Le Advanced Persistent Threat sono azioni coordinate e silenti che ricostruiscono le informazioni di accesso ai sistemi colpiti, impossessandosi di preziosi dati come credenziali, password e codici bancari
Gli attacchi “Advanced Persistent Threat (APT)” sono attualmente una delle sfide più complesse per le grandi aziende e gli enti pubblici. Dalle minacce di Operation Aurora su Google fino a Night Dragon, LURID e persino il caso che ha colpito la RSA, questi attacchi sono particolarmente mirati, furtivi e sofisticati, al punto da riuscire a ingannare i tradizionali strumenti di sicurezza.
Trend Micro Deep Discovery è la soluzione più completa della propria categoria, progettata appositamente per contrastare la crescente minaccia degli attacchi APT. Deep Discovery non solo mette a disposizione i tool adeguati a rilevare i malware zero-day e le attività di malintenzionati. sull’intera rete e durante tutte le fasi che caratterizzano un attacco, ma è stata anche studiata per fornire strumenti di analisi approfondita grazie ai quali le imprese possono prevenire attacchi futuri.
Un attacco APT è normalmente composto da una serie di elementi. Di solito ha inizio con la raccolta di informazioni, finalizzata alla creazione e all’esecuzione di una minaccia basata su tecniche di social engineering, spesso sotto forma di un allegato email pericoloso. Successivamente, vi è la fase di intrusione nella rete, di movimento “laterale” all’interno dell’organizzazione e di data discovery e di estrazione illecita dei dati dai sistemi. Durante tutte queste fasi, attraverso la creazione di backdoor e di canali di comunicazione di tipo command & control, gli attaccanti sono in grado di controllare da remoto i sistemi compromessi.
Deep Discovery agisce focalizzandosi sui contenuti pericolosi, sulle comunicazioni sospette e sul comportamento d’attacco umano, dando alle imprese la possibilità di rilevare e quindi bloccare le minacce APT:
· CONTENUTI: la Smart Protection Network di Trend Micro supporta Deep Discovery con i propri strumenti per il rilevamento delle minacce zero-day e del malware avanzato, garantendo una quantità molto limitata di falsi positivi e scansionando oltre 45 miliardi di file ogni giorno.
· COMUNICAZIONI: Deep Discovery utilizza anche il motore di reputazione della Smart Protection Network e le funzionalità di blacklisting per identificare e bloccare i canali command & control, utilizzati dagli hacker per comunicare con il malware introdotto sui sistemi target.
· COMPORTAMENTO: grazie a un lavoro di analisi molto accurato, i ricercatori Trend Micro hanno potuto definire un insieme di regole comportamentali tenendo conto dei classici segnali di un attacco APT, come ad esempio ripetuti errori di login ed estrazione illecita dei dati, elementi che permettono a Deep Discovery di rilevare una possibile intrusione.
Oggi le aziende non hanno bisogno solo di funzioni di rilevamento che proteggano una tantum; piuttosto necessitano di intelligence per arginare e contrastare le minacce, a supporto di un approccio maggiormente proattivo verso la prevenzione di futuri attacchi APT.
Alcune delle funzionalità di Deep Discovery:
• Analisi e simulazione in sandbox: gli utenti possono analizzare nel dettaglio qualsiasi nuovo malware rilevato, per capire chi e perché è l’obiettivo del contatto.
• Threat Connect: un portale che contiene tutte le informazioni relative a un particolare attacco.
• Integrazione con le maggiori piattaforme SIEM (Security Information and Event Management): le principali informazioni relative alle minacce possono essere esportate e le analisi possono essere eseguite da un’unica postazione.
“Le APT sono minacce progettate per restare nascoste. Le imprese necessitano quindi di una soluzione in grado di fornire la più estesa e completa analisi possibile sulla rete, che integri funzioni di rilevamento delle minacce e intelligence strategica sulle attività d’attacco umane”, ha spiegato Gastone Nencini, Senior Technical Manager di Trend Micro Italy. “Deep Discovery integra tutto questo, perché dispone delle informazioni raccolte da migliaia di ricercatori in tutto il mondo e dai miliardi di eventi giornalieri esaminati dalla Smart Protection Network”.