RSA, la Security Division di EMC, annuncia significativi aggiornamenti all’RSA CyberCrime Intelligence Service pensato per aiutare le aziende a monitorare e potenziare la loro infrastruttura nei confronti di infezioni malware e perdite di dati. Offerta complementare alla vasta gamma di soluzioni di sicurezza e threat management di RSA, il CyberCrime Intelligence Service è un servizio gestito progettato per fornire informazioni su endpoint aziendali, risorse di rete, credenziali di accesso e altri sistemi che potrebbero essere stati compromessi da malware. I professionisti della sicurezza possono avvalersi di queste informazioni per identificare endpoint e risorse a rischio e risolvere problemi di potenziale esposizione dei dati aziendali. Oltre a ottenere visibilità su risorse infette da malware, il servizio offre nuovi report quotidiani su host black-listed e indirizzi IP utilizzati dai cyber criminali per lanciare attacchi e per comunicare aggiornamenti a computer infetti che potrebbero far parte di botnet. Quando alimentati automaticamente nei software di web filtering, nei sistemi di intrusion detection/prevention e in altre soluzioni di monitoraggio e di sicurezza di rete, questo feed può essere utilizzato per bloccare i canali di comunicazione del malware esistente, eliminando la sua capacità di catturare informazioni dalle aziende e ottenere nuove istruzioni da punti di comando e di controllo. “Le organizzazioni IT si sono tradizionalmente focalizzate su sicurezza a più livelli che protegge il perimetro. Ora è il momento di fornire lo stesso modello di sicurezza internamente. Questo modello, basato su principi di Governance, Risk e Compliance, deve partire dall’assunzione che il malware sia entrato in azienda e provvedere a mitigare eventuali danni”, commenta Phil Blank, Managing Director Security. Risk and Fraud in Javelin Strategy & research. “Avvalendosi di valide informazioni contenute nei report di intelligence corredati da feed blacklist per evitare comunicazioni con server di controllo e comando e data leakage, un’azienda può migliorare il maniera significativa la propria sicurezza e ridurre i rischi”. Avanzate forme di malware come Zeus e SpyEye possono catturare una vasta gamma di dati e credenziali contenuti negli endpoint, comprese informazioni proprietarie come documenti legali, dati sanitari, e segreti aziendali. Tuttavia, molte organizzazioni ignorano l’impatto del malware nei loro sistemi, rappresentando una minaccia significativa per le loro informazioni e bottom line.
“Gli utenti internet aziendali rappresentano la principale fonte di infezione da parte di data-stealing malware attraverso email spear-phishing e attacchi social engineering”, aggiunge Sam Curry, Chief Technology Officer RSA Identity and Data Protection Group. “Il servizio CyberCrime Intelligence Service di RSA aiuta i professionisti IT a identificare e a isolare potenziali punti di esposizione per poter rivedere i controlli e chiudere le falle per meglio proteggere l’azienda da malware e perdite di dati”.
