In occasione del RSA, Dell ha annunciato il lancio del servizio Dell SonicWALL Capture Advanced Threat Protection, che consente alle aziende di proteggersi dalle mutevoli minacce informatiche del giorno d’oggi.
Grazie all’esclusivo approccio di sandboxing adattativo multi-engine e all’inserimento del motore di analisi delle minacce VMRay Analyzer nella piattaforma di rilevamento delle intrusioni Lastline Breach Detection, il motore di analisi delle minacce Dell SonicWALL Sonic Sandbox offre tre livelli di difesa contro le minacce sconosciute. Questa nuova soluzione Cloud rafforza l’impegno di Dell Security di fornire una complete protezione contro l’esponenziale crescita degli attacchi zero-day di cui sono vittima le organizzazioni, come rilevato dal Dell Security 2015 Threat Report.
Oggi, aziende e organizzazioni di ogni dimensione sono obiettivo di ogni tipo di criminale informatico, costantemente alla ricerca di falle di sicurezza da sfruttare all’interno delle applicazioni e infrastrutture per infliggere danni anche nel giro di pochi minuti. Secondo il Dell Security Annual Threat Report 2016, il team Dell SonicWALL Threat Research ha documentato rispetto all’anno precedente una crescita del 73% nel numero di oggetti malware rilevati. Buona parte di queste minacce erano attacchi mirati, evasivi o zero-day rilevati all’interno di sistemi di calcolo e dispositivi.
“Con il nuovo servizio Dell SonicWALL Capture, Dell Security offre la più avanzata soluzione di prevenzione contro le minacce persistenti (APT) disponibile sul mercato e questo dimostra la validità della nostra strategia volta a integrare le soluzioni dei migliori partner nella nostra piattaforma Connected Security”, commenta Curtis Hutcheson, general manager, Dell Security. “In questo modo i nostri clienti e partner possono accedere alle migliori e più recenti tecnologie di prevenzione delle minacce, integrate con i firewall Dell SonicWALL per fornire soluzioni di sicurezza complete e attive”.
Le minacce e i malware più avanzati sono spesso progettati per rilevare la presenza di una sandbox virtuale ed evaderne le funzioni, quindi alle organizzazioni serve un sistema di rilevazione delle minacce intelligente e avanzato che oltre ad analizzare il comportamento dei file sospetti sia anche in grado di scoprire il malware nascosto dentro di essi senza essere a sua volta rilevato.
“L’esponenziale crescita delle minacce informatiche significa che aziende e individui hanno un interesse più grande che mai a proteggersi prima di subire danni irreversibili”, ha dichiarato Patrick Sweeney, vice president, Product Management and Marketing, Dell Security. “Con il lancio di questo servizio di protezione contro le minacce avanzate, Dell Security risponde all’urgente bisogno di rilevare le minacce e i vettori di attacco e di neutralizzarle grazie a un servizio scalabile in grado di intervenire in qualsiasi ambiente informatico nel momento stesso in cui viene acceso un dispositivo. È chiaro che l’attuale quadro delle minacce informatiche richiede una capacità di protezione superiore anche a solo sei mesi fa, e la grande richiesta da parte dei nostri clienti di partecipare al programma beta di sviluppo di questo servizio di sandboxing avanzato, dimostra che questo approccio è efficace nell’affrontare le minacce che incombono”.
Gartner ha affermato che “I manager responsabili dell’IT e della sicurezza devono investire in risorse tecniche, umane e di procedura per rilevare il momento in cui avviene una violazione. Devono fornire ai team di primo intervento gli strumenti per reagire tempestivamente e investigare la fonte e l’impatto delle violazioni ai sistemi informatici”.
Protezione a prova di evasione contro le minacce zero-day e quelle avanzate e persistenti
La triplice combinazione dei motori di sandboxing VMRay Analyzer, Lastline Breach Detection e Dell SonicWALL Sonic Sandbox, che analizzano in parallelo gli oggetti sospetti, dà una soluzione di sicurezza praticamente a prova di evasione che non solo analizza i file e riporta i comportamenti malevoli, ma rende automatica la sicurezza bloccando il malware al gateway finché non si raggiunge una conclusione sulla sua natura. SonicWALL Capture effettua un’analisi virtuale, una completa emulazione di sistema e un’analisi a livelli hypervisor in tutti gli ambienti principali del sistema operativo, e in tutti i tipi e dimensioni di file. L’ulteriore infiltrazione del malware/minaccia identificato è prevenuta grazie alla rapida installazione di signature di riparazione per mezzo di Dell SonicWALL GRID, la piattaforma di investigazione nel Cloud di Dell Security che sfrutta le analitiche in tempo reale di più di un milione di firewall connessi di nuova generazione (NGFW) in tutto il mondo. Il servizio è scalabile per rispondere a specifiche esigenze delle aziende grazie al modello di distribuzione basato su sottoscrizioni nel Cloud, che opera in concerto con tutti i NGFW dell SonicWALL.