Radware® (NASDAQ: RDWR), azienda leader nella fornitura di soluzioni di sicurezza informatica e application delivery che garantiscono livelli di servizio ottimali per applicazioni in centri di elaborazione dati in modalità virtuale, cloud e software, ha annunciato oggi il potenziamento della protezione contro le minacce provenienti da attacchi bot avanzati, grazie al suo Attack Mitigation System. Ora i clienti Radware possono tracciare i dispositivi utente anche in assenza di indirizzo IP. Il fingerprint è una tecnologia utilizzata per identificare con precisione gli utenti delle applicazioni o i visitatori dei siti Web che in precedenza hanno avuto comportamenti dannosi e spesso fanno parte di una botnet.
La maggior parte delle minacce odierne più dannose sfruttano i bot e altre risorse di traffico in grado di evitare il rilevamento simulando il comportamento degli utenti, modificando dinamicamente gli indirizzi IP di origine o celandosi dietro a reti CDN e proxy anonimi. La nuova soluzione di fingerprint di Radware offre un sistema di identificazione più preciso rispetto agli indirizzi IP e può essere utilizzato per bloccare i malintenzionati e stilare liste di utenti legittimi, fungendo inoltre da elemento portante per la raccolta di informazioni sulla reputazione dei dispositivi, utili per ulteriori impieghi di protezione.
Le aziende che operano con elevati volumi di transazioni online sono bersagliate dagli attacchi bot, che possono saturare le risorse per le applicazioni, raccogliere illegittimamente informazioni sensibili dai siti Web e andare a caccia di vulnerabilità nelle applicazioni. Per proteggere le applicazioni dagli attacchi bot avanzati o da minacce provenienti da gruppi di persone, gli operatori dei siti Web hanno bisogno di un’identificazione degli utenti/clienti più avanzata, in grado di rilevare e bloccare i malintenzionati.
Per aiutare a combattere questa minaccia, l’Attack Mitigation Service di Radware è stato dotato di una tecnologia in grado di tracciare e rilevare con precisione i dispositivi utente indipendentemente dall’indirizzo IP di origine. Il fingerprint per dispositivi implementato nella suite Attack Mitigation Service di Radware utilizza in modo unico decine di caratteristiche di un dispositivo per identificarlo e distinguerlo dagli altri. Avvalendosi di un proprio sistema di tracciatura, Radware è in grado di generare profili di affidabilità dei dispositivi, con informazioni comportamentali cronologiche utili per il rilevamento e il contrasto delle minacce come i DDoS, le intrusioni e le frodi.
“Abbiamo raggiunto un punto in cui l’indirizzo IP ha un’efficacia limitata come metodo per identificare e bloccare gli utenti illegittimi” ha spiegato Ben Desjardins, direttore delle soluzioni di sicurezza Radware.“Con la diffusione dei dispositivi basati sull’Internet delle cose (IoT) e dell’utilizzo di sempre più device mobili da parte degli utenti, la sfida dell’identificazione dei dispositivi continua a crescere esponenzialmente. La nostra tecnologia di fingerprint mette a disposizione delle aziende che operano online un potente strumento per contrastare le minacce rappresentate dalle difficoltà nella rilevazione accurata di dispositivi e utenti.”
Un’identificazione accurata a livello di dispositivo consente una protezione più efficace contro il traffico capace di eludere le misure di sicurezza basate sugli indirizzi IP. Ciò include il traffico dannoso proveniente da reti CDN con IP approvati e quello che si avvale di configurazione host dinamica, da cui deriva un nuovo indirizzo IP ad ogni accesso a Internet. Il fingerprint può inoltre migliorare l’identificazione degli utenti malintenzionati che accedono a Internet mediante dispositivi NAT (Network Address Translation), le cui conseguenze sono la condivisione di un indirizzo IP da parte di molti dispositivi, e servizi proxy anonimi che rendono difficile bloccare gli IP senza bloccare anche gli utenti e i dispositivi legittimi.
Il fingerprint per dispositivi rafforza ulteriormente l’Attack Mitigation Service di Radware, una premiata soluzione per la protezione delle infrastrutture aziendali da inutilizzabilità di rete e applicazioni, sfruttamento delle vulnerabilità delle applicazioni, diffusione dei malware, anomalie di rete, furto di informazioni e altri tipi di attacchi.
