WithSecure presenta un’innovazione nella tecnologia di rilevamento delle vulnerabilità zero-day per l’Exposure Management

Una nuova ricerca evidenzia il potere dell’analisi basata sulla telemetria nel rilevare minacce zero-day – una tecnologia destinata a potenziare le funzionalità di WithSecure™ Elements Exposure Management.

Helsinki – 17 Giugno 2025: WithSecure™ ha annunciato un progresso pionieristico nel rilevamento delle vulnerabilità zero-day grazie all’uso innovativo dei dati comportamentali provenienti dalle soluzioni di Endpoint Detection and Response (EDR), applicati all’Exposure Management. Questo approccio consente alle organizzazioni di identificare e classificare sia vulnerabilità conosciute che precedentemente sconosciute analizzando i modelli comportamentali, migliorando significativamente i meccanismi di difesa proattiva contro le minacce.

Lo studio approfondito, condotto da WithSecure Intelligence, rivela che l’analisi di segnali comportamentali – come l’esecuzione anomala di processi, accessi insoliti ai file e interazioni tra sistemi – permette ai sistemi di sicurezza di rilevare attività sospette anche in assenza di indicatori di compromissione (IOC) noti. Si tratta di un importante passo avanti nella scoperta proattiva delle minacce e nella gestione delle vulnerabilità.

“Le nostre ricerche dimostrano che i dati comportamentali hanno un potenziale ancora inespresso, non solo per il rilevamento delle minacce attive, ma anche per l’identificazione di vulnerabilità software sottostanti prima che siano conosciute pubblicamente,” afferma Jarno Niemelä, Principal Researcher di WithSecure. “Sfruttando i ricchi dati comportamentali dell’EDR in combinazione con l’Exposure Management, aiutiamo le organizzazioni a stare un passo avanti rispetto alle minacce emergenti.”

Questa innovativa ricerca ha già portato alla scoperta di diverse vulnerabilità zero-day precedentemente sconosciute, successivamente rese pubbliche, e altre sono attese in futuro. Lo studio rafforza l’importanza di passare da un approccio reattivo a un’analisi proattiva basata sul comportamento, in grado di anticipare le tecniche degli attaccanti invece di limitarsi a rispondere.

Il progetto ha inoltre portato allo sviluppo di funzionalità tecnologiche concrete, che verranno integrate nella piattaforma WithSecure Elements entro la fine del 2025.

La soluzione WithSecure Elements Endpoint Detection and Response ha già dimostrato una forte efficacia nel rilevamento di minacce informatiche sofisticate, come dimostrato nelle recenti valutazioni. Ad esempio, nell’analisi AV-TEST del 2024, WithSecure Elements EDR ha rilevato con successo pattern di attacco complessi associati a gruppi di minacce persistenti avanzate (APT), confermandone l’efficacia in scenari reali.

Integrando l’analisi comportamentale nella soluzione WithSecure Elements Exposure Management, WithSecure consente alle organizzazioni di rilevare anomalie indicative di vulnerabilità zero-day, facilitando risposte tempestive ed efficaci.

Per approfondire la ricerca: https://labs.withsecure.com/publications/leveraging-edr-behavioral-data-for-zero-day-vulnerability-discovery-and-triage-of-known-vulnerabilities

WithSecure™ relazioni con i media
Inari Anttila
+358438240090