L’identificazione dinamica di indirizzi IP malevoli fornisce la Prima Linea di Difesa per le reti
Corero Network Security, la prima linea di difesa per le organizzazioni con i propri Sistemi di Difesa DDoS e di Prevenzione delle Intrusioni (IPS), ha annunciato di avere esteso le proprie capacità con il lancio di ReputationWatch.
ReputationWatch esegue una identificazione degli indirizzi IP malevoli combinando informazioni da basi di dati sulla reputazione e sulla origine geografica ed opera un blocco degli stessi in tempo reale per reagire in modo dinamico ad attacchi DDoS o di altra tipologia.
ReputationWatch assicurerà alle aziende una consapevolezza legata al contesto, cambiando automaticamente le configurazioni di rete per bloccare gli indirizzi IP malevoli in risposta alle più recenti informazioni di prevenzione. Attraverso il monitoraggio dinamico degli indirizzi IP e l’identificazione di bot appartenenti a strutture botnet note e di indirizzi storicamente identificati in altri attacchi, si prevengono accessi indesiderati e si mitigano i fenomeni di DDoS, riducendo inoltre la quantità di falsi positivi e i costosi tempi di fermo garantendo la continuità del servizio.
Oltre a fermare gli attacchi provenienti da indirizzi IP malevoli, ReputationWatch includerà la tecnologia di geolocalizzazione che permetterà alle aziende di rafforzare in modo proattivo le policy di sicurezza in base all’origine nazionale degli indirizzi IP. Agli amministratori IT sarà dato il controllo sulle impostazioni delle policy di accesso per ogni nazione, permettendo all’impresa stessa di negare o controllare il tasso di traffico proveniente da nazioni con cui non si hanno relazioni commerciali o che sono associate a un alto numero di attacchi. Sarà inoltre possibile impostare le eccezioni per gli indirizzi IP in paesi ad alto rischio con cui l’organizzazione interagisce legittimamente.
“Il lancio di ReputationWatch è un altro passo fondamentale verso il rafforzamento della piattaforma estendibile di Corero in grado di fornire una prima linea di difesa che faccia fronte alle minacce, proteggendo l’infrastruttura IT ed eliminando costosi tempi di inattività”, afferma Ashley Stephenson, Vice Presidente Esecutivo di Corero. “Con l’aggiunta di questa funzionalità extra all’arsenale DDoS, le aziende possono continuare ad attaccare frontalmente le minacce con la consapevolezza che la loro rete sarà automaticamente aggiornata e configurata contro i rischi più recenti e malevoli, risparmiando tempo e denaro per l’organizzazione.”
ReputationWatch riduce l’impegno di gestione manuale delle configurazioni di sicurezza facendo uso di feed automatici di intelligence sulle minacce, ed applicando modifiche alle politiche in maniera dinamica per difendere da:
– Aree e reti notoriamente utilizzate per attacchi di tipo DDoS
– Bot ricadenti in identificate strutture di comando botnet
– Sistemi e reti noti per invio massivo di payload malevoli, quali exploit/worms/trojan
– Siti di phishing
– Sorgenti di spam
ReputationWatch sarà disponibile prossimamente, già questo trimestre. Per ulteriori informazioni, è possibile contattare Corero.
