Sia che si tratti di tradizionali allegati virus nelle e-mail, trojan inviati tramite attacchi alla rete o moderni ransomware infilati con forza attraverso attacchi sul Web con download drive-by, il malware da tempo è il tormento delle organizzazioni IT. Allora, che cos'è il malware avanzato e come funziona? Come suggerisce il nome, il malware è un software ideato per infettare un computer affinché esegua una serie di azioni dannose. Dopo aver sfruttato le vulnerabilità umane o tecniche nel tuo ambiente, un aggressore invierà il malware per violare i computer dei tuoi utenti allo scopo di rubare o bloccare l'accesso alle informazioni e ai sistemi. Le soluzioni antivirus (AV) sono state introdotte per combattere i file malware noti identificandoli tramite pattern distinti che chiamiamo firme. Sebbene queste soluzioni siano ancora utili per prevenire rapidamente una certa soglia di malware di base, sono insufficienti per rilevare gli esemplari di malware avanzati e invasivi più comuni esistenti oggi, poiché si affidano ai sistemi umani o automatici per trovare, analizzare e aggiornare un database di firme malware. In più, i malware moderni sono sempre più adattivi e in grado di modificare il modo in cui appaiono per sfuggire al rilevamento basato su firma. Usando metodi che i criminali chiamano "packing and cypting" (compattazione e crittografia), gli aggressori possono ripetutamente modificare un file malware a livello binario, facendolo sembrare diverso per un software antivirus. Pur facendo sempre la stessa cosa, l'eseguibile dannoso sembra un nuovo file, con il risultato che i prodotti AV non individuano una parte di malware che prima conoscevano. Con centinaia di milioni di nuove varianti malware scoperte ogni anno, i sistemi antivirus basati su firma semplicemente non riescono a stare al passo. L’altro virus (informatico), l’analisi di Cisco sui domini Covid: il 65% nascondeva un attacco Come puoi difenderti dal malware avanzato? La natura in continua evoluzione del malware richiede un nuovo approccio alla prevenzione. Le soluzioni di rilevamento avanzate di malware in grado di individuare i nuovi malware il prima possibile, come Detection and Response (TDR) e APT Blocker di WatchGuard, sono fondamentali per difendere le tue organizzazioni contro queste minacce. Entrambe le soluzioni sono ideate per individuare malware non noti ed elusivi osservando il comportamento dei malware, invece di affidarsi a un database di firme malware note. APT Blocker emula un computer host in una sandbox di prossima generazione per individuare proattivamente nuove varianti malware. Mediante un Host Sensor a basso impatto, TDR offre visibilità di potenziali comportamenti maligni che avvengono a livello di endpoint ed effettua la correlazione di questi dati con i dati sugli eventi della rete per generare un punteggio delle minacce esaustivo e risolvere i problemi mediante una procedura guidata. Cosa succede quando una minaccia viene giudicata sospetta? Ora, grazie a una stretta integrazione con TDR, è possibile effettuare triage delle minacce mediante l'invio dei file sospetti direttamente dall'Host Sensor ad APT Blocker per un'analisi approfondita e una ridefinizione del punteggio. Il contributo scritto è concesso dal nostro partner tecnico WhatchGuard WatchGuard dispone della rete di rivenditori e fornitori di servizi a valore aggiunto più estesa del settore. Contattaci direttamente per ottenere risposte a qualsiasi domanda tu possa avere, così da iniziare a collaborare: siamo il partner perfetto per le tue esigenze! Letture correlate:
0 Commenti
Il tuo commento verrĂ pubblicato subito dopo essere stato approvato.
Lascia una Risposta. |
|