Cos'è la prevenzione avanzata dalle minacce?
Cos'è la prevenzione avanzata dalle minacce?
La prevenzione avanzata dalle minacce (ATP) rileva, analizza e previene le minacce poste dal malware che si è evoluto per aggirare i metodi di sicurezza tradizionali.
Le pipeline di analisi nella figura assegnano dei valori a ogni fase del processo ed essi sono combinati per formulare un giudizio sempre più preciso.
Come funziona l'ATP?
L'ATP rileva il malware utilizzando una pipeline di analisi quando i file vengono inviati al servizio ATP:
- La ricerca nella cache stabilisce se il file in questione è un file dannoso conosciuto.
- La scansione anti-virus lo esegue attraverso diversi scanner anti-virus.
- L'analisi statica lo esamina alla ricerca di segnali sospetti come istruzioni o strutture insolite.
- L'analisi dinamica lo esegue in un ambiente reale per monitorare il suo comportamento in un contesto di prova sicuro. Questo tipo di analisi è il metodo più approfondito che viene utilizzato quando altri metodi segnalano un file come sospetto.
Le pipeline di analisi assegnano dei valori a ogni fase del processo e li combinano per formulare un giudizio sempre più preciso.Scopri di più
Problemi che affronta la prevenzione avanzata dalle minacce
Il malware è un software dannoso che interrompe le operazioni di rete e raccoglie informazioni sensibili per conto di una terza parte non autorizzata. Il malware mirato impiega una metodologia sofisticata e penetra nell'infrastruttura dell'obiettivo dell'attacco per svolgere attività dannose non rilevate. Tra gli obiettivi degli attacchi malware vi sono: grandi catene alberghiere, infrastrutture metropolitane e istituzioni finanziarie. L'ATP impedisce a questo malware specializzato e altamente mirato di operare furti, spionaggio e causare l'interruzione o la distruzione delle infrastrutture e dei processi di rete.
L'ATP come soluzione anti-malware affronta le vulnerabilità nelle reti odierne.
- Il malware che attacca i punti vendita (POS) si estende in vari sistemi e cerca qualsiasi punto debole per l'intera durata di una transazione. Le prove di un malware diffuso che prende di mira i rivenditori dei punti vendita possono non essere rilevate causando un numero maggiore di frodi online.
- Il malware che prende di mira il settore bancario si basa su una tecnica nota come "DNS cache poisoning" che modifica le impostazioni DNS per reindirizzare un utente che cerca un sito web bancario legittimo a un sito falso. Questo "avvelenamento della cache DNS" è un attacco potente.
- Il ransomware è una minaccia in rapida crescita utilizzata a fini estorsivi. Il malware blocca i sistemi criptando i file e chiedendo un riscatto per ottenere la chiave di decrittografia e ripristinare i sistemi e le funzioni amministrative.
Implementazione di Juniper Networks
La soluzione di Juniper Networks per prevenire minacce avanzate ed emergenti è la Juniper Advanced Threat Prevention, una soluzione anti-malware basata sul cloud associata al firewall Serie SRX. Fornisce una prevenzione anti-malware per i clienti esistenti e nuovi della Serie SRX. Juniper ATP include il rilevamento e l'analisi del malware, l'analizzatore di host e i feed di comando e controllo. Ogni componente della soluzione ha un ruolo nel rilevare, analizzare e bloccare il malware e solo il dispositivo della Serie SRX lascia un'impronta nella rete. Tutti gli altri componenti operano come servizi basati sul cloud.
