Arbor Networks ha annunciato di aver arricchito il proprio servizio Atlas Intelligence Feed (Aif) con un nuovo feed basato su tecniche di reputazione.
Aif rappresenta la dorsale dei dati di sicurezza per i prodotti Pravail consentendo il rapido rilevamento delle attività di attacco insieme con i dettagli necessari per aiutare a prioritizzare e consentire la neutralizzazione.
Questa attività di protezione dalle minacce informatiche è frutto della rete di intelligence globale di Arbor Networks che fa perno su Atlas, un’iniziativa collaborativa in atto con quasi trecento service provider che hanno accettato di condividere dati di traffico anonimi con Arbor. L’enorme volume di dati di traffico, pari a 80 Tbps, viene combinato con una rete globale di sensori honeypot situati all’interno di spazi di indirizzamento Ip di tipo dark Internet e con partnership strategiche come la Red Sky Alliance.
Questo ampio set di dati viene quindi trasformato in intelligence attraverso le attività di ricerca e analisi costantemente effettuate dall’Asert (Arbor Security Engineering & Response Team). Osservando il panorama degli attacchi sotto questa lente di sicurezza e utilizzando strumenti custom per l’indicizzazione del malware e la simulazione delle reti botnet, l’Asert sviluppa per i propri clienti una intelligence completa delle informazioni di contesto che occorrono per intercettare e bloccare minacce specifiche, e rafforzare continuamente nel tempo l’atteggiamento nei confronti della sicurezza.
“Molti produttori possono identificare gli attacchi e creare signature capaci di riconoscere e bloccare queste minacce, ma si tratta di un approccio reattivo ormai obsoleto – ha dichiarato Dan Holden, Director of Security Research di Arbor Networks –. Quello che fa l’Asert non è solo identificare gli attacchi, ma analizzare e catalogare anche le relative infrastrutture e metodologie in modo che i clienti possano dispiegare policy di sicurezza maggiormente proattive. Il contesto è essenziale. Non ci limitiamo a identificare una rete botnet o un codice malware, ma effettuiamo il reverse engineering di intere reti botnet e famiglie di malware”.
Ogni giorno l’Asert raccoglie circa 100mila campioni di malware da Atlas e altre fonti concentrando la propria attenzione su attacchi Atp (Advanced Persistent Threat), campagne geopolitiche, frodi finanziarie e attacchi DDoS. Questi campioni vengono quindi passati all’interno di un sistema di analisi automatica delle minacce che permette di classificarli. Gli attacchi che non trovano riscontri precedenti vengono inseriti in un database contenente milioni di queste analisi. Al rilevamento di una nuova rete botnet o di un nuovo attacco diretto contro il layer applicativo viene creata una policy che successivamente viene distribuita e installata nei prodotti Arbor Pravail attraverso Atlas Intelligence Feed.
