Dopo WannaCry e Petya, arriva da Cisco l’avvertimento riguardante una nuova variante di Ransomware, chiamata Nyetya: il primo attacco è stato notificato in Ucraina e si sta velocemente diffondendo, soprattutto in Europa. Grazie all’elaborazione dei dati ottenuti in tempo record da parte di Talos, il corpo di intelligence informatica creato e capitanato da Cisco stessa, le aziende che adottano Meraki e/o la soluzione Cisco Ransomware Defense Solution sono al sicuro, già da oggi: Cisco ha confermato che la nuova minaccia viene correttamente rilevata dai sistemi di analisi euristica e viene isolata prima che possa arrecare danno all’azienda.
Cisco Talos è un’organizzazione di intelligence, formata da un team di ingegneri esperti e da sistemi di machine learning e Big Data, che riesce ad identificare le minacce e bloccarle in tempi molto veloci, dando così una risposta forte contro le minacce 0-day, sempre più complesse da fronteggiare. Questo è possibile grazie ai dati raccolti dalle appliance di milioni di utenti nel mondo, sfruttando tecniche di sandboxing e la creazione di honeypot che consentono di analizzare il comportamento dei malware all’interno di sandbox annullando così la loro azione contro l’infrastruttura informatica.
Come anticipato, i sistemi di cloud networking Cisco Meraki comunicano in tempo reale con i server di Talos aggiornandosi automaticamente e senza outage di rete con le ultime firme di riconoscimento di malware e i comportamenti da attuare per isolarli. Meraki è solamente una delle soluzioni proposte da Cisco, la quale ha messo a punto anche una strategia di difesa completa contro Ransomware, concretizzabile in diverse modalità in funzione delle esigenze aziendali, dalla protezione a livello DNS fino al singolo endpoint di rete.
In questi anni, Cisco ha lavorato duramente per fornire ai clienti soluzioni efficaci, flessibili e semplici da manutenere, con l’obiettivo fondamentale di rendere i processi di aggiornamento delle appliance e dei software completamente automatici e real time, l’unica vera possibilità per proggere la rete da minacce sempre nuove e con tempi di diffusione sempre più brevi. Stare anche poche ore scoperti dagli ultimi aggiornamenti, potrebbe rivelarsi fatale per la tua azienda: ricordiamo che il processo di criptazione dei dati da parte di Ransomware non è reversibile se non pagando il riscatto. Da inizio 2016, la necessità di prevedere un sistema di cybersecurity in azienda si è fatta indispensabile: un solo attacco può costare caro alla tua azienda, soprattuto in termini di perdita dati ma anche in termini di business continuity. I media pubblicano quotidianamente fotografie di ospedali, aeroporti e aziende con i sistemi informatici bloccati e gli addetti con le mani in mano.
Una prevenzione efficace costa molto meno della potenziale perdita di introiti e del costo per ritornare all’operatività, senza contare il danno di immagine aziendale quando risultano perduti i dati dei clienti o gli operatori non possono lavorare per ore (o giorni).
Siamo proattivi nel proporre questo tipo di soluzioni perché di aziende rovinate da questi attacchi ne abbiamo viste tante: la mancanza di adeguati sistemi di backup per l’infrastruttura informatica e di efficaci sistemi di sicurezza preparati contro Ransomware e le sue varianti (conosciute e non), espone la tua azienda a forti rischi. Con 800 clienti all’attivo, Maticmind è il partner giusto per implementare le soluzioni Cisco e dormire sonni tranquilli.
Prenota una call con un nostro esperto all’orario che ti è più comodo: senza alcun impegno, saremo felici di rispondere ai tuoi dubbi e farti comprendere quanto sia importante intervenire subito.