Con un blog post da parte di Tom Gillis, SVP and GM, Networking and Security Business Unit di Vmware, la società americana ha annunciato la volontà di procedere all’acquisizione di Lastline.
La società di sicurezza informatica ha, a propria volta, confermato la trattativa in un proprio blog post firmato dal CEO John DiLullo.
Secondo Tom Gillis, si tratta di un importante passo avanti per la visione di VMware della sicurezza intrinseca, in quanto permetterà di sfruttare ulteriormente gli attributi intrinseci della piattaforma di virtualizzazione per produrre capacità di sicurezza innovative.
Il manager ha dichiarato che l’obbiettivo di Vmware non è quello di replicare ciò che esiste oggi, ma piuttosto di costruire soluzioni di sicurezza da fornire in modo univoco, dal cuore del data center agli utenti di una succursale e fino agli utenti mobili a casa o in viaggio.
Nel settore della sicurezza, la natura delle minacce cambia così rapidamente che la tecnologia di sicurezza viene costantemente reinventata. In questo contesto, non sono gli algoritmi di per sé che contano; sono le persone che fanno gli algoritmi. Grandi persone costruiscono grandi prodotti, e grandi prodotti costruiscono grandi aziende.
Il prodotto principale di Lastline è una sandbox per malware.
La maggior parte delle sandbox trattano il malware come una scatola nera e ispezionano come quella scatola nera interagisce con il sistema operativo (ispezione syscall).
Lastline va più in profondità, utilizzando l’emulazione di sistema completo per guardare ogni istruzione che il malware esegue.
Questo produce una comprensione più profonda di come funziona il malware, il che permette al team di Lastline di rilevare e bloccare anche i molti derivati delle famiglie di malware. Di conseguenza, il sistema di Lastline rileva il doppio del numero di file dannosi rispetto ad un tradizionale sistema signature-based.
Lastline lavora più di 5 milioni di campioni di file al giorno e con la sua tecnologia protegge più di 20 milioni di utenti in 1000 organizzazioni in tutto il mondo, tra cui 5 delle 10 più grandi istituzioni finanziarie.
Molte delle applicazioni online più riconosciute, tra cui i pagamenti online, la gestione finanziaria, i biglietti, la vendita al dettaglio e i media in streaming sono protette dalla piattaforma Lastline.
Questa stessa filosofia di analisi di intenti dannosi di base viene applicata all’intera rete. Il sistema Lastline utilizza l’apprendimento automatico che riconosce gli elementi essenziali di un attacco, a differenza dei sistemi basati su firma stretta che perdono le numerose varianti che un utente malintenzionato può utilizzare.
Il manager di Vmware ha ricordato che l’approccio Lastline non è solo rivolto al rilevamento delle anomalie, che genererebbe un alto numero di falsi positivi, ma esegue un esame profondo dei comportamenti e delle azioni poste in essere, rilevando con prontezza ed efficacia i malware in azione.
