Intezer è una società di cybersecurity che ha sviluppato la tecnologia proprietaria denominata Genetic Malware Analysis, su cui si basa il nuovo prodotto Intezer Protect.
La tecnologia, unica nel suo genere nel settore secondo l’azienda sviluppatrice, applica i concetti del sistema immunitario biologico alla sicurezza informatica.
Come avviene nella biologia, spiega Intezer, la chiave di questa tecnologia sta nella “mappatura del DNA del codice”, per verificare se esso è nocivo o affidabile. L’azienda ha creato un Code Genome Database contenente milioni di pezzi di codice da software sia lecito che maligno.
Quando le potenziali minacce vengono analizzate dal sistema Intezer, i binari dei software vengono “dissezionati” in migliaia di piccoli frammenti che l’azienda chiama “geni”, proseguendo nell’analogia con la biologia.
Questi “geni” di codice vengono messi a confronto con l’enorme “database genetico” di software, per creare una “mappatura del DNA” del file e identificare eventuali minacce.
La tecnologia di Intezer identifica le nuove forme di malware confrontando il codice con le minacce precedentemente viste e rilevando le somiglianze anche tra i più piccoli frammenti di codice. In tal modo i security team possono identificare il codice dannoso, classificare le minacce in base alle famiglie di malware e dare la priorità agli alert sulla base del rischio e della gravità.
Intezer Protect è una nuova soluzione di protezione dei workload cloud che si basa per l’appunto sulla tecnologia Genetic Malware Analysis dell’azienda.
Secondo Intezer, la principale causa di attacchi informatici è da attribuire al codice non autorizzato e dannoso. La società di cybersecurity ha reso noto di aver osservato, negli ultimi due anni, un aumento significativo del numero di attacchi informatici contro i server Linux. Solo nel 2019, Intezer ha pubblicato oltre 20 pubblicazioni di ricerca relative al malware Linux e la maggior parte di queste minacce non era stata rilevata in precedenza.
Questo allarmante aumento delle minacce focalizzate su cloud e Linux, sempre secondo l’analisi di Intezer, non dovrebbe essere una sorpresa per molti: le aziende stanno spostando sempre più le loro risorse sul cloud, lasciando l’infrastruttura esposta e più suscettibile a violazioni dei dati.
Nasce dunque in questo contesto la nuova offerta di Intezer, con l’obiettivo di fornire ai clienti la possibilità di sfruttare la tecnologia di Genetic Malware Analysis non solo per i casi di risposta agli incidenti e di analisi dei malware, ma anche per affrontare una delle principali preoccupazioni delle organizzazioni di oggi: la sicurezza del cloud.
La tecnologia Genetic Malware Analysis secondo Intezer ha le capacità di rivoluzionare la protezione del runtime cloud e di fornire la migliore soluzione di sicurezza possibile, tenendo conto al contempo delle moderne esigenze native del cloud come scalabilità, prestazioni e costi operativi estremamente bassi per i team di sicurezza.
Grazie a questa tecnologia, Intezer Protect esegue il monitoraggio continuo del codice in esecuzione nei workload cloud, avvisando il security team in tempo reale di attività non autorizzate o dannose, senza influire sulle prestazioni.
A differenza delle soluzioni di rilevamento delle anomalie, spiega Intezer, che spesso inondano i team di sicurezza con alert vaghi e falsi positivi, Intezer Protect produce solo avvisi attuabili e altamente affidabili, con una chiara classificazione dei rischi per ogni minaccia. Questo non solo richiede un lavoro minimo o nullo da parte del team di sicurezza, ma consente anche di stabilire rapidamente le priorità e rispondere in modo veloce alle minacce all’infrastruttura cloud.
Sul sito dell’azienda sono disponibili informazioni più dettagliate sul funzionamento e sulla compatibilità di Intezer Protect.
