WithSecure ha presentato Activity Monitor, tecnologia sviluppata per annullare i danni causati dagli attacchi malware che stanno provocando notevoli perdite finanziarie alle aziende. Activity Monitor è stata sviluppata per rendere più accessibili le funzionalità di una sandbox. Ovvero ambienti di test isolati che eseguono codice sconosciuto per verificare l’impatto su un sistema o sui dati. Poiché le sandbox eseguono il codice in isolamento, possono eseguire codice sconosciuto in un ambiente “protetto” per verificare se è sicuro o malevolo.
Activity Monitor, intervenire in caso di codice malevolo
Invece di eseguire il codice in un ambiente isolato, la nuova tecnologia crea backup selettivi del sistema e dei dati. Quindi consente al codice di essere eseguito su un sistema mentre monitora la sessione. Se Activity Monitor rileva modifiche che potrebbero essere pericolose, blocca i processi e utilizza i backup per ripristinare la sessione allo stato in cui si trovava prima dell’esecuzione del codice malevolo.
Generare meccanismi di protezione
Broderick Aquilino, Lead Researcher di WithSecure
Le sandbox rappresentano un modo sicuro e affidabile per testare il malware, ma con limitazioni che Activity Monitor è stato progettato per superare. L’analisi fornita da una sandbox mostra un quadro esaustivo del comportamento del malware, ma consuma molte risorse, il che ne limita l’uso.Con Activity Monitor, abbiamo superato queste limitazioni ricreando le funzionalità che le sandbox forniscono piuttosto che il loro effettivo funzionamento. Ora possiamo generare meccanismi di protezione in grado di offrire queste funzionalità a un maggior numero di organizzazioni.
Activity Monitor: via i danni causati da attacchi malware
La tecnologia fornisce un nuovo strumento per combattere le infezioni da ransomware, che secondo alcune fonti sarebbero costate alle organizzazioni di tutto il mondo fino a 18 miliardi di euro fino al 2021. La maggior parte dei ransomware cripta i dati della vittima e poi fornisce chiavi di decriptazione in cambio di un riscatto. Activity Monitor è progettato per rilevare questo tipo di modifiche e, una volta individuati i processi di crittografia, li interrompe e ripristina i dati allo stato non crittografato.
In attesa di altri vantaggi
Paolo Palumbo, Vice President di WithSecure Intelligence
Questo approccio rende più efficienti le capacità di rilevamento molto potenti, in modo da poterle utilizzare in modi nuovi. L’efficienza è molto importante per la sicurezza. Questo per garantire che le nostre soluzioni offrano alle organizzazioni una protezione pratica ed efficace senza impedire loro di svolgere il proprio lavoro o di raggiungere gli obiettivi aziendali. E man mano che sviluppiamo nuove applicazioni e funzionalità utilizzando questa tecnologia, ci aspettiamo che essa abiliti meccanismi di difesa migliori e più efficienti per i nostri clienti.