Trend Micro Deep Discovery protegge dagli attacchi Apt

Analisi di contenuti, comunicazioni e comportamento per vincere le Advanced Persistent Threat.

Le Advanced Persistent Threat sono azioni malevole che ricostruiscono le informazioni di accesso ai sistemi, impossessandosi credenziali, password e codici bancari.
Vanno contrastate esaminando contenuti, comunicazioni e comportamento.

Per farlo Trend Micro ha rilasciato Deep Discovery, soluzione che non solo mette a disposizione i tool adeguati a rilevare i malware zero-day e le attività di malintenzionati, sull’intera rete e durante tutte le fasi che caratterizzano un attacco, ma è stata anche studiata per fornire strumenti di analisi approfondita grazie ai quali le imprese possono prevenire attacchi futuri.

Un attacco Apt, infatti, è normalmente composto da una serie di elementi. Di solito ha inizio con la raccolta di informazioni, finalizzata alla creazione e all’esecuzione di una minaccia basata su tecniche di social engineering, spesso sotto forma di un allegato email pericoloso.
Successivamente, vi è la fase di intrusione nella rete, di movimento laterale all’interno dell’organizzazione e di data discovery e di estrazione illecita dei dati dai sistemi.

Durante queste fasi, attraverso la creazione di backdoor e di canali di comunicazione di tipo command & control, gli attaccanti sono in grado di controllare da remoto i sistemi compromessi.

Deep Discovery, allora, agisce focalizzandosi sui contenuti pericolosi, sulle comunicazioni sospette e sul comportamento d’attacco umano, dando alle imprese la possibilità di rilevare e quindi bloccare le minacce Apt.

Riguardo i contenuti la Smart Protection Network di Trend Micro supporta Deep Discovery con i propri strumenti per il rilevamento delle minacce zero-day e del malware avanzato, garantendo una quantità molto limitata di falsi positivi e scansionando oltre 45 miliardi di file ogni giorno.

Per le comunicazioni Deep Discovery utilizza anche il motore di reputazione della Smart Protection Network e le funzionalità di blacklisting per identificare e bloccare i canali command & control, utilizzati dagli hacker per comunicare con il malware introdotto sui sistemi target.

Riguardo il comportamento, i ricercatori Trend Micro hanno potuto definire un insieme di regole comportamentali tenendo conto dei classici segnali di un attacco Apt, come ad esempio ripetuti errori di login ed estrazione illecita dei dati, elementi che permettono a Deep Discovery di rilevare una possibile intrusione.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome