La nuova tecnologia ThreatSeeker™ – già inclusa nelle versioni 6.3 del software per la sicurezza di Websense annunciate oggi – aggiunge intelligenza proattiva alla protezione dalle nuove minacce originate sul web

Milano, 14 novembre 2006- Nonostante l’ormai diffuso impiego di strumenti per la sicurezza tradizionali, le ricerche mostrano che gli attacchi continuano ad aggirare questo tipo di protezioni. Il 97% delle aziende intervistate per l’indagine CSI/FBI 2006, ad esempio, è risultato avere prodotti antivirus installati; eppure, il 65% del campione era stato ugualmente colpito da un attacco virale nei 12 mesi precedenti.[1] Sulla base dell’evidenza della continua evoluzione delle minacce, Websense introduce oggi un nuovo approccio alla sicurezza, che consente di identificare le minacce su Internet prima che i criminali online possano sferrare i loro micidiali attacchi.

Questo approccio si concretizza in una nuova tecnologia in corso di brevetto da parte di Websense. Denominata ThreatSeeker™, essa garantisce protezione preventiva dalle minacce veicolate dal web che, spesso, non si riescono a fronteggiare adeguatamente (o a costi accettabili) con tecnologie di sicurezza tradizionali quali ad esempio antivirus e IPS (intrusion prevention systems).

La differenza dell’approccio di Websense consiste nel fatto che la nuova tecnologia va letteralmente alla ricerca delle minacce su Internet e le scova prima che gli utenti possano esserne colpiti, proteggendoli nel periodo più a rischio, quello cioè in cui patch e firme dei virus non sono ancora disponibili. In questo modo, dall’apparire di una nuova minaccia all’esserne automaticamente protetti è questione di minuti, senza che ciò comporti investimenti e oneri di amministrazione pesanti e senza la necessità di dover prevedere quali potrebbero essere le future tipologie di attacchi.

E’ ormai cosa nota che le motivazioni alla base degli attacchi hanno subito un’evoluzione, passando dal desiderio di fama alla ricerca di facili guadagni. Ciò comporta per le aziende la necessità di stabilire nuove priorità negli investimenti in tecnologie per la sicurezza. In passato, i malintenzionati usavano soprattutto metodi quali virus veicolati via email per interferire con le attività delle aziende; oggi, le minacce sono generate e risiedono direttamente sul web e sono più mirate, occulte e indirizzate all’ottenimento di ritorni economici. Nella prima metà del 2006, Websense ha identificato un incremento del 100% dei siti disegnati allo scopo di installare codice maligno quale keylogger, screen scraper e altre forme di crimeware, che consentono ai cybercriminali di raccogliere informazioni sugli utenti e di prendere di mira specifiche aziende.[2] E se le minacce evolvono, così devono fare anche gli approcci alla protezione.

“Molti rappresentanti di aziende che mi capita di incontrare, mi chiedono come mai stanno ancora subendo danni economici a seguito di attacchi Internet dopo che hanno investito così tanto denaro per la sicurezza IT”, racconta Gene Hodges, CEO di Websense. “Il motivo sta in parte nel fatto che tali investimenti in tecnologie quali antivirus e IPS erano efficaci contro le minacce del passato. Ma gli attacchi web purtroppo evolvono e oggi quelle stesse tecnologie non bastano più. Ecco perché Websense ha messo a punto la tecnologia ThreatSeeker, che consente un approccio totalmente preventivo alle nuove problematiche”.

Websense ThreatSeeker è basato su oltre 100 tra procedure e sistemi proprietari in grado di decifrare le nuove minacce, anche le più complesse. Usando una combinazione di algoritmi matematici, profilazione dei comportamenti, analisi del codice e un’estesa rete di macchine per il data mining, ThreatSeeker apporta ai prodotti software per la sicurezza di Websense un contributo continuo di intelligence relativamente alle minacce, mettendo al sicuro gli utenti nel giro di minuti.

Frutto di oltre 5 anni di sviluppo presso i Websense Security Labs™ e basato su oltre 10 anni di esperienza nella classificazione delle minacce web, ThreatSeeker è il fondamento tecnologico dell’attuale portafoglio di software per la sicurezza di Websense e fornirà un livello di intelligence aggiuntivo al futuro software della società, compresa la soluzione per la prevenzione della fuga di dati che verrà resa disponibile nella prima metà del 2007.

ThreatSeeker è già incluso nelle ultime versioni del software di web filtering/security – Websense Web Security Suite versione 6.3 e Websense Web Security Suite – Lockdown Edition™ versione 6.3 – che saranno disponibili sul mercato entro la metà di novembre. Esse comprendono nuove capacità di protezione, potenziamenti delle funzioni per la reportistica e integrazione con Citrix Presentation Server.


Con oltre 24.000 clienti in tutto il mondo, Websense (www.websense.com) è il principale fornitore di soluzioni per la sicurezza di Internet e il web filtering. Websense rileva e protegge in tempo reale dalle minacce alla sicurezza quali spyware, attacchi di phishing, virus e crimini informatici e, grazie alle proprie partnership strategiche e tecnologiche, completa gli ambienti di rete e le policy di sicurezza dei clienti.

[1] Computer Crime and Security Survey 2006 – CSI/FBI
[2] I Trend della Sicurezza Web – Rapporto 1° semestre 2006 – Websense® Security Labs™

Technorati : Websense

Condividi