Sono due le novità annunciate da WithSecure nei giorni scorsi per quanto riguarda la sicurezza cloud. La prima è Elements XDR Cloud Security, una nuova soluzione progettata per facilitare alle organizzazioni di medie dimensioni la protezione degli ambienti Microsoft Azure. Con la diffusione sempre più capillare del cloud e la conseguente complessità delle superfici d’attacco, molte aziende faticano a gestire strumenti di sicurezza avanzati, spesso riservati a team altamente specializzati. Elements XDR Cloud Security risponde proprio a questa esigenza, offrendo uno strumento pensato per semplificare il rilevamento e la gestione delle minacce.

Al centro della soluzione ci sono i rilevamenti avanzati basati su intelligenza artificiale e ricerca continua arricchiti dalle Broad Context Detections. Queste analisi contestuali combinano eventi e segnali provenienti da Azure con dati di identità raccolti da Entra ID (ex Azure AD), fornendo una visione completa e dettagliata delle possibili minacce. L’obiettivo è rendere accessibile anche alle aziende senza un reparto di cybersecurity strutturato una difesa efficace contro attacchi sempre più sofisticati.

A supporto dell’analisi e della risposta agli incidenti, WithSecure ha integrato Luminen, un assistente AI generativa che interpreta gli eventi di sicurezza, ne spiega il significato e suggerisce azioni concrete per la remediation. Questo strumento permette di ridurre drasticamente i tempi di intervento, alleggerendo il carico di lavoro degli analisti e aiutando anche i team meno esperti a prendere decisioni tempestive e informate.

La soluzione si rivela particolarmente efficace contro minacce oggi sempre più diffuse, come la compromissione di credenziali, gli attacchi ransomware, l’abuso delle risorse cloud o delle API key. Il 2024 ha visto, secondo WithSecure, un aumento fino al 400% degli attacchi basati sull’identità; da qui l’urgenza di un approccio che offra visibilità completa sull’intera catena d’attacco non solo per rilevare anomalie isolate, ma anche per comprendere il contesto generale in cui avvengono.

WithSecure Elements XDR per Azure

Sicurezza per ambienti IT ibridi

L’altra novità è rappresentata dall’aggiornamento di Elements Exposure Management (Elements XM), pensato per affrontare le nuove sfide poste dagli ambienti IT ibridi e dalle architetture cloud-first. L’evoluzione verso modelli sempre più distribuiti ha reso i perimetri digitali aziendali frammentati e difficili da difendere; in questo contesto, la gestione dell’esposizione alle minacce diventa cruciale soprattutto per le medie imprese, che spesso non dispongono di risorse interne dedicate alla cybersecurity avanzata.

La nuova versione di Elements XM migliora la visibilità sui rischi, includendo una copertura più estesa per ambienti cloud e identità digitali. La soluzione è in grado di rilevare esposizioni ibride che coinvolgono asset on-premise, servizi cloud mal configurati, account con privilegi eccessivi e percorsi di attacco complessi come il lateral movement. Il valore distintivo della piattaforma risiede nella sua capacità di contestualizzare questi rischi, visto che tramite il già citato agente AI Luminen vengono offerte raccomandazioni specifiche, localizzate e facilmente comprensibili per la mitigazione delle vulnerabilità, riducendo significativamente i tempi di risposta.

Un altro punto di forza dell’aggiornamento è l’attenzione verso i partner di canale. Ora infatti WithSecure fornisce strumenti avanzati per i service provider, come l’esportazione degli eventi di sicurezza tramite API per l’integrazione con piattaforme SIEM, reportistica dettagliata pensata per i livelli dirigenziali (livello C) e un XM Playbook per facilitare l’onboarding dei clienti. L’interfaccia migliorata e le scansioni automatizzate semplificano inoltre le fasi iniziali di deployment, permettendo ai partner di generare valore sin dal primo utilizzo.

Secondo Mika Lindroos, Product Director di Exposure Management, la nuova versione di Elements XM colma le lacune tipiche degli ambienti ibridi e fornisce visibilità e automazione per generare reale valore di business. I team di sicurezza, spesso sovraccarichi, possono così focalizzarsi sulle minacce più critiche, riducendo il carico cognitivo e migliorando l’efficacia delle attività di prevenzione e risposta.

(Immagine in apertura: Shutterstock)