Vectra Networks rivela le comunicazioni crittografate segrete dei cyber-attaccanti

Vectra® Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi un'innovazione tecnologica senza precedenti che consente di rilevare comunicazioni di attacchi informatici nascoste in tunnel crittografati senza ricorrere alla decrittografia. Un'altra novità assoluta nel settore è stata annunciata dall'azienda: ora è possibile rilevare comportamenti di attacco nascosti nelle applicazioni di uso quotidiano che circolano nelle reti aziendali odierne.

Secondo Mike Rothman, analista e presidente della società di ricerca Securosis, "È chiaro che il rilevamento delle minacce deve evolversi per catturare in modo più efficace gli avversari moderni. Ma rilevare gli attacchi dal traffico di rete può essere difficile. Gli aggressori lavorano diligentemente per 'nascondersi in bella vista', oscurando il loro traffico di attacco all'interno delle decine di miliardi di pacchetti legittimi presenti sulla rete".1

Gli aggressori utilizzano comunicazioni di attacco nascoste come un mantello dell'invisibilità per nascondersi nel normale traffico di rete mentre si prendono il tempo necessario per orchestrare il furto dei dati e delle risorse di un'organizzazione. Vectra applica algoritmi avanzati di data science e machine learning direttamente al traffico di rete per rivelare comportamenti nascosti senza bisogno di decrittografia. Questa visibilità priva gli aggressori della furtività e del coordinamento che hanno reso gli attacchi moderni così efficaci.

Gli aggressori utilizzano una varietà di metodi di comunicazione nascosti, tra cui la crittografia, l'occultamento all'interno di applicazioni comuni e l'insabbiamento nei protocolli di comunicazione comuni. Vectra adotta un approccio rivoluzionario per rilevare le comunicazioni nascoste dannose in:

• Traffico crittografato: la crittografia è un metodo infallibile per nascondere le comunicazioni e le istruzioni di controllo, almeno fino ad ora. Gli algoritmi Vectra sono in grado di rilevare le minacce crittografate senza decrittografare il traffico. Vectra applica una scienza dei dati avanzata al traffico di rete a livello di pacchetto per smascherare i veri comportamenti dannosi sottesi al traffico crittografato.
• Per impostazione predefinita, la maggior parte del traffico di rete odierno è HTTPS e non viene ispezionato dai sistemi di sicurezza. Ciò crea un enorme punto cieco che gli aggressori sfruttano a loro vantaggio. In precedenza, l'unica soluzione a questo problema era la decrittografia SSL, che comporta enormi penalizzazioni in termini di prestazioni, sfide legali e ostacoli tecnici.

• Applicazioni Web e protocolli Internet comuni: gli aggressori nascondono le comunicazioni nelle applicazioni Web e nei protocolli Internet di uso comune. Grazie a un'analisi del traffico di rete altamente sofisticata, Vectra è in grado di rivelare le sottili anomalie che indicano la presenza di questi tunnel nascosti all'interno dei protocolli HTTP, HTTPs e DNS. Vectra è anche in grado di rilevare gli aggressori che cercano di mimetizzarsi mascherandosi come persone che utilizzano un'applicazione aziendale basata sul Web o cloud .

• Dispositivi controllati da remoto: spesso gli aggressori hanno bisogno di controllare direttamente un dispositivo per eseguire un attacco mirato. Vectra utilizza la scienza dei dati e l'apprendimento automatico a livello di pacchetto per rivelare la presenza di strumenti di accesso remoto esterni che controllano i dispositivi di un'organizzazione.

"Fino ad ora, le organizzazioni non avevano modo di proteggersi dagli aggressori che utilizzavano comunicazioni segrete per rubare i loro dati impunemente", ha affermato Oliver Tavakoli, Chief Technology Officer di Vectra Networks. "Vectra rivela le comunicazioni nascoste degli aggressori e fa luce su tutte le fasi di un attacco informatico, fornendo alle organizzazioni un modo efficace per contrattaccare e proteggere le loro preziose risorse informative".

Per scoprire come Vectra rileva effettivamente le comunicazioni nascoste all'interno delle reti, registrati per scaricare il white paper "Come rilevare le comunicazioni nascoste dannose".

Informazioni su Vectra Networks

Vectra® Networks è leader nel rilevamento in tempo reale degli attacchi informatici in corso. La soluzione automatizzata di gestione delle minacce dell'azienda monitora continuamente il traffico di rete interno per individuare gli attacchi informatici nel momento in cui si verificano. Quindi correla automaticamente le minacce agli host sotto attacco e fornisce un contesto unico su ciò che stanno facendo gli aggressori, in modo che le organizzazioni possano prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che rappresentano il rischio maggiore per l'azienda, consentendo alle organizzazioni di prendere decisioni rapide su dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nella categoria Security Intelligence per aver affrontato le sfide del rilevamento delle minacce post-violazione. Anche gli American Business Awards hanno selezionato Vectra come vincitore del Gold Award per la categoria Tech Startup del 2015. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California, mentre la sede europea è a Zurigo. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.

1. "Rilevamento delle minacce basato sulla rete", versione 1.5, Securosis, 19 giugno 2015.

###

Vectra e il logo Vectra Networks sono marchi registrati, mentre Security that thinks, Vectra Threat Labs e Threat Certainty Index sono marchi commerciali di Vectra Networks. Altri nomi di marchi, prodotti e servizi sono marchi commerciali, marchi registrati o marchi di servizio dei rispettivi proprietari.