Smart Protection Network

La tecnologia di reputazione app mobili può venire facilmente integrata dai fornitori di servizi e dagli sviluppatori delle applicazioni per fornire app di qualità superiore e una protezione migliore agli app store, mentre gli utenti evitano i rischi per la sicurezza e l’elevato consumo di risorse.

La correlazione con altre tecnologie di reputazione assicura la protezione ai clienti Trend Micro contro le app mobili dannose e le pagine Web in cui sono presenti tali app.

• Fornisce agli utenti informazioni critiche sulle app utilizzate.
• Impedisce di scaricare le app dannose.
• Identifica le app che potrebbero abusare della privacy o dell’uso del dispositivo.

I nostri prodotti per endpoint interrogano gli elenchi consentiti ogni volta che viene individuato un file sospetto per verificare se sia o meno un buon file. Il database è utilizzato anche dai ricercatori sulle minacce per impedire rapidamente ai file validi noti di venire analizzati durante i processi di identificazione del contenuto dannoso.

• Sfrutta uno dei database di elenchi consentiti più grandi al mondo per un’identificazione rapida e accurata degli eventi nuovi buoni.
• Il database in-the-cloud sviluppato nel corso di vari anni riduce i falsi positivi.
• Consente ai ricercatori sulle minacce di concentrarsi sui contenuti sospetti o dannosi e di accelerare quindi l’identificazione di nuove minacce.

I ricercatori Trend Micro monitorano e collaborano continuamente con fornitori terzi le cui applicazioni possono venire sfruttate dai criminali. Monitoriamo anche gli exploit presso varie fonti, oltre alle comunicazioni dei criminali e ai siti per i codici attivi.

Ciò permette di individuare e mettere rapidamente in relazione le informazioni sulle minacce necessarie per impedire agli exploit di sfruttare le vulnerabilità software, note o sconosciute. In tal modo ci è possibile proteggere i nostri clienti dalle vulnerabilità software.

• Rileva rapidamente e introduce la protezione agli exploit noti e zero-day.
• Difende le vulnerabilità note e sconosciute dallo sfruttamento illimitato fino alla disponibilità delle patch.
• Mette in relazione i dati sugli exploit con quelli su altre minacce utilizzate dai criminali informatici negli attacchi.

Fornisce ai nostri ricercatori molti GB di traffico di rete dannoso che viene filtrato, elaborato e analizzato per creare e collaudare regole intelligenti volte a rilevare comunicazioni e comportamenti dannosi. Inoltre, i ricercatori sulle minacce eseguono test di penetrazione in ambienti di rete simulati di aziende di grandi dimensioni, che assicurano un notevole traffico di rete per un ulteriore sviluppo di regole e per i collaudi.

Principali vantaggi

• Identifica rapidamente botnet o comportamenti di attacchi mirati.
• Mette in relazione le informazioni sulle minacce e blocca tutti gli aspetti di un attacco.
• Aggiunge un altro livello di protezione per i clienti che utilizzano soluzioni di rete.

L’analisi degli strumenti e delle tecniche utilizzati dagli attori delle minacce ci consente di sviluppare modelli di comportamento e strumenti che ci permettono di individuare nuove minacce. L’applicazione di questi strumenti e modelli ai dati che riceviamo dalle nostre reti sensornet globali ci consente di individuare rapidamente qualsiasi nuova minaccia in fase di propagazione.

Questa ricerca ci consente anche di sviluppare il rilevamento proattivo di nuove minacce prima che vengano utilizzate dai criminali informatici.

• Protegge proattivamente dalle nuove minacce sviluppate nell’ambito della comunità underground dei criminali informatici.
• Identifica precocemente nuovi metodi di attacco, riducendo al minimo la relativa finestra.
• Collabora con le forze dell’ordine per individuare e catturare criminali informatici noti.

Assegniamo un punteggio di reputazione basato su fattori quali l’età del sito Web, le modifiche cronologiche all’ubicazione del sito e le indicazioni di attività sospette scoperte tramite l’analisi del comportamento delle minacce informatiche. È progredito il modo in cui applichiamo la Web Reputation per stare al passo con i nuovi tipi di attacchi dei criminali, che possono andare e venire rapidamente, o tentare di restare nascosti.

Web Reputation di prima generazione

• Download centralizzato
• Scaricare il contenuto e collaudarlo

Web Reputation di seconda generazione

• Richiede più componenti affinché collaborino, poiché uno non basta
• Smart Feedback (feedback dai sensori del mondo reale)
• Emulazione/sandboxing (informazioni sulle minacce proveniente da analisi in tempo reale di pagine Web)
• Monitoraggio dei criminali informatici/lavoro di investigazione (i ricercatori sulle minacce TrendLabs compiono studi sugli strumenti e le tecniche dei criminali informatici)

Risultati

• Impedisce agli utenti di accedere ai siti compromessi o infetti
• Impedisce agli utenti di comunicare con i server Communication & Control (C&C) utilizzati dai criminali
• Impedisce l’accesso ai domini dannosi registrati dai criminali per perpetrare i crimini informatici

Il primo livello di difesa convalida gli indirizzi IP verificandoli a fronte del database di reputazione delle fonti di spam note; il secondo livello utilizza l’apprendimento delle macchine per identificare contenuti dannosi o simili allo spam; il terzo livello mette in relazione le e-mail con i nostri dati sulle minacce affinché, ad esempio, sia possibile bloccare immediatamente un collegamento a un URL dannoso identificato dalla nostra tecnologia di Web Reputation.

• Blocca le e-mail dannose e le minacce come gli zombie in-the-cloud prima che possano raggiungervi.
• Blocca gli utenti di social engineering e degli attacchi di phishing.
• Include regole indipendenti dalla lingua per identificare minacce quali i collegamenti di phishing e moduli dipendenti dalla lingua per identificare gli indicatori di spam in più lingue.

Questa tecnica in-the-cloud elimina l’esigenza di implementare un numero consistente di file di pattern su centinaia o migliaia di endpoint. Non appena il pattern viene aggiornato su Smart Protection Server, la protezione è immediatamente disponibile per tutti i client.

Potenziamo continuamente la reputazione dei file per migliorare il rilevamento delle minacce informatiche. Smart Feedback consente a Trend Micro di utilizzare il feedback della community sui file di milioni di utenti per identificare informazioni pertinenti come la prevalenza di un file, la geolocalizzazione, l’età, le date in cui è stato visto per la prima e per l’ultima volta e altri dati che consentono di determinare con che probabilità un file potrebbe essere dannoso.

Utilizzato in abbinamento alle nostre liste consentite in-the-cloud, assicura un numero ristretto di falsi positivi. Questa nuova tecnologia è utilizzata oggi nella nostra infrastruttura backend e si sta facendo largo nelle nostre soluzioni per il futuro.

• Verifica la reputazione di ciascun file a fronte di un ampio database prima di consentire l'accesso all’utente.
• Utilizza le reti di trasmissione dei contenuti ad elevate prestazioni e i server di cache locale per garantire una latenza minima durante il processo di convalida.
• Sfrutta l'architettura cloud-client per ridurre le dimensioni del file di pattern locali, riducendo così le richieste che premono sulle risorse di rete.

Trend Micro ha il preciso vantaggio di poter reagire in tempo reale e di fornire protezione immediata e automatica dalle numerose minacce esistenti.

• Grazie all’applicazione dell’analisi del comportamento, analizza le combinazioni di attività e i componenti delle minacce per determinare se siano o meno dannose.
• Aggiorna e mette in relazione continuamente le informazioni globali sulle minacce per garantire la risposta alle minacce in tempo reale, che provengano da siti Web dannosi, app mobili, mittente di spam o file infetti.
• Assicura la visibilità sulle relazioni che caratterizzano le campagne di attacchi mirati, come geolocalizzazione, aziende mirate e metodi di attacco.

• Esegue query di reputazione Web e file direttamente sui server locali, senza dover accedere al cloud pubblico.
• Fa risparmiare ampiezza di banda di rete e migliora l’efficienza degli aggiornamenti della sicurezza degli endpoint.
• Garantisce la privacy dei dati.

In quanto tale, è più importante che mai ottenere il feedback dai clienti per individuare nuove fonti di attacchi. Questa collaborazione tra Trend Micro e i nostri clienti ci consente di migliorare la protezione per tutti: un sistema di “sorveglianza di vicinato” per la protezione della community: comunicazione 24 ore al giorno e 7 giorni su 7 tra i prodotti Trend Micro, i centri di ricerca e le tecnologie per una sicurezza "l'unione fa la forza”.

• Aggiorna automaticamente le informazioni sulle minacce globali di Trend Micro ogni volta che viene individuata una nuova minaccia durante il controllo di routine della reputazione di un unico cliente.
• Migliora la velocità a cui siamo in grado di identificare nuove minacce.