Web Security: dalla reazione alla prevenzione

EnterpriseStart up
0 0 Non ci sono commenti

Websense presenta la tecnologia ThreatSeeker, già inclusa nelle proprie
versioni 6.3 di security, che aggiunge intelligenza proattiva alla protezione
dalle minacce originate sul Web

Ormai l’impiego di strumenti tradizionali per la sicurezza non basta più. Le ricerche mostrano che gli attacchi continuano ad aggirare queste protezioni e il 97% delle aziende intervistate per l’indagine Csi/Fbi 2006, ha prodotti antivirus installati, ma il 65% del campione era stato ugualmente colpito da un attacco virale nei 12 mesi precedenti. La continua evoluzione delle minacce ha indotto Websense a introdurre un nuovo approccio alla sicurezza, che consente di identificare le minacce su Internet prima che i criminali on line possano sferrare i loro attacchi. La nuova tecnologia, in corso di brevetto, è stata chiamata ThreatSeeker e garantisce protezione preventiva dalle minacce veicolate dal Web che, spesso, non si fronteggiano bene (o a costi accettabili) con tecnologie di sicurezza tradizionali (antivirus e Ips).

La differenza dell’approccio di Websense sta nel fatto che la nuova tecnologia va letteralmente alla ricerca delle minacce su Internet, e le scova, prima che gli utenti possano esserne colpiti, proteggendoli nel periodo più a rischio, quello in cui patch e forme dei virus non sono ancora disponibili. E’ noto che le motivazioni alla base degli attacchi hanno subito un’evoluzione, passando dal desiderio di fama alla ricerca di facili guadagni. Ciò comporta per le aziende la necessità di stabilire nuove priorità negli investimenti in tecnologie per la sicurezza. In passato, i malintenzionati usavano soprattutto metodi quali virus veicolati via e-mail per interferire con le attività delle aziende, oggi, le minacce sono generate e risiedono direttamente sul Web e sono più mirate, occulte e indirizzate all’ottenimento di ritorni economici.

Nella prima metà del 2006, Websense ha identificato un incremento del 100% dei siti disegnati allo scopo di installare codice maligno, quale keylogger, screen scraper e altre forme di crimeware, che consentono ai cybercriminali di raccogliere informazioni sugli utenti e di prendere di mira specifiche aziende.
Websense ThreatSeeker è basato su oltre 100 tra procedure e sistemi proprietari in grado di decifrare le nuove minacce, anche le più complesse. Usando una combinazione di algoritmi matematici, profilazione dei comportamenti, analisi del codice e un’estesa rete di macchine per il data mining, ThreatSeeker apporta ai prodotti software per la sicurezza di Websense un contributo continuo di intelligence relativamente alle minacce, mettendo al sicuro gli utenti nel giro di pochi minuti. ThreatSeeker è incluso nelle ultime versioni del software di web filtering/security (Websense Web Security Suite versione 6.3 e Websense Web Security Suite) Lockdown Edition versione 6.3, già disponibili sul mercato, che comprendono nuove capacità di protezione, potenziamenti delle funzioni per la reportistica e integrazione con Citrix Presentation Server.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore