Il servizio gestito è pensato per aiutare le aziende a bloccare in modo proattivo le minacce e a ridurre le finestre di rischio di perdita di dati
RSA, la Security Division di EMC, annuncia significativi aggiornamenti all’RSA CyberCrime Intelligence Service pensato per aiutare le aziende a monitorare e potenziare la loro infrastruttura nei confronti di infezioni malware e perdite di dati. Offerta complementare alla vasta gamma di soluzioni di sicurezza e threat management di RSA, il CyberCrime Intelligence Service è un servizio gestito progettato per fornire informazioni su endpoint aziendali, risorse di rete, credenziali di accesso e altri sistemi che potrebbero essere stati compromessi da malware. I professionisti della sicurezza possono avvalersi di queste informazioni per identificare endpoint e risorse a rischio e risolvere problemi di potenziale esposizione dei dati aziendali.
Oltre a ottenere visibilità su risorse infette da malware, il servizio offre nuovi report quotidiani su host black-listed e indirizzi IP utilizzati dai cyber criminali per lanciare attacchi e per comunicare aggiornamenti a computer infetti che potrebbero far parte di botnet. Quando alimentati automaticamente nei software di web filtering, nei sistemi di intrusion detection/prevention e in altre soluzioni di monitoraggio e di sicurezza di rete, questo feed può essere utilizzato per bloccare i canali di comunicazione del malware esistente, eliminando la sua capacità di catturare informazioni dalle aziende e ottenere nuove istruzioni da punti di comando e di controllo.
“Le organizzazioni IT si sono tradizionalmente focalizzate su sicurezza a più livelli che protegge il perimetro. Ora è il momento di fornire lo stesso modello di sicurezza internamente. Questo modello, basato su principi di Governance, Risk e Compliance, deve partire dall’assunzione che il malware sia entrato in azienda e provvedere a mitigare eventuali danni”, ha commentato Phil Blank, Managing Director Security. Risk and Fraud in Javelin Strategy & research. “Avvalendosi di valide informazioni contenute nei report di intelligence corredati da feed blacklist per evitare comunicazioni con server di controllo e comando e data leakage, un’azienda può migliorare il maniera significativa la propria sicurezza e ridurre i rischi”.
Avanzate forme di malware come Zeus e SpyEye possono catturare una vasta gamma di dati e credenziali contenuti negli endpoint, comprese informazioni proprietarie come documenti legali, dati sanitari, e segreti aziendali. Tuttavia, molte organizzazioni ignorano l’impatto del malware nei loro sistemi, rappresentando una minaccia significativa per le loro informazioni e bottom line.
“Gli utenti internet aziendali rappresentano la principale fonte di infezione da parte di data-stealing malware attraverso email spear-phishing e attacchi social engineering”, ha aggiunto Sam Curry, Chief Technology Officer RSA Identity and Data Protection Group. “Il servizio CyberCrime Intelligence Service di RSA aiuta i professionisti IT a identificare e a isolare potenziali punti di esposizione per poter rivedere i controlli e chiudere le falle per meglio proteggere l’azienda da malware e perdite di dati”.
Il CyberCrime Intelligence Service di RSA è stato pensato per offrire alle aziende visibilità su potenziali compromissioni attraverso diversi rapporti e data feed automatici che forniscono liste di dati recuperati relativi a
• Sistemi, applicazioni e risorse derivanti dal monitoraggio di URL aziendali
• Comunicazioni effettuate su domini email corporate
• Risorse basate su indirizzi IP di macchine infette
Le informazioni fornite tramite il servizio provengono dai laboratori di ricerca RSA Trojan Research Lab e da una rete di partner di anti-virus, firewall, anti-spam e Web crawling. RSA aggrega e analizza queste informazioni per fornire ai clienti aggiornamenti continui e una visibilità estesa sui più recenti malware e host malevoli trovati in Internet.
I clienti possono scegliere di ricevere un livello di consulenza aggiuntivo al servizio CyberCrime Intelligence Service per aiutarli a identificare e a implementare piani per ridurre i rischi del cyber crime attraverso:
• analisi dell’esposizione nei social media e presenza web in generale
• mapping dei processi di business, modellazione dei rischi e analisi di vulnerabilità ed esposizione
• comprensione dei trend di mercato e geografici
• consulenza continua per esigenze di dife4sa e intelligence
