Vectra® Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi un'innovazione tecnologica senza precedenti che consente di individuare comunicazioni relative ad attacchi informatici nascosti all'interno di tunnel crittografati senza ricorrere alla decrittografia. In una novità assoluta per il settore, l'azienda ha inoltre annunciato che è ora possibile individuare comportamenti di attacco occulti che si nascondono nelle applicazioni di uso quotidiano che transitano sulle reti aziendali odierne.
Secondo Mike Rothman, analista e presidente della società di ricerca Securosis, «È chiaro che il rilevamento delle minacce deve evolversi per individuare in modo più efficace gli avversari moderni. Tuttavia, individuare gli attacchi all’interno del traffico di rete può rivelarsi difficile. Gli aggressori si impegnano a fondo per “nascondersi in piena vista”, occultando il loro traffico di attacco tra le decine di miliardi di pacchetti legittimi presenti sulla rete».1
Gli autori degli attacchi utilizzano comunicazioni di attacco occulte come un mantello dell'invisibilità per mimetizzarsi nel normale traffico di rete, mentre si prendono tutto il tempo necessario per orchestrare il furto dei dati e delle risorse di un'organizzazione. Vectra applica algoritmi avanzati di data science e machine learning direttamente al traffico di rete per rivelare i comportamenti nascosti sottostanti senza bisogno di decrittografia. Questa visibilità priva gli autori degli attacchi della capacità di mimetizzarsi e di coordinarsi che ha reso gli attacchi moderni così efficaci.
Gli hacker utilizzano una varietà di metodi di comunicazione occulti, tra cui la crittografia, l'occultamento all'interno di applicazioni comuni e l'infiltrazione nei protocolli di comunicazione più diffusi. Vectra adotta un approccio rivoluzionario per individuare le comunicazioni maligne occulte in:
- Traffico crittografato: la crittografia è un metodo infallibile per nascondere le comunicazioni e le istruzioni di controllo… almeno fino ad ora. Gli algoritmi di Vectra sono in grado di individuare le minacce crittografate senza decrittografare il traffico. Vectra applica tecniche avanzate di analisi dei dati al traffico di rete a livello di pacchetto per smascherare i veri comportamenti dannosi sottostanti al traffico crittografato.
- Per impostazione predefinita, la maggior parte del traffico di rete odierno è di tipo HTTPS e non viene ispezionato dai sistemi di sicurezza. Ciò crea un enorme punto cieco che gli hacker sfruttano a proprio vantaggio. In passato, l'unica soluzione a questo problema era la decrittografia SSL, che comporta notevoli cali di prestazioni, problemi legali e ostacoli tecnici.
- Applicazioni Web e protocolli Internet di uso comune: gli autori degli attacchi nascondono le comunicazioni all'interno di applicazioni Web e protocolli Internet di uso comune. Grazie a un'analisi del traffico di rete altamente sofisticata, Vectra è in grado di individuare le sottili anomalie che indicano la presenza di questi tunnel nascosti all'interno dei protocolli HTTP, HTTPS e DNS. Vectra è inoltre in grado di individuare gli autori degli attacchi che cercano di mimetizzarsi fingendo di essere utenti di un'applicazione aziendale basata sul Web o cloud .
- Dispositivi controllati da remoto: spesso gli autori degli attacchi hanno bisogno di assumere il controllo diretto di un dispositivo per sferrare un attacco mirato. Vectra utilizza la scienza dei dati e l'apprendimento automatico a livello di pacchetto per individuare la presenza di strumenti di accesso remoto esterni che controllano i dispositivi di un'organizzazione.
«Fino ad ora, le organizzazioni non avevano alcun modo per proteggersi dagli hacker che utilizzano comunicazioni nascoste per rubare i loro dati impunemente», ha affermato Oliver Tavakoli, direttore tecnico di Vectra Networks. «Vectra porta alla luce le comunicazioni nascoste degli hacker e fa chiarezza su tutte le fasi di un attacco informatico, offrendo alle organizzazioni uno strumento efficace per reagire e proteggere le loro preziose risorse informative».
Per scoprire come Vectra rileva effettivamente le comunicazioni di attacco nascoste all'interno delle reti, registrati per scaricare il white paper "Come rilevare le comunicazioni malevole nascoste".
Informazioni su Vectra Networks
Vectra® Networks è leader nel rilevamento in tempo reale degli attacchi informatici in corso. La soluzione automatizzata di gestione delle minacce dell'azienda monitora costantemente il traffico di rete interno per individuare gli attacchi informatici nel momento stesso in cui avvengono. Successivamente, mette automaticamente in relazione le minacce con gli host sotto attacco e fornisce un contesto dettagliato sulle azioni degli aggressori, consentendo alle organizzazioni di prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che comportano il rischio maggiore per l'azienda, permettendo alle organizzazioni di decidere rapidamente dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nel settore della Security Intelligence per aver affrontato le sfide del rilevamento delle minacce post-violazione. Gli American Business Awards hanno inoltre selezionato Vectra come vincitore del Gold Award per la categoria Tech Startup del 2015. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California, mentre le operazioni europee hanno sede a Zurigo. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.
1. «Rilevamento delle minacce basato sulla rete», versione 1.5, Securosis, 19 giugno 2015.?
###
Vectra e il logo di Vectra Networks sono marchi registrati, mentre "Security that thinks", "Vectra Threat Labs" e "Threat Certainty Index" sono marchi di Vectra Networks. Gli altri nomi di marchi, prodotti e servizi sono marchi, marchi registrati o marchi di servizio dei rispettivi titolari.
