L’offerta della divisione di sicurezza di EMC aiuta le aziende a identificare dati e sistemi compromessi da attacchi online e a porvi rimedio attraverso controllo e policy di sicurezza
RSA, la divisione di sicurezza di EMC, annuncia l’innovativo RSA CyberCrime Intelligence Service pensato per aiutare le aziende a identificare computer, asset informativi e identità violate da trojan e da altri attacchi online. Questo servizio gestito offerto dall’RSA Anti-Fraud Command Center permette ai professionisti IT di identificare e isolare possibili punti di esposizione all’interno dell’ambiente aziendale al fine di affinare i controlli e chiudere le falle per meglio proteggere l’organizzazione da furti di risorse da parte di fraudster.
Avanzate forme di malware, come il trojan Zeus, sono in grado di catturare una vasta gamma di dati e credenziali da computer e laptop aziendali, comprese informazioni proprietarie tra cui documenti legali, dati sanitari e segreti societari. Tuttavia, sono molte le aziende che non conoscono l’impatto che il malware può avere sui sistemi e la relativa minaccia alle informazioni e alla bottom line.
Recenti ricerche svolte dall’RSA Anti-Fraud Command Center hanno rivelato ampie violazioni alle reti delle aziende Fortune 500. Tra questo gruppo di note aziende, RSA ha identificato che l’88% (441 in totale) aveva sistemi violati da macchine infette e il 60% (299 in totale) aveva subito furti di informazioni relative agli account di posta elettronica.
“Vediamo un allineamento all’interno del mondo delle frodi online, il che significa che un numero ancora maggiore di utenti Internet aziendali è bersaglio di criminali che desiderano rubare molto di più che i numeri di carta di credito e l’identità utente.
Trojan avanzati e silenti come Zeus vengono identificati in meno del 46% dei casi e sono disponibili ai criminali online interessati a furti di informazioni a scopi illegittimi”, ha sostenuto Uri Rivner, Head of New CyberCrime Technology in RSA. “Inoltre, stimiamo che le infezioni da parte di questi trojan siano decuplicate tra il 2008 e il 2009”.
L’RSA CyberCrime Intelligence Service è pensato per identificare i computer e le credenziali utente violate, anche tramite accesso remoto, delle aziende abbonate al servizio. Il sistema è progettato per fornire ai responsabili della sicurezza le informazioni necessarie per affinare policy e controlli al fine di prevenire la perdita di dati a causa di malware o di comportamenti superficiali da parte dei dipendenti.
I security manager possono poi utilizzare queste informazioni e analisi fornite dal servizio per reagire o porre rimedio a potenziali esposizioni di dati, furti di identità e risorse aziendali compromesse. Il nuovo servizio si basa sull’RSA FraudActionSM e offre monitoraggio e identificazione 24×7, alert e reporting da parte del team di esperti analisti di frodi di RSA.
“Molti professionisti IT si accontentano di una sicurezza ‘sufficientemente buona’: installano strumenti per identificare il malware, applicano policy di sicurezza e monitorano il comportamento degli utenti. Tuttavia, tecnologie malware sofisticate rendono difficile difendere l’azienda da minacce criminali organizzate con i normali controlli di sicurezza”, ha aggiunto Sally Hudson, research director Security products in IDC.
“Per mantenere la massima sicurezza, le aziende devono disporre di una conoscenza in tempo reale di malware e minacce che potrebbero compromettere i computer dell’azienda estesa. Con una migliore conoscenza di tali rischi, i responsabili IT possono concentrarsi sulla fornitura di soluzioni efficaci e controlli di sicurezza che mitigano le minacce, riducendo in ultima istanza frodi, perdite di dati e intrusioni”.