Sicurezza informatica: Barracuda Networks lancia Threatglass

redazione

Con l’aumentare delle minacce legate ai programmi maligni, Barracuda Networks, fornitore leader nelle soluzioni di sicurezza e storage cloud-connected, lancia Threatglass (http://www.threatglass.com), nuovo strumento online che permette la condivisione, la navigazione e l’analisi dei malware web-based. Grazie all’utilizzo di grafici, il portale permette agli utenti di cercare eventuali infezioni nei siti web visualizzandone step by step le fasi di “contagio” e analizzando le caratteristiche della rete, come la relazione con l’host e la cattura di pacchetti.

“Un trend a cui stiamo assistendo è la trasformazione di siti internet che da sicuri diventano pericolosi”, afferma Paul Judge, chief research officer e VP di Barracuda Networks. “I più popolari, infatti, sono nel mirino degli hacker, che li utilizzano per trasmettere agli inconsapevoli visitatori i loro malware”.

Threatglass è stato progettato come interfaccia per un sistema automatico su larga scala  che sfrutta la più potente virtualizzazione per rilevare i malware web-based in modo indipendente da una vulnerabilità e da un exploit. Ogni settimana, la piattaforma passa in rassegna milioni di siti web estratti da diversi flussi di dati come i 25.000 top website del motore di ricerca Alexa, i feed social e i siti sospetti dalla rete di clienti di Barracuda Networks che comprende più di 150.000 organizzazioni in tutto il mondo. Oltre agli screenshot delle infezioni, Threatglass mostra diverse rappresentazioni del traffico di rete, tra cui DNS, http e netflow in formati sia grafici sia testuali. Ad oggi, il sistema ha già catalogato in tempo reale circa 10.000 attacchi malware web-based e continua ad individuarne di nuovi quotidianamente.

 “Threatglass è uno strumento che può essere utilizzato dagli utenti come anche dai ricercatori per comprendere al meglio il problema delle minacce informatiche e documentare il fenomero in modo preciso”, ha concluso Judge.  

Anche i siti di alto profilo possono essere a rischio, secondo quanto rilevato dai Barracuda Labs: ad esempio, nei mesi scorsi, il centro di ricerca ha mostrato come fossero infetti Cracked.com, Php.net e Hasbro.com. Oggi, questi e molti altri casi saranno ora visibili su Threatglass.