Allarme sicurezza informatica: Barracuda Networks lancia Threatglass

Il portale firmato Barracuda Networks consente di esplorare, visualizzare e analizzare i siti visitati, ponendosi così come un nuovo strumento per combattere i malware

Con l’aumentare delle minacce legate ai programmi maligni, Barracuda Networks, fornitore leader nelle soluzioni di sicurezza e storage cloud-connected, lancia Threatglass, nuovo strumento online che permette la condivisione, la navigazione e l’analisi dei malware web-based. Grazie all’utilizzo di grafici, il portale permette agli utenti di cercare eventuali infezioni nei siti web visualizzandone step by step le fasi di “contagio” e analizzando le caratteristiche della rete, come la relazione con l’host e la cattura di pacchetti.

“Un trend a cui stiamo assistendo è la trasformazione di siti internet che da sicuri diventano pericolosi”, afferma Paul Judge, chief research officer e VP di Barracuda Networks. “I più popolari, infatti, sono nel mirino degli hacker, che li utilizzano per trasmettere agli inconsapevoli visitatori i loro malware”.

Threatglass è stato progettato come interfaccia per un sistema automatico su larga scala che sfrutta la più potente virtualizzazione per rilevare i malware web-based in modo indipendente da una vulnerabilità e da un exploit. Ogni settimana, la piattaforma passa in rassegna milioni di siti web estratti da diversi flussi di dati come i 25.000 top website del motore di ricerca Alexa, i feed social e i siti sospetti dalla rete di clienti di Barracuda Networks che comprende più di 150.000 organizzazioni in tutto il mondo. Oltre agli screenshot delle infezioni, Threatglass mostra diverse rappresentazioni del traffico di rete, tra cui DNS, http e netflow in formati sia grafici sia testuali. Ad oggi, il sistema ha già catalogato in tempo reale circa 10.000 attacchi malware web-based e continua ad individuarne di nuovi quotidianamente.

Leggi anche:  Tesla inizierà la produzione in Europa a partire dalla Germania

“Threatglass è uno strumento che può essere utilizzato dagli utenti come anche dai ricercatori per comprendere al meglio il problema delle minacce informatiche e documentare il fenomero in modo preciso”, ha concluso Judge.

Anche i siti di alto profilo possono essere a rischio, secondo quanto rilevato dai Barracuda Labs: ad esempio, nei mesi scorsi, il centro di ricerca ha mostrato come fossero infetti Cracked.com, Php.net e Hasbro.com. Oggi, questi e molti altri casi saranno ora visibili su Threatglass.

Caratteristiche principali di Threatglass:

In termini di visualizzazione, la piattaforma permette di:

– Rappresentare graficamente in stile Pinterest le infezioni del sito web

– Realizzare grafici e trend sui volumi di malware

– Esaminare le relazioni tra i vari componenti di un attacco informatico

Per la community, invece, la piattaforma consente di:

– Condividere i dati con altri ricercatori

– Esaminare il breakout dei dati di facile analisi così come la fonte dei dati stessi

– Segnalare siti web perché siano ispezionati e analizzati