La nuova Anti-Bot Software Blade blocca gli attacchi bot su ogni gateway utilizzando tecnologie di discovery avanzate
Check Point Software Technologies ha annunciato una nuova Anti-Bot Software Blade che protegge da attacchi bot e APT (Advanced Persistent Threats). La bot è un software maligno che permette ai cyber criminali di prendere il controllo dei computer e porre in essere attività illegali – quali furto dei dati, accesso non autorizzato a risorse di rete, attacchi DoS (Denial of Service) o diffusione di spam. Le bot sono controllate da remoto, tipicamente mascherate ed operano all’insaputa degli utenti. La nuova Anti-Bot Software Blade di Check Point permette ai clienti di identificare le bot e prevenirne i danni bloccando la comunicazione tra gli host infetti e gli operatori remoti. La nuova soluzione verrà integrata in ogni gateway per offrire alle aziende una prevenzione bot multilivello contro le minacce malware, con elevate prestazioni di traffico, superiori a 40 Gbps – assicurando che tutti i canali di comunicazione dell’azienda rimangano sicuri.
Le bot possono provocare un notevole aumento degli attacchi malware, causando significativi danni all’immagine del brand, perdita dei dati ed ingenti costi per le aziende. Botnet quali Zeus e Mariposa sono forme di malware utilizzate per dare vita ad attività cyber-criminali, quali la sottrazione di informazioni bancarie o l’esecuzione di attacchi DoS. Nonostante esistano numerose botnet molto conosciute, la maggior parte degli attacchi sono difficili da identificare e possono proliferare silenziosamente senza che un’organizzazione se ne accorga. Oggi i cyber criminali implementano una varietà di tecniche di occultamento per evitare l’individuazione – spesso disabilitano i software antivirus dei PC per nascondere la loro presenza, cifrano il loro traffico per renderlo indistinguibile da quello standard o usano protocolli abilitati per farsi riconoscere come traffico legittimo. Le bot sono spesso usate come strumento negli attacchi mirati conosciuti come Advanced Persistent Threats (APT), quali Stuxnet e Operation Aurora.
La nuova Anti-Bot Software Blade di Check Point è studiata per bloccare le bot utilizzando una tecnologia avanzata che aiuta le aziende ad individuare, bonificare e prevenire minacce future. La soluzione dispone del Multi-Tier ThreatSpect™ di Check Point, un esclusivo motore di rilevamento che analizza il traffico su ogni gateway, identifica milioni di tipologie di outbreak e scopre le bot mettendo in correlazione molteplici fattori di rischio – quali gli schemi delle botnet, i “nascondigli” degli attacker remoti e le modalità degli attacchi. Quando una bot viene identificata, i clienti possono analizzare rapidamente il loro livello di rischio mediante dashboard intuitive che mettono in evidenza le bot e le loro implicazioni sul business – quali perdita dei dati o incremento nella distribuzione fraudolenta di spam. La soluzione Anti-Bot di Check Point offre agli amministratori le informazioni necessarie per analizzare le infezioni grazie alle sue complete funzionalità di indagine – aiutando i team di sicurezza ad applicare una protezione multi-livello e ad accelerare i tempi di bonifica.
“Con kit di bot disponibili per gli hacker al costo di 500$ e attacchi che costano alle aziende milioni di dollari, è facile intuire quanto il problema sia diventato di primaria importanza. Come si è visto per Mariposa, TDL-4 e Zeus, le botnet sono nascoste per natura e possono potenzialmente infettare milioni di computer”, ha affermato Dorit Dor, vice president of products di Check Point Software Technologies. “Nonostante migliaia di aziende siano già state bersaglio di bot e APT, le stesse hanno la responsabilità di bloccane la diffusione. La nostra nuova soluzione Anti-Bot è focalizzata sulla prevenzione degli attacchi bot, permettendo ai clienti di scoprire e bloccare le bot prima che possano minacciare la sicurezza o il loro business”.
In aggiunta alla tecnologia di discovery avanzata di Check Point, l’Anti-Bot Software Blade rivoluziona la prevenzione degli attacchi bot fornendo ai clienti una protezione unica multi-livello su ogni gateway integrandosi con i sistemi di sicurezza esistenti, quali Intrusion Prevention, Antivirus & Anti-Spam e URL Filtering. Per la prima volta nel settore, le aziende possono beneficiare di una soluzione unificata di prevenzione degli attacchi bot, potendo contare, nel contempo, su elevate prestazioni di traffico fino a 40 Gbps.
“Dato che le bot sono nascoste per natura e studiate per manipolare l’utente, molte aziende non sono in grado di rendersi conto se un computer è infetto, e i loro team di sicurezza spesso non hanno la giusta visibilità sulle minacce che le botnet creano”, ha affermato Jon Oltsik, senior principal analyst at Enterprise Strategy Group. “La nuova Anti-Bot Software Blade di Check Point rappresenta l’offerta giusta per le aziende in cerca di una soluzione che individui le infezioni da bot su molteplici livelli di rete e che possa supportarle nell’analisi dei rischi legati alla sicurezza in termini di business”.
Caratteristiche principali e vantaggi delle nuove appliance di Check Point
• Bot Discovery innovativa e multilivello – il motore ThreatSpect multi-livello di Check Point analizza il traffico di rete attraverso il gateway per una prevenzione in linea, correlando molteplici fattori di rischio unicamente per scoprire le bot. I clienti possono beneficiare dell’istantanea individuazione delle bot grazie a ThreatCloud di Check Point, un archivio che invia aggiornamenti automatici sulle minacce all’Anti-Bot Software Blade, rendendo più semplice per le aziende l’attivazione della protezione contro minacce di ultima generazione.
• Protezione preventiva – permette alle aziende di prevenire i danni da bot bloccando le comunicazioni tra macchina infetta e server di comando e controllo (C&C) prima che un cyber-criminale possa prendere il controllo della rete.
• Indagine e reportistica – permette ai clienti di analizzare i rischi attraverso report sui malware e dashboard che forniscono resoconti sulle infezioni. I clienti hanno la possibilità di fare drill down su specifici incidenti, investigare su infezioni grazie alla completa capacità di indagine del software e valutare facilmente i danni potenziali.
• Prevenzione integrata – L’Anti-Bot Sofware Blade è studiata per integrarsi in modo semplice con i sistemi di sicurezza già esistenti tra cui: Intrusion Prevention, che protegge contro vulnerabilità emergenti; Antivirus & Anti-Spam che previene i trasferimenti di file di virus malevoli e l’URL Filtering che blocca l’accesso a siti malevoli. Grazie ad una soluzione integrata multi-livello, Check Point aiuta i clienti a consolidare la sicurezza, proteggendo, nel contempo, il proprio business contro le bot a tutti i livelli di rete.
• Gestione centralizzata – La gestione centrale delle policy mediante la Software Blade Architecture™ semplifica la complessità di management con una visione olistica della rete.
“La nostra nuova Anti-Bot Software Blade rappresenta un progresso nella prevenzione degli attacchi bot. Stiamo rendendo più semplice per i clienti l’esecuzione della protezione Anti-Bot su tutti i livelli di rete, aiutandoli a prevenire eventuali infezioni”, ha concluso Dor.