Il mercato del crimine informatico, che sfrutta il modello as-a-service, è in continua e veloce crescita grazie anche ad un efficace lavoro di laboratori, veri e propri “service provider” del crimine informatico, dedicati a sviluppare malware sempre più “intelligenti”, come ad es. i ransomware. 

l'esigenza

Molte aziende contano solamente sui sistemi Antivirus tradizionali, basati sul riconoscimento tramite “firma”, come prima linea di difesa del sistema informativo.

Una prassi dettata principalmente da requisiti di Compliance, che negli effetti espone la sicurezza del sistema informativo per un tempo medio lungo ad una quantità crescente di malware sconosciuto (zero-day).  E’ quindi necessario adottare un approccio multi-livello sempre più specializzato nella prevenzione degli attacchi evoluti (Advanced Threat Prevention - ATP) che agisca nel perimetro, nella rete e nell’endpoint nel modo più integrato possibile.

In risposta allo scenario appena descritto IKS propone un approccio di difesa e prevenzione basato sulla prevenzione degli exploit e l’application control tramite whitelist, efficace nel contrastare gli effetti del malware evoluto che minaccia i dati degli utenti nelle postazioni aziendali.

la soluzione

Il servizio X-Whitelisting consente di ridurre ulteriormente la superficie d’attacco dei malware che superano i controlli di sicurezza a livello di Gateway (Mail/Web Security Gateway, Firewall, IPS) o  di Endpoint (Antivirus, Device Control) agendo direttamente su quest’ultimo con una logica di Whitelisting, ossia bloccando l’esecuzione di applicazioni non autorizzate nella postazione utente.

i vantaggi

Diversamente dalle soluzioni di Application Whitelisting, il principio basilare del servizio erogato da IKS è la profilazione dei controlli di sicurezza sul modello comportamentale degli attacchi, perpetrati con l’esecuzione di un programma malevole, che considera i seguenti aspetti chiave:

  • elenco delle applicazioni ammesse nella postazione del Cliente (whitelist);
  • identificazione di programmi malevoli tramite logiche comportamentali e di tipo euristico.

Questa caratteristica consente alla soluzione IKS di non gravare sulle prestazioni della postazione utente e di contenere l’onere di gestione rispetto ad una tipica soluzione di Application Whitelisting e contribuendo alla realizzazione di un’architettura di difesa multi-livello per impedire l’esecuzione dei programmi non autorizzati sull’Endpoint.  La soluzione è basata sulla componente Host IPS McAfee, configurata secondo le best practice IKS ed alimentata dalla whitelist delle applicazioni aggiornata da IKS.