Antimalware nel 2020: parola d'ordine Intelligenza Artificiale
Il parere di Barracuda Italia
Risponde Stefano Pinato, country manager di Barracuda Italia
Autore: Redazione SecurityOpenLab
Oggi un generico filtro per la email non basta più per fronteggiare tutte le minacce. Quali sono i requisiti di un buon antimalware e come dev'essere integrato nelle soluzioni di cyber sicurezza aziendali?
La natura polimorfa delle moderne minacce informatiche rende la tradizionale difesa basata sulle signature totalmente superata e inadeguata. Barracuda Advanced Threat Protection (BATP) è un servizio basato su cloud che fornisce una difesa in profondità da ransomware, malware e attacchi informatici avanzati. Si tratta di una soluzione composta da più livelli di rilevamento, che partono da logiche di signature, ma comprendono analisi “statiche” e comportamentali, fino a una completa sandboxing, il tutto per fornire un rilevamento accurato di una ampia varietà di attacchi polimorfi.
Questo servizio basato su cloud è completamente integrato con tutte le soluzioni di sicurezza Barracuda, proteggendo specifici vettori di attacco, come web, utenti, reti, posta elettronica e applicazioni in ogni tipo di deployment. BATP è automaticamente connesso a una rete globale di intelligence sulle minacce, in grado di raccogliere i dati su quest’ultime provenienti da diverse fonti in tutto il mondo, fornendo protezione in tempo reale su tutti i possibili vettori di attacco.
Alla luce dei vostri test e della vostra esperienza sul campo, qual è l'effettivo livello di protezione garantita dagli antimalware? Che cosa serve per alzare questa percentuale?
Per affrontare questo tipo di sfide, Barracuda ha sfruttato la sua ventennale esperienza nel trattare malware avanzato per creare una piattaforma basata su cloud in grado di offrire una protezione completa contro tutte le tipologie di malware senza compromettere prestazione, copertura, accuratezza o sicurezza. Barracuda Advanced Threat Protection (BATP), come spiegato più sopra, consiste in più livelli di rilevamento delle minacce e utilizza tecniche di apprendimento automatico.
Ogni livello di rilevamento è progettato per eliminare progressivamente le minacce a diversi livelli di gravità e complessità. Pre-filtrando le minacce mentre si muovono attraverso i livelli, BATP può rispondere molto rapidamente a qualsiasi tipo di attacco con ritardi minimi e senza richiedere alcun compromesso alle politiche di sicurezza. Inoltre, i vari livelli di rilevamento delle minacce condividono automaticamente i risultati dell'analisi, quindi il servizio complessivo migliora e tenderà a rispondere alle nuove minacce più velocemente mentre elabora sempre nuovi dati.
Ciò garantisce che ripetute tipologie di attacchi possano essere “catturate” rapidamente agli strati inferiori, lasciando gli strati a più alto utilizzo di risorse (come la sandboxing, ad esempio), liberi di operare sulle varianti più nuove e sofisticate delle minacce.Probabilmente, un innalzamento di questa già ottima metodologia di difesa potrebbe essere ottenuto con il miglioramento delle tecniche di Intelligenza Artificiale su cui tanto si fa affidamento per il futuro.