Andare a caccia di attacchi sulla rete in tempo reale

Arbor Networks Inc., leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider, ha presentato l’appliance Pravail® Security Analytics, una soluzione on-premise per l’analisi di sicurezza che permette di monitorare e investigare le attività pericolose nel momento in cui si verificano. L’osservazione in tempo reale dei dati relativi agli attacchi fornisce ai team responsabili della sicurezza gli strumenti necessari per andare a caccia delle minacce che si nascondono nelle loro reti.

Pravail Security Analytics parte dal presupposto che gli attacchi diretti contro le aziende siano raramente eventi isolati, rivelandosi piuttosto campagne a lungo termine che iniziano con una semplice violazione per evolvere in incidenti più gravi che comportano accessi non autorizzati e sottrazione di dati. Pravail Security Analytics analizza velocemente terabyte di dati provenienti dalla più completa fonte di informazioni di rete – le acquisizioni di pacchetti completi – per identificare le attività che indicano una violazione dei sistemi. Monitorando le attività di rete in tempo reale, le aziende possono identificare rapidamente gli attaccanti e seguirne i movimenti all’interno della rete mostrando quando e dove è stato sferrato l’attacco e quali sistemi ne sono stati coinvolti.

“I CISO con cui parlo sono insoddisfatti dello status quo e stanno cercando di andare oltre un modello volutamente reattivo e impostato sugli allarmi. Pravail Security Analytics fornisce ai team della sicurezza la capacità di controllo che consente di scoprire proattivamente gli attacchi che mettono a rischio le aziende anziché limitarsi a investigare gli allarmi. Concentrando i loro sforzi su questa caccia agli attaccanti, i team della sicurezza possono rapidamente identificare e bloccare gli attacchi più invisibili minimizzando i danni”, ha dichiarato Matthew Moynahan, Presidente di Arbor Networks.

“Prevenire l’esfiltrazione dei dati è inutile senza la capacità di rilevarla prima che sia troppo tardi. Per avere successo nella caccia a un malintenzionato, i team di sicurezza hanno bisogno di visibilità, velocità, precisione e dell’analisi di tutti i dati, storici e in tempo reale. Pravail Security Analytics consente ai team di sicurezza di concentrare la loro attenzione dove è più importante”, ha commentato Richard Stiennon, fondatore di IT Harvest.

Principali caratteristiche

Acquisizione e analisi dei pacchetti in tempo reale per una neutralizzazione più rapida delle minacce
Le appliance Pravail Security Analytics sono in grado di acquisire e analizzare i dati man mano che transitano sulla rete. Per i team incaricati di gestire la sicurezza e rispondere agli incidenti, questo significa poter scoprire e investigare immediatamente le minacce velocizzando i tempi complessivi di risoluzione dei problemi. Gli attacchi possono essere filtrati in tempo reale per permettere ai team di sicurezza di concentrarsi su un solo attaccante o attacco tra miliardi di pacchetti.

Looping dei dati per analisi forensi più efficaci
Ogni volta che l’intelligence di Pravail Security Analytics viene aggiornata o vengono create regole personalizzate, i pacchetti di traffico precedentemente acquisiti vengono automaticamente rianalizzati dal sistema per scoprire eventuali minacce passate originariamente inosservate. Evidenziando le violazioni esistenti, i team coinvolti possono disporre di un quadro più chiaro sull’arrivo delle minacce: questo è essenziale per creare timeline degli attacchi nell’ambito delle analisi forensi e/o di risposta agli incidenti, oltre che per identificare – e neutralizzare – host vulnerabili della rete in modo da rafforzare l’atteggiamento di sicurezza complessivo dell’azienda.

Massimo controllo sui dati per una visibilità personalizzata
È possibile interagire con i dati come mai prima d’ora passando dalla scala degli anni a quella dei minuti, spostandosi avanti e indietro nel tempo per seguire l’evolvere delle minacce e osservando i dati da punti di vista differenti come fonte dell’attacco, bersaglio, tipo o località di origine dell’attacco.

Rilevamento minacce e disponibilità completa
Arbor Networks ATLAS® Intelligence Feed è il servizio di intelligence per la sicurezza che scaturisce dalla ricerca Arbor. Le policy vengono sviluppate mediante una combinazione di dati inerenti attacchi reali derivati da più fonti come ATLAS, Red Sky Alliance e altri partner. Questi dati vengono analizzati dai ricercatori Arbor e trasformati in policy di sicurezza utilizzate da Pravail Security Analytics per il rilevamento di attacchi DDoS e minacce avanzate.

ATLAS Intelligence Feed agisce in combinazione con altri feed simili per garantire le funzioni di rilevamento più complete disponibili nel settore enterprise. Inoltre, Pravail Security Analytics comprende un engine per segnature personalizzate che consente alle aziende di caricare le proprie policy specifiche.

Analisi on-premise e Cloud in prova
Arbor propone diverse opzioni per sperimentare le funzioni di analisi del traffico di rete e visualizzazione degli attacchi fornite da Pravail Security Analytics.

On-Premise Attack Discovery e Assessment: Una prova sul campo della durata di più settimane nella quale le aziende potranno installare le appliance Pravail Security Analytics per acquisire e analizzare il traffico in tempo reale. Al termine del periodo di prova le aziende disporranno di una chiara comprensione degli attacchi attivi sulle loro reti e avranno le informazioni necessarie per iniziare a neutralizzarli.

Cloud Trial: Per la prova della versione cloud, le aziende possono caricare e analizzare traffico di rete su Pravail Security Analytics Cloud. La licenza per questo tipo di prova lascia alle aziende 30 giorni per analizzare 1 Gbps di traffico di rete acquisito. Al termine del periodo di prova le aziende potranno sapere dove si nascondono gli attacchi e iniziare a realizzare le timeline dall’inizio delle violazioni.

Per entrambe le opzioni Arbor ha identificato diverse attività che possono aiutare i potenziali clienti a ricavare il massimo dai test. Per capire quale sia l’opzione più adatta a ciascuno e iniziare ad analizzare la propria rete è possibile visitare Pravail.com.

Opzioni di deployment flessibili
L’aggiunta della appliance Pravail Security Analytics amplia le opzioni di deployment a disposizione dei clienti. Con un approccio on-premise, cloud o ibrido mediante appliance on-premise, i clienti possono scegliere il modello di deployment più adatto alle rispettive strutture interne e linee guida normative. Con l’opzione SaaS da cloud, i clienti caricano e memorizzano i dati da analizzare attraverso un account creato su . Il modello cloud rappresenta un approccio intuitivo per investigare attività ed eventi in atto all’interno della rete.

Materiali a supporto:
• Download questo white paper per scoprire di più su come Pravail Security Analytics aiuta la preda a diventare cacciatore
• Segui il webinar The Hunted Becomes the Hunter; 11 dicembre alle 20; Tra i relatori Mike Saurbaugh, Richard Stiennon e Arabella Hallawell di Arbor Networks.
• Consulta il blog post e l’infografica per sapere come Pravail Security Analytics abiliti i team di sicurezza all’attacco quando si tratta di scovare le minacce informatiche in agguato nella rete

GUEST POST: chiara.carobello@seigradi.com