IBM ha presentato un nuovo strumento di Analytics che, utilizzando la security intelligence avanzata, è in grado di segnalare il comportamento sospetto nelle attività di rete, per una migliore difesa dalle minacce nascoste che colpiscono le organizzazioni. Ora che le organizzazioni aprono le proprie reti agli smart phone e ai social media, le difese tradizionali, come i firewall e il software antivirus, non riescono a fornire una protezione adeguata. Secondo il rapporto IBM X-Force Trend and Risk Report del 2011, gli hacker hanno intensificato gli attacchi di “social engineering” ed è stato registrato un aumento degli exploit mobili del 19 percento nel 2011.
I firewall e i prodotti per la sicurezza tradizionali sono poco efficaci nel contrastare le minacce più evolute, che usano tecniche non rese note o che hanno già colpito un’organizzazione. Per affrontare questo problema, IBM annuncia l’appliance QRadar Network Anomaly Detection, che analizza la complessa attività di rete in tempo reale, rilevando e segnalando anomalie che esulano dal normale comportamento di base. Questa funzione di analisi non solo può osservare gli attacchi in ingresso, ma anche rilevare le anomalie di rete in uscita, quando il malware potrebbe avere già infettato un sistema "zombie" per inviare dati all'esterno dell'organizzazione.
“Gli hacker più esperti sono astuti e pazienti, lasciano solo una traccia impercettibile della loro presenza ed eludono molti sistemi di protezione di rete e rilevamento”, spiega Marc van Zadelhoff, vice president Strategy and Product Management, IBM Security Systems. “La maggior parte delle organizzazioni non sa nemmeno di essere stata infettata da malware. Un vantaggio degli Analytics di IBM è la capacità di rilevare gli indicatori di nuovi attacchi dall’esterno, o rivelare attività malevola nascosta proveniente dall’interno”.
Utilizzando algoritmi comportamentali evoluti, l’appliance QRadar Network Anomaly Detection analizza i dati più disparati che, nell’insieme, possono essere indicativi di un attacco: flusso di traffico e di rete, allarmi dei sistemi di prevenzione delle intrusioni (IPS), vulnerabilità di sistemi e applicazioni e attività degli utenti. Quantifica diversi fattori di rischio, per aiutare a valutare la rilevanza e la credibilità di una minaccia segnalata, il valore aziendale e le vulnerabilità delle risorse prese di mira. Applicando l’analitica comportamentale e il rilevamento delle anomalie, l’applicazione può segnalare eventi irregolari, quali:
• traffico di rete in uscita verso paesi in cui l’azienda non ha rapporti d’affari;
• traffico FTP osservato in un reparto che, di regola, non usa servizi FTP;
• esecuzione di un’applicazione nota su una porta non standard, o in aree in cui non è consentita (ad es. traffico non crittografato in aree sicure della rete).
Inoltre. X-Force IP Reputation Feed fornisce a QRadar Network Anomaly Detection un elenco, in tempo reale, di indirizzi IP potenzialmente maligni, inclusi host di malware, fonti di spam e altre minacce. In questo modo l’appliance osserva il traffico da o verso questi siti e, conseguentemente, può allertare immediatamente l’organizzazione e fornire informazioni di contesto relative a eventuali attività anomale. Per ulteriori informazioni sulle soluzioni di sicurezza IBM, visitate i siti: www.ibm.com/security e www.ibm.com/software/it/itsolutions/security/.
Via: IBM
Nessun commento:
Posta un commento