Sicurezza: Exclusive Networks punta su FireEye

Un recente report pubblicato dal produttore FireEye, realizzato su un campione di 1.216 aziende in 63 paesi, risulta che quasi tutte le aziende (97%) hanno subito violazioni, ossia che almeno un hacker ha aggirato tutti i livelli dell’architettura difensiva. Tre quarti hanno rilevato comunicazioni del tipo command-and-control, dimostrando che l’intruso aveva ampio accesso ai dati aziendali; un quarto dei sistemi informativi esaminati ha subito attacchi Advanced Persistent Threat (Apt). Ancora: dei 120.000 campioni di malware identificati, i 6 top vendor di sistemi antivirus non sono riusciti a riconoscerne il 62%.

Per Edoardo Albizzati , country manager di Exclusive Networks, società che distribuisce in Italia i sistemi FireEye, “gli attacchi saltuari hanno ormai ceduto il passo alle attività di organizzazioni capaci di intrusioni innovative e profonde nei sistemi It, con una precisa focalizzazione sull’aggiramento delle difese esistenti. Noi suggeriamo l’utilizzo di tecnologie difensive che stiano al passo con queste nuove minacce, come la piattaforma FireEye, che comprende la natura degli attacchi e utilizza nuove architetture e logiche difensive”.

I sistemi FireEye sono dotati del motore Multi-Vector Virtual Execution (MVX) e operano secondo una architettura che prevede il monitoraggio e l’analisi del traffico che è passato attraverso i firewall e i sistemi di identificazione e prevenzione delle intrusioni (IDS/IPS), e attraverso i web proxy. Invece di basarsi sulle signature binarie, l’engine MVX analizza i file sospetti e gli oggetti eseguendoli all’interno di un ambiente virtuale controllato. In questo modo è possibile identificare e bloccare gli attacchi che hanno aggirato gli altri layer di protezione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome