McAfee sfrutta il cloud e la comunità per identificare le nuove cyberminacce

Il “Threat Prospecting” basato sul cloud e l’analisi delle signature segnano la svolta nella cyberdifesa

McAfee, la principale azienda mondiale dedicata alla tecnologia della sicurezza, ha annunciato un’innovazione di McAfee Labs che porta a un livello d’avanguardia il rilevamento delle minacce e la protezione, sfruttando il potenziale del cloud e i software di sicurezza McAfee installati su milioni di PC.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“Il nuovo approccio di McAfee Labs cambia il modo con cui identifichiamo e creiamo la protezione contro nuove minacce software come virus, worm e Trojan,” ha dichiarato Mike Gallagher, chief technology officer di McAfee Labs. “Si tratta di una svolta fondamentale nel campo della cyberdifesa”.

Questa tecnologia recentemente introdotta fa parte di McAfee Global Threat Intelligence e fornisce a McAfee due importanti benefici nella lotta contro il continuo attacco di software malevoli o di malware:

1) I ricercatori di McAfee Labs sono ora in grado di rintracciare proattivamente nuove cyberminacce servendosi dei milioni di computer che utilizzano il software McAfee come sensori per la ricerca. I ricercatori possono utilizzare tali sensori per controllare attività sospette senza incidere sulla prestazione del sistema e riferirle attraverso il cloud dove le informazioni vengono utilizzate in forma aggregata. Una volta che l’attività sospetta è stata identificata, i ricercatori la isolano, vi indagano e infine sviluppano e dispongono le opportune contromisure.

2) I ricercatori di McAfee Labs possono ora creare contromisure più avanzate che vanno ben oltre le tradizionali fingerprint del malware, rendendo la vita difficile ai cybercriminali che cercano continuamente di eludere il software di sicurezza. La nuova tecnologia permette a McAfee Labs di testare ampiamente l’efficacia delle contromisure avanzate, massimizzandola e minimizzando nel contempo la possibilità di rilevamenti erronei.

Leggi anche:  Sangfor Italia entra in Cloud Security Alliance Italy

“Grazie a questa nuova tecnologia possiamo approfittare della nostra presenza a livello globale e dei milioni di PC che utilizzano McAfee per individuare minacce che altri fornitori di sicurezza non sono in grado di riconoscere”, ha dichiarato Jeff Green, senior vice president di McAfee Labs. “I ricercatori di McAfee Labs sono ora in grado di condurre analisi granulari delle minacce”.

Il software di sicurezza del computer solitamente individua e blocca i software malevoli servendosi di un database con le firme delle minacce conosciute. I ricercatori che lavorano ai software di sicurezza abitualmente elaborano le signature basandoli sulle librerie di software malevoli condivise sul mercato. Queste liste sono costituite da campioni presentati da clienti o da esperti di sicurezza esterni.

“È arrivato il momento di andare oltre l’offerta di protezione basata puramente sulla circolazione di modelli di software malevoli condivisi tra le aziende di cybersicurezza”, ha aggiunto Green. “Benché i campioni siano ancora importanti, il mercato ha riversato troppa attenzione su di essi e sulla creazione di profili che ne accorpassero il numero sempre crescente. Questo da solo non basta, ed è così che i “cattivi” hanno vinto la battaglia”.

McAfee Labs ha assistito al boom del malware, in grado di crescere sempre più anno dopo anno. Nella prima metà del 2010, McAfee Labs ha registrato, in media, più di 55.000 campioni al giorno. I cybercriminali d’abitudine creano molte varianti leggermente diverse degli stessi programmi malevoli, nel tentativo di non essere rilevati dai software di sicurezza.

Grazie alle funzionalità avanzate che McAfee Global Threat Intelligence ha recentemente introdotto, i ricercatori di McAfee Labs non si limitano più a tenere d’occhio soltanto i campioni, ma indagano più in profondità e forniscono contromisure basate sulle informazioni che stanno intorno ai campioni stessi. Questo tipo di rilevamento avanzato rende assai più difficile per i cybercriminali sfuggire e permette a McAfee di attivare la protezione da intere famiglie di codici malevoli.

Leggi anche:  Hybrid multi cloud: la scelta più elastica e sicura per la soddisfazione delle esigenze delle imprese

Ad esempio, questa funzionalità ampliata ha permesso ai ricercatori di McAfee Labs di identificare, analizzare e bloccare diverse varianti di falsi software di sicurezza, o scareware, prima di qualunque altro fornitore di sicurezza. “La nostra priorità va ora all’individuazione del codice malevolo che è attualmente in circolazione su Internet e non alle liste di malware presenti sul mercato”, ha dichiarato Gallagher.

McAfee ha cominciato a utilizzare la funzionalità potenziata di McAfee Global Threat Intelligence all’inizio di quest’anno. I benefici delle nuove funzionalità diverranno sempre più evidenti anche per i clienti McAfee man mano che McAfee Labs potrà utilizzare su larga scala tali funzionalità nel corso del 2010 e del 2011.

Le funzionalità potenziate di McAfee Global Threat Intelligence sono parte integrante di McAfee Trust & Safety Initiative, un’iniziativa che riunisce varie aziende a livello internazionale che setta i nuovi standard di mercato nelle aree di servizi di qualità garantita, innovazione tecnica, supporto e servizi e consapevolezza della community.