Arbor Networks amplia le capacità del proprio servizio ATLAS Intelligence Feed (AIF) e introduce un nuovo feed basato su tecniche di reputazione. Parliamo di un sistema in grado di distribuire le policy di sicurezza sviluppate dai ricercatori Arbor direttamente agli apparati Pravail, garantendo una efficace e più veloce identificazione delle minacce, in base alle attività di attacco, alla reputazione e al comportamento.
Lo sviluppo di AIF rientra nella vision aziendale e nella politica di sviluppo delle piattaforme di sicurezza, che rientra nelle dinamiche della rete di intelligence globale, che fa perno su ATLAS. Questa iniziativa prevede la collaborazione di quasi trecento service provider, che hanno accettato di condividere dati di traffico anonimi con Arbor, e consente di analizzare oltre 80 Tbps. Tutti i pacchetti vengono combinati con una rete globale di sensori honeypot, situati all’interno di spazi di indirizzamento IP di tipo dark Internet, e con partnership strategiche come la Red Sky Alliance. Questa importante mole di dati consente di generare flussi di intelligence, grazie all’ASERT (Arbor Security Engineering & Response Team). Oltre ad aggiornare le policy di sicurezza dei prodotti Arbor, l’ASERT condivide la propria intelligence operativa con centinaia di CERT internazionali e con migliaia di operatori di rete di tutto il mondo. Esempi delle particolari capacità di analisi dell’ASERT sono disponibili sul relativo blog. Una ricerca recentemente pubblicata comprende un’analisi dettagliata del malware che colpisce i terminali POS (Point of Sale), degli attacchi DDoS ad amplificazione/riflessione NTP, e del Trojan bancario Zeus Gameover. In questo modo, ogni giorno, ASERT raccoglie circa 100.000 campioni di malware da ATLAS e altre fonti, concentrando la propria attenzione su attacchi ATP (Advanced Persistent Threat), campagne geopolitiche, frodi finanziarie e attacchi DDoS. Questi campioni vengono quindi passati all’interno di un sistema di analisi automatica delle minacce che permette di classificarli. La profonda conoscenza delle problematiche di sicurezza e l’analisi costante dei dati provenienti dal Web consente all’azienda di sviluppare in modo continuo tutta la serie di prodotti Arbor Pravail, studiati per proteggere le aziende dalle minacce avanzate e dagli attacchi DDoS.
Pravail Network Security Intelligence, ad esempio, è un elemento nevralgico del sistema Arbor e si occupa di raccogliere informazioni sui pattern di traffico e sugli eventi di sicurezza che avvengono attraverso tutta la rete avvisando i team di controllo qualora vi siano indicazioni di attacchi in corso. Pravail Network Security Intelligence aiuta i clienti a proteggere dati e proprietà intellettuale da furti e sottrazioni conseguenti minacce malware avanzate, utilizzi erronei o abusi della rete interna, o dispositivi mobili infetti collegati alla rete. In aggiunta, Pravail Security Analytics permette di contestualizzare i dati raccolti, in modo che i team di sicurezza possano concentrarsi solo sugli eventi critici, reagire più velocemente e identificare le minacce che si nascondono nell’ambiente di rete prima che possano avere conseguenze sul business. Pravail Availability Protection System aiuta a mettere in sicurezza il perimetro aziendale contro le minacce alla disponibilità delle applicazioni e dei servizi di un’azienda. Questa soluzione aiuta a proteggere le imprese dagli attacchi DDoS diretti contro il layer applicativo ed è stata realizzata per bloccare immediatamente gli attacchi, senza bisogno di configurazioni a monte o interazioni da parte dell’utente.
Dan Holden, Director of Security Research di Arbor Networks: Molti produttori possono identificare gli attacchi e creare signature capaci di riconoscere e bloccare queste minacce, ma si tratta di un approccio reattivo ormai obsoleto. Quello che fa l’ASERT non è solo identificare gli attacchi, ma analizzare e catalogare anche le relative infrastrutture e metodologie in modo che i clienti possano dispiegare policy di sicurezza maggiormente proattive. Il contesto è essenziale. Non ci limitiamo a identificare una rete botnet o un codice malware, ma effettuiamo il reverse engineering di intere reti botnet e famiglie di malware.
John Grady, Research Manager for Security Products di IDC: Le aziende sono alla ricerca di soluzioni che le aiutino a gestire il problema delle minacce avanzate che si nascondono all’interno delle loro reti. Arbor possiede una particolare combinazione composta da NetFlow, tecniche di acquisizione dei pacchetti e intelligence globale fornita dall’infrastruttura ATLAS per affrontare le minacce dinamiche che non vengono rilevate dalle soluzioni basate su signature.
