Con Malware Radar la società spagnola mette a disposizione delle aziende un’intelligenza collettiva in grado di monitorare via Internet il codice sospetto sfuggito ai classici sistemi di intrusion prevention.
Lo straripare di codice maligno che assedia quotidianamente le aziende non accenna a diminuire. In tre anni le epidemie sono addirittura quintuplicate, trasformando la loro natura da massiva a silente, quindi più difficile da identificare e debellare. Per far fronte a questo scenario Panda Software ha pensato di mettere a punto una nuova metodologia da affiancare ai sistemi tradizionali di Personal intrusion prevention (basati sui tre cardini di scansione, analisi real time e soluzioni preventive) indispensabili ma non sufficienti per proteggere le aziende.
Concettualmente differente dall’offerta già disponibile, Malware Radar è un servizio Internet on demand che garantisce un quarto livello di sicurezza attraverso l’auditing dei pc.
«Per eseguire la scansione – ha puntualizzato Roberto Puma, country manager di Panda Software Italia – non occorre installare nulla sulle macchine, solo scaricare un eseguibile che opera in locale o in remoto per identificare il malware sfuggito ai Pips e quindi penetrato all’interno dell’azienda».
L’approccio di questa nuova metodologia è assolutamente proattivo e si basa sull’utilizzo delle più avanzate tecnologie di TruPrevent (Genetic Euristic Engine). «In sostanza – ha proseguito il country manager della filiale italiana – tutto il malware conosciuto è stato mappato, dandolo in pasto a un datacenter che attraverso un centinaio di server dislocati in tutto il mondo offre capacità di rilevazione costantemente aggiornate».
Le fonti del codice che il centro dati analizza e tiene in memoria sono rappresentate dagli stessi utenti (e dai partner, naturalmente), che attraverso le stesse scansioni garantiscono un costante update del codice in memoria. Operativamente, il responsabile It può accreditarsi sul sito www.malwareradar.com ottenendo una user Id e una password che lo fanno accedere al servizio. A questo punto può selezionare i pc da analizzare e nel caso in fase di audit siano identificati file sospetti, questi vengono inviati ai laboratori di Panda Software, e successivamente (se viene individuato del malware) inviati al datacenter. «Sostanzialmente – ha puntualizzato Puma – sparisce il concetto di quarantena, dal momento che i file, a conclusione dell’auditing, sono inequivocabilmente identificati come infetti o integri». Tutte le informazioni relative agli esiti delle scansioni vengono elaborate in un report fornito in real time e consultabile online o in Pdf.
La scansione, che può essere effettuata in modalità quick o full, non impatta sulle prestazioni di rete (tengono a precisare in Panda Software), e può essere testata gratuitamente su un pc o acquistabile nella forma dell’one-run audit (un’analisi completa su un numero variabile di pc) o in modalità subscription (abbonamento di un numero di analisi da definire in un periodo di 12/24 o 36 mesi).
