Zscaler annuncia una soluzione integrata APT cloud-based
La piattaforma cloud-based integra l’analisi dei comportamenti offrendo una copertura continua di qualsiasi utente su qualsiasi dispositivo ovunque si trovi per una protezione pervasiva e visibilità in tempo reale.
Zscaler si spinge oltre le soluzioni specifiche per APT e stabilisce un nuovo benchmark di scalabilità rendendo gli appliances obsoleti
del 25/09/13 - di Silvia Ceriotti
Zscaler, l’azienda specializzata in soluzioni di sicurezza cloud-based per l’enterprise ed il mobile, annuncia Zscaler for APTs, la prima soluzione di sicurezza cloud-based del settore in grado di gestire l’intero ciclo di vita della difesa contro APT (“Advanced Presistent Threat”) e ATA (“Advanced Targeted Attack”), attraverso protezione, individuazione e rimedio. Zscaler per APTs offre una copertura continua di qualsiasi utente, su qualsiasi dispositivo, ovunque si trovi, con una protezione proattiva e analisi di sicurezza avanzata in tempo reale, un progresso significativo rispetto a soluzioni strettamente focalizzate sull’analisi comportamentale, di portata limitata e non in grado di fornire un quadro completo del panorama delle minacce aziendali o far fronte all’intero ciclo di vita della difesa.
In “Strategies for Dealing With Advanced Targeted Attacks”, i direttori di Gartner Research, Jeremy D’Hoinne e Lawrence Orans, notano: “Gli attacchi targettizzati, spesso detti APT, penetrano negli esistenti controlli di sicurezza, causando significativi danni al business. Le aziende devono concentrarsi sulla riduzione della vulnerabilità, aumentando le capacità di monitoraggio per scoraggiare o rispondere più rapidamente alle minacce in continua evoluzione”.1
APT e ATA sondano reti e utenti per scoprire vulnerabilità, utilizzano zero-day exploit per l’infezione, creano botnet e mantengono comunicazioni con i servers di command and control prima dell’esfiltrazione dei dati o il sabotaggio dei sistemi – il tutto eludendo le soluzioni di sicurezza e di rilevazione tradizionali.
“Molti vendor di soluzioni di sicurezza hanno sopravvalutato gli APT, descrivendone erroneamente le caratteristiche per distrarre l’attenzione dei mercati dal fatto che le loro soluzioni sono semplici funzioni che dovrebbero essere in ogni caso incluse in una piattaforma a più ampio respiro”, afferma Michael Sutton, Vice President of Security Research di Zscaler. “Le minacce avanzate vanno ben oltre il social engineering, gli attacchi zero-day o l’esfiltrazione dei dati; sono la somma di queste parti e ancor di più, e richiedono una soluzione completa per affrontare ciascun attacco nel suo complesso”.
Il ciclo di vita della protezione avanzata dalle minacce include protezione, individuazione e rimedio; tuttavia, la prima generazione di soluzioni APT, come l’analisi comportamentale, non si è dimostrata all’altezza in termini di gestione dell’intero ciclo di vita. L’analisi comportamentale è una funzione importante per identificare le minacce avanzate ma, da sola, non è una soluzione completa. I risultati dell’analisi comportamentale devono essere combinati con altri controlli preventivi e investigativi per assicurare una protezione totale.
Distribuito tramite la più grande e scalabile rete globale direct-to-cloud, Zscaler for APTs apre nuovi orizzonti nella lotta contro le minacce informatiche più difficili e pervasive, offrendo molteplici livelli di protezione di sicurezza avanzata con la più ampia gamma di tecnologie e tecniche investigative. Solo Zscaler per APTs consolida le funzioni di commoditization delle soluzioni specifiche esistenti per offrire una piattaforma di sicurezza unica e completa in grado di far fronte a tutte le principali fasi di difesa APT:
• Protezione – Zscaler per ATPs offre una protezione proattiva in tempo reale da codici potenzialmente dannosi, migliorando le capacità di difesa statiche anti virali e le vulnerabilità, con il suo motore di analisi del comportamento dinamico, di recente introduzione, per bloccare infezioni nelle fase iniziale.
• Individuazione – Zscaler per ATPs rafforza le capacità di scansione del traffico bi-direzionale e in linea con la sua analisi DNS, anch’essa di recente implementazione, per rilevare modelli di traffico sospetti, indicativi di botnet callback, per ridurre al minimo il tempo di permanenza degli ATP, identificando botnet prima che possano attecchire.
• Rimedio – Zscaler per ATPs potenzia la sua funzionalità avanzata di “big data” Security Analytics, integrandosi con le soluzioni SIEM (“security information event management”), leader di settore, offrendo ai team di sicurezza informatica quella visibilità, globale e in tempo reale, del traffico di cui necessitano per isolare e rimuovere l’infezione.
Zscaler for APTs è distribuito tramite Zscaler Direct-to-Cloud Network, il cloud di sicurezza globale più grande e scalabile al mondo, che sfrutta le informazioni sulle minacce fornite dai suoi oltre 10 milioni di utenti distribuiti – una base di installazione dieci volte superiore rispetto a qualsiasi altra piattaforma di difesa comunitaria – per offrire una continua visibilità e protezione dalle minacce emergenti, a prescindere dal dispositivo o dalla location. Zscaler Direct-to-Cloud Network consente alle aziende di eliminare i tradizionali appliance di sicurezza, di semplificare la gestione e ridurre notevolmente i costi dell’infrastruttura di rete proteggendo gli utenti nel “direct-to-cloud”.
“Ogni giorno leggiamo della comparsa di nuovi botnet”, afferma Tony Fergusson, IT architect, MAN Diesel & Turbo. “È rassicurante sapere che Zscaler per APTs, con la profondità della sua analisi comportamentale e la portata della visibilità del Direct-to-Cloud Network, sia in grado di offrire una soluzione completa ed esaustiva”.
Il motore delle analisi comportamentali di Zscaler, di cui la sua soluzione APT è dotata, utilizza la stessa tecnologia che sta alla base delle ricerche sulla sicurezza di ThreatLabZ, il team che si occupa di ricerca sulla sicurezza di Zscaler. Facendo leva sull’analisi comportamentale di Zscaler, Zscaler ThreatLabZ ha recentemente identificato e pubblicato importanti ricerche su CookieBomb, Expack e Kelihos.
Zscaler for APTs è disponibile ora. Per ulteriori informazioni, visitare www.zscaler.com.
Gartner “Strategies for Dealing With Advanced Targeted Attacks” di Jeremy D’Hoinne e Lawrence Orans, 6 giugno 2013
Informazioni su Zscaler
Zscaler sta trasformando il networking e la sicurezza aziendali con la più grande rete Direct-to-Cloud al mondo, che abilita i benefici della produttività del cloud e delle tecnologie social e mobile in modo sicuro, senza il costo e la complessità dei tradizionali appliance e software on-premise.
Zscaler Direct-to-Cloud Network elabora quotidianamente più di 10 miliardi di transazioni da parte di oltre 10 milioni di utenti in 180 paesi e 100 data center globali con latenza vicina allo zero. Scopri perché più di 4.000 imprese globali hanno scelto Zscaler per abilitare la produttività dell’utente, applicare le policy di sicurezza e semplificare le prestazioni WAN. Visita www.zscaler.com
Per maggiori informazioni:
Marco Bonfà
Territory Manager Italy
Zscaler, Inc.
[email protected]