Akamai Technologies ha annunciato Enterprise Threat Protector, una nuova soluzione progettata per fornire ai clienti una protezione basata sul cloud.
Rapida da configurare, semplice da gestire, Enterprise Threat Protector offre protezione contro minacce mirate complesse, quali malware, ransomware, phishing ed esfiltrazione dei dati via DNS, Domain Name System.
Una soluzione utile, considerato che, secondo il Ponemon Institute, il costo di un attacco informatico per un’azienda ammonta in media a 9,5 milioni di dollari e che, nonostante la miriade di soluzioni per la sicurezza attualmente in uso per contrastare gli attacchi, gli utenti malintenzionati continuano a sfruttare vulnerabilità e lacune con conseguenze negative di vario tipo per le aziende. Sebbene, infatti, la maggior parte del software e dei client utilizzi il sistema dei nomi di dominio per comunicare tra loro, il DNS non può contare su alcuna forma di intelligence integrata per determinare se il dominio richiesto da un utente sia sicuro o dannoso.
Come funziona Akamai Enterprise Threat Protector
Da qui la proposta di Akamai, che per colmare questa “lacuna di intelligence” dell’infrastruttura DNS, con Enterprise Threat Protector aggiunge un livello di intelligence critica alle richieste ricorsive di un’azienda, impedendo agli utenti di accedere a domini dannosi e riducendo in tal modo il rischio per le aziende di qualunque dimensione. Il reale valore di Enterprise Threat Protector è, dunque, nella sua capacità di determinare più chiaramente l’“intento” di una richiesta DNS proveniente dall’azienda. Se, ad esempio, un’email dannosa riuscisse ad aggirare la sicurezza e un dipendente dovesse inavvertitamente fare clic sul link incluso nel messaggio di posta, Enterprise Threat Protector sarebbe in grado di riconoscere che il dominio di destinazione è associato a un’attività dannosa nota o sospetta, e interverrebbe attivamente per bloccare la richiesta.
Oltre alle funzionalità per identificare e bloccare l’accesso a domini noti per ospitare siti utilizzati per la diffusione di malware e ransomware, e/o associati ad attacchi di phishing, Enterprise Threat Protector è in grado di interrompere le comunicazioni tra dispositivi presenti all’interno di un’organizzazione che siano già stati infettati da malware e i server C2 (Command and Control) degli autori degli attacchi. C2 è un meccanismo basato su Internet comunemente utilizzato per controllare il malware dopo l’infezione dei sistemi. Inoltre, la soluzione è in grado di identificare attacchi di esfiltrazione dei dati DNS in cui il protocollo DNS viene sfruttato come strumento per inviare dati sensibili al di fuori dell’azienda.
Considerando inoltre che il DNS è un punto di controllo ed esecuzione estremamente efficace per i team che si occupano di sicurezza aziendale, Enterprise Threat Protector può essere utilizzato anche per impedire l’accesso a contenuti web che ricadono al di fuori della policy di utilizzo di un’azienda.
