisticate, come dimostrato nelle recenti valutazioni. Ad esempio, nell’analisi AV-TEST del 2024, WithSecure Elements EDR ha rilevato con successo pattern di attacco complessi associati a gruppi di minacce persistenti avanzate (APT), confermandone l’efficacia in scenari reali.
Integrando l’analisi comportamentale nella soluzione WithSecure Elements Exposure Management, WithSecure consente di rilevare anomalie indicative di vulnerabilità zero-day, facilitando risposte tempestive ed efficaci.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti