Akamai lancia una nuova soluzione per affrontare al meglio attacchi mirati complessi
Basato su Cloud Security Intelligence di Akamai, Enterprise Threat Protector è progettato per offrire protezione contro le minacce di malware, ransomware ed esfiltrazione dei dati DNS
-
- Tweet
- Pin It
- Condividi per email
-
Technologies, piattaforma cloud di delivery, ha presentato Enterprise Threat Protector, la nuova soluzione progettata per fornire ai clienti una protezione basata sul cloud, rapida da configurare
e semplice da gestire, contro minacce mirate complesse, quali malware, ransomware, phishing ed esfiltrazione dei dati via DNS.
Secondo il Ponemon Institute, il costo di un attacco informatico per un’azienda ammonta in media a 9,5 milioni di dollari. Nonostante la miriade di soluzioni per la sicurezza attualmente in uso per contrastare gli attacchi, gli utenti malintenzionati continuano a sfruttare vulnerabilità e lacune con conseguenze negative di vario tipo per le aziende. Il DNS ricorsivo, una parte dell’infrastruttura aziendale fondamentale ma spesso trascurata, può rivelarsi una lacuna sfruttabile dagli autori degli attacchi. Sebbene la maggior parte del software e dei client utilizzi il sistema dei nomi di dominio per comunicare tra loro, il DNS non può contare su alcuna forma di intelligence integrata per determinare se il dominio richiesto da un utente sia sicuro o dannoso.
Enterprise Threat Protector di Akamai è appositamente progettato per colmare questa ‘lacuna di intelligence’ dell’infrastruttura DNS. Utilizzando i dati sulle minacce raccolti attraverso le funzionalità di Cloud Security Intelligence di Akamai, Enterprise Threat Protector aggiunge un livello di intelligence critica alle richieste DNS ricorsive di un’azienda, impedendo agli utenti di accedere a domini dannosi e riducendo in tal modo il rischio per le aziende di qualunque dimensione. Il reale valore di Enterprise Threat Protector sta nella sua capacità di determinare più chiaramente ‘l’intento’ di una richiesta DNS proveniente dall’azienda. Se, ad esempio, un’e-mail dannosa riuscisse ad aggirare la sicurezza e un dipendente dovesse inavvertitamente fare clic sul link incluso nel messaggio di posta, Enterprise Threat Protector sarebbe in grado di riconoscere che il dominio di destinazione è associato ad attività dannosa nota o sospetta e quindi interverrebbe attivamente per bloccare la richiesta.
Norwegian Cruise Line sta già sperimentando Enterprise Threat Protector. Secondo Fidel Perez, director of Enterprise Architecture and Performance della compagnia di crociera, “Un elemento importante dell’impegno nei confronti dei nostri ospiti è fare tutto il possibile per proteggere le loro informazioni personali. La scelta di utilizzare Enterprise Threat Protector ci consente di dotare di un potente livello di sicurezza intelligente tutti i nostri uffici di terra e tutte le nostre navi da crociera, per essere certi di star facendo tutto il possibile per proteggere l’azienda, i nostri dipendenti e i nostri ospiti dalla minaccia di attacchi mirati complessi“.
Oltre alle funzionalità per identificare e bloccare l’accesso a domini noti per ospitare siti utilizzati per la diffusione di malware e ransomware, e/o associati ad attacchi di phishing, Enterprise Threat Protector è anche in grado di interrompere le comunicazioni tra dispositivi presenti all’interno di un’organizzazione che siano già stati infettati da malware e i server C2 (Command and Control) degli autori degli attacchi. C2 è un meccanismo basato su Internet comunemente utilizzato per controllare il malware dopo l’infezione dei sistemi. Inoltre, la soluzione è in grado di identificare attacchi di esfiltrazione dei dati DNS in cui il protocollo DNS viene sfruttato come strumento per inviare dati sensibili al di fuori dell’azienda.
Considerando inoltre che il DNS è un punto di controllo ed esecuzione estremamente efficace per i team che si occupano di sicurezza aziendale, Enterprise Threat Protector può essere utilizzato anche per impedire l’accesso a contenuti web che ricadono al di fuori della policy di utilizzo di un’azienda.
“Le aziende non possono permettersi di dedicare troppo tempo a implementare e scalare nuovi livelli di sicurezza, considerata la rapidità a cui cambia il panorama delle minacce avanzate“, sostiene Christina Richmond, Program director, IDC Security Services. “Ciò che serve è un modo semplice e veloce per aggiungere controlli di sicurezza efficaci. L’utilizzo di un’infrastruttura DNS globale basata sul cloud, quale è Enterprise Threat Protector di Akamai, semplifica la sicurezza offrendo alle aziende una protezione efficace contro malware e minacce al DNS, che può essere integrata autonomamente e può operare su scala globale“.
Il nuovo Enterprise Threat Protector di Akamai è appositamente progettato per:
- Migliorare significativamente le difese di sicurezza e colmare le lacune nella sicurezza del DNS, bloccando in modo proattivo le richieste DNS indirizzate a siti che diffondono malware e ransomware, siti CnC (Command and Control) relativi al malware e domini di phishing ed esfiltrazione dei dati DNS, attraverso la possibilità di sfruttare un’intelligence delle minacce esclusiva e sempre aggiornata.
- Aggiungere protezione immediata e scalabile senza hardware o complessità associate, utilizzando una soluzione totalmente basata sul cloud che può essere configurata e distribuita in pochi minuti senza interruzioni per gli utenti.
- Migliorare la sicurezza, riducendo i tempi di gestione attraverso la possibilità di gestire la sicurezza da qualsiasi posizione e di distribuire policy in pochi secondi per garantire una protezione globale.
- Aiutare i clienti a migliorare agevolmente la conformità e l’applicazione delle policy di utilizzo bloccando l’accesso a domini inappropriati o discutibili.
- Migliorare la resilienza del DNS tramite la Intelligent Platform globale carrier-grade di Akamai.
“I team che si occupano della sicurezza dei nostri clienti devono affrontare avversari che cambiano sistematicamente tattiche e vettori di attacco, sono costantemente alla ricerca di falle o lacune nelle nostre misure di difesa e sanno essere incredibilmente persistenti nei propri tentativi di individuare vulnerabilità nella strategia di sicurezza di un’azienda. Le aziende necessitano di una soluzione basata sul cloud, rapida da configurare e semplice da gestire, in grado di affrontare questi problemi specifici nell’ambito della propria strategia di sicurezza generale“, ha spiegato John Summers, vice president e general manager, Enterprise Products, Akamai. “Con Enterprise Threat Protector forniamo ai nostri clienti una soluzione potente e intelligente in grado di aiutare a individuare e bloccare attacchi mirati“.
Contenuti correlati
-
Stormshield Data Security ottiene la certificazione Cspn da AnssiStormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informaticaCon l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industrialiKaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OTStormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecuritySi è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di NapoliLa cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicuraMoxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...
Scopri le novità scelte per te
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore...
Notizie Tutti ▶
-
MORE AI 2024, appuntamento a Modena il 13 novembre con E4 Computer EngineeringIl 13 novembre, dalle ore 14:00 presso la Camera di Commercio di Modena, E4...
-
Nuovo laboratorio di prototipazione rapida Parker ChomericsChomerics Division di Parker Hannifin Corporation sta per inaugurare un laboratorio per il...
-
Parker crea i nuovi Pump & Motor Service Centers, ampliando il supporto EmeaParker Hannifin ha creato una rete completa di Pump & Motor Service Centers certificati...
Prodotti Tutti ▶
-
Delta presenta le soluzioni di potenza e di gestione termica ad alta efficienza per il cloud computing, l’automotive e l’industria ad Electronica 2024Delta presenta soluzioni ad alta efficienza energetica per i settori dei data center AI e...
-
Delta a SPS 2024: motion controller avanzati IIoT, servoazionamenti e HMIDelta presenta a SPS di Norimberga 2024 le sue ultime novità nel campo dell’automazione industriale....
-
Murrelektronik affronta le sfide di automazione a SPS Norimberga 2024Murrelektronik sarà a SPS 2024 a Norimberga dal 12 al 14 novembre, Pad. 9,...
