Advanced Persistent Threat

Come bloccare questa minaccia

APT - Advanced Persistent Threat

Blocca  adesso le minacce avanzate come questa!

Le Advanced persistent threat sono un tipo di attacco mirato. All’origine delle APT vi sono hacker aventi tempo e risorse sufficienti per pianificare l’infiltrazione in una rete. Questi hacker gestiscono gli attacchi in maniera attiva, una volta preso possesso di una rete; solitamente sono alla ricerca di informazioni, personali o di natura economica, piuttosto che di semplici dati finanziari. Le APT sono minacce tenaci, in quanto possono celarsi in una rete per diverso tempo prima di ottenere l’accesso e prelevare le informazioni desiderate. Le APT vanno distinte dalle più comuni botnet, le quali sono attacchi solitamente opportunistici e indiscriminati alla ricerca di vittime disponibili, piuttosto che di informazioni specifiche.

E’ importante cercare, quindi, di fermare le attività il più presto possibile e intervenire nella fase di delivery, ossia di primo ingresso nel sistema, per consentire l’effettivo blocco della attività di attacco. La parte di detection di un APT è fondamentale, prima avviene meglio è. Rimane il fatto che più le difese di una rete sono labili maggiore sarà la facilità di un attaccante di portare a compimento una azione di intrusione e maggiore la difficoltà da parte della vittima di trovare una soluzione.

Gli APT sono difficili da individuare. Secondo il Verizon 2012 Data Breach Investigations Report, il 92% di tutte le organizzazioni e il 49% delle grandi organizzazioni è venuta a conoscenza di una violazione della sicurezza perché informata da un soggetto esterno.

Il valore che diamo ai nostri clienti

Sei sicuro che il tuo IT sia sufficientemente protetto da questo tipo di minacce? Ti sei mai domandato se ricevi minacce di questo tipo (avanzato e non riconoscibile con gli strumenti tradizionali), se ne hai visibilità?

Noi di Netech ti forniamo la soluzione che ti protegge da questo tipo di minacce, basata sulla tecnologia WatchGuard APT Blocker.

I nostri punti di forza

Noi di Netech ci distinguiamo sul mercato per due aspetti fondamentali: la conoscenza profonda dei sistemi di sicurezza all’interno delle aziende e la consolidata competenza sull’hacking.

Ogni giorno mettiamo queste competenze a disposizione dei clienti per garantire la completa sicurezza del patrimonio informativo aziendale e tenere al riparo i dati e le informazioni sensibili e confidenziali.

Proteggiamo i dati di molte aziende sia in ingresso che in uscita, impediamo l’accesso alle minacce informatiche e impediamo la perdita di dati e informazioni attraverso l’integrazione di tecnologie appositamente selezionate da noi tra le migliori in questo settore.

  • CHI SONO LE VITTIME

    Hai sentito parlare di Cryptolocker? Molto probabilmente si. Questo è un esempio di Ransomware, programmi malevoli progettati per estorcere denaro una volta che hanno preso possesso dell’host vittima cifrando, completamente, ogni dato sul calcolatore. É una APT, una minaccia persistente, avanzata.
    Storicamente, i target delle minacce APT erano esclusivamente governi e grandi aziende le cui infrastrutture critiche sono state colpite da minacce quali Stuxnet e Duqu. Ma oggiogiorno, le minacce avanzate sono evolute e prendono di mira organizzazioni e aziende molto più piccole e gli utenti con lo stesso effetto devastante, e Cryptolocker nè è sicuramente una prova concreta ed evidente. Chissà cosa altro ci riserva il presente e il prossimo futuro in termini di nuove minacce di questo tipo!

  • ZERO DAY E' IL NUOVO CAMPO DI BATTAGLIA

    Nel campo biomedico, ricercatori e medici hanno capito da tempo che i microbi ei batteri si evolvono nel tempo e diventano più resistenti agli antibiotici. Hanno bisogno di sviluppare nuove e più forti medicine per rimanere efficaci. Allo stesso modo nel mondo della sicurezza informatica, nuove razze di malware sono emerse più avanzate e resistenti alle difese tradizionali. Gli aggressori si sono evoluti nel tempo e diventati più intelligenti.
    Il malware moderno utilizza tecniche avanzate come i canali criptati di comunicazione, rootkit di livello kernel, e sofisticate capacità di evasione per superare le difese di una rete. Ancora più importante, spesso sfruttano vulnerabilità zero day: difetti per i quali nessuna patch è ancora disponibile e nessuna signature è stata scritta. Il malware moderno è spesso persistente e progettato per rimanere attivo. E’ furtivo e nasconde accuratamente le sue comunicazioni, e “vive” dentro la rete di una vittima il più a lungo possibile, spesso ripulendo dalla sua presenza (eliminazione dei registri, utilizza crittografia forte, e si collega solo al suo controllore remoto con piccole comunicazioni offuscate).

  • COME FUNZIONA LA NOSTRA SOLUZIONE:

    La tecnologia WatchGuard APT Blocker fornisce una protezione dalle minacce in tempo reale, in pochi minuti, e non ore come avverrebbe per una analisi manuale oppure tramite i meccanismi a “signature” esistenti fino ad oggi (ammesso che riescano ad identificarle): rileva, cioè, e sottopone i file sospetti che si intende analizzare ad una sandbox di nuova generazione e basata su cloud che usa il più sofisticato ambiente di emulazione per scoprire le minacce APT e realmente “0-day”. Il sistema di analisi su cui si basa WatchGuard APT Blocker si affida alla tecnologia Lastline, in linea con quella che è la strategia “Best of breed” da sempre implementata nei prodotti WatchGuard. L’emulazione è infatti la chiave di volta nel contrasto a questo nuovo tipo di minacce.

  • IL PERICOLO PER LE PICCOLE MEDIE IMPRESE

    Molte piccole aziende e agenzie locali credono di non essere grandi abbastanza per rappresentare un bersaglio per i criminali informatici. Ma secondo Visa, le piccole aziende rappresentano il 90% di tutte le violazioni di dati di commercianti. Le piccole organizzazioni conservano dati di valore che offrono agli hacker grandi ritorni economici, come numeri di carte di credito, dati medici, o informazioni personali detenute da uffici legali, conti correnti o persino da tribunali locali. In alcuni casi, le piccole medie aziende possono non essere prese di mira direttamente, ma rappresentano ancora un bersaglio. Gli hacker hanno raffinato le loro capacità per realizzare attacchi automatizzati e opportunistici che scansionano costantemente Internet andando in cerca di sistemi non protetti. Quindi anche se la vittima non ha dati di valore da rubare, la sua rete potrebbe essere dirottata e diventare un proxy ‘inconsapevole’ attraverso cui nuovi attacchi vengono instradati.

APT Blocker è un nuovo servizio disponibile per tutte le appliance WatchGuard UTM, che utilizza l’emulazione completa del sistema (CPU e memoria) per verificare dettagliatamente l’esecuzione di un programma malware. Dopo la prima esecuzione attraverso altri servizi di sicurezza, viene creata l’impronta del file (Hash) e confrontata con un database esistente prima nel dispositivo UTM e poi nel cloud. Se il file non è mai stato visto prima, viene analizzato utilizzando l’emulatore di sistema, che controlla l’esecuzione di tutte le istruzioni. Può individuare le tecniche di evasione avanzate che altre sandbox non rilevano.
Quando viene rilevato il malware può essere immediatamente bloccato a livello del firewall. In alcuni casi un zero-day potrebbe passare attraverso mentre l’analisi avviene nel cloud. In tale caso, il sistema di WatchGuard è in grado di fornire avvisi in pochi minuti che una parte di codice sospetto è sulla rete in modo che si possa reagire immediatamente.

Testimonianze dei clienti

Richiedi subito una valutazione sul livello della tua sicurezza !

Richiedi