WithSecure innova nel rilevamento delle vulnerabilità zero-day
A cura della redazione
WithSecure ha annunciato un progresso che definisce pionieristico nel rilevamento delle vulnerabilità zero-day, grazie all’uso innovativo dei dati comportamentali provenienti dalle soluzioni di Endpoint Detection and Response (EDR), applicati all’Exposure Management. Questo approccio, spiega WithSecure in una nota, consente di identificare e classificare sia vulnerabilità conosciute che precedentemente sconosciute analizzando i modelli comportamentali, migliorando significativamente i meccanismi di difesa proattiva contro le minacce.
Lo studio approfondito, condotto da WithSecure Intelligence, rivela che l’analisi di segnali comportamentali – come l’esecuzione anomala di processi, accessi insoliti ai file, e interazioni tra sistemi – permette ai sistemi di sicurezza di rilevare attività sospette anche in assenza di indicatori di compromissione (IOC) noti. Si tratta di un importante passo avanti nella scoperta proattiva delle minacce e nella gestione delle vulnerabilità.
“Le nostre ricerche dimostrano che i dati comportamentali hanno un potenziale ancora inespresso, non solo per il rilevamento delle minacce attive, ma anche per l’identificazione di vulnerabilità software sottostanti prima che siano conosciute pubblicamente,” afferma nella nota Jarno Niemelä, Principal Researcher di WithSecure. “Sfruttando i ricchi dati comportamentali dell’EDR in combinazione con l’Exposure Management, aiutiamo le organizzazioni a stare un passo avanti rispetto alle minacce emergenti”.
La ricerca ha già portato alla scoperta di diverse vulnerabilità zero-day precedentemente sconosciute, successivamente rese pubbliche, e altre sono attese in futuro. Lo studio rafforza l’importanza di passare da un approccio reattivo a un’analisi proattiva basata sul comportamento, in grado di anticipare le tecniche degli attaccanti invece di limitarsi a rispondere.
Il progetto ha inoltre portato allo sviluppo di funzionalità tecnologiche concrete, che verranno integrate nella piattaforma WithSecure Elements entro la fine del 2025.
La soluzione WithSecure Elements EDR, spiega la nota, ha già dimostrato una forte efficacia nel rilevamento di minacce informatiche sofisticate, come dimostrato nelle recenti valutazioni. Ad esempio, nell’analisi AV-TEST del 2024, WithSecure Elements EDR ha rilevato con successo pattern di attacco complessi associati a gruppi di minacce persistenti avanzate (APT), confermandone l’efficacia in scenari reali.
Integrando l’analisi comportamentale nella soluzione WithSecure Elements Exposure Management, WithSecure consente di rilevare anomalie indicative di vulnerabilità zero-day, facilitando risposte tempestive ed efficaci.