LA GUIDA PRATICA

BitDam, il penetration test pronto all’uso: cos’è e come funziona

BitDam è una soluzione di sicurezza che integra un tool di penetration test per verificare la bontà delle soluzioni di email protection in uso in azienda, offrendo una protezione proattiva da exploit, ransomware, phishing ed exploit zero day. Ecco una pratica guida passo passo

30 Mag 2019
C
Matteo Cuscusa

Ethical Hacker & Security Expert


BitDam è una soluzione di cyber security estremamente innovativa che, a differenza dei classici strumenti di controllo, si pone lo scopo di proteggere le aziende da attacchi di tipo content-borne, cioè da tutti quegli attacchi che sfruttano gli exploit nascosti in qualsiasi tipo di file malevolo, allegato di posta elettronica e nei contenuti Web.

Il 95% degli attacchi di tipo content-borne, infatti, avviene attraverso i canali di condivisione e collaborazione.

Ecco perché è importante adottare soluzioni di sicurezza in grado di proteggere le comunicazioni aziendali dalle minacce avanzate legate ai contenuti: in questo modo è possibile mitigare il rischio di attacchi basati su exploit logici, n-day e zero-day.

Penetration test pronto all’uso per la mailbox aziendale

Il canale di condivisione e comunicazione più utilizzato in ambito aziendale è sicuramente l’e-mail.

Per garantire una efficiente protezione preventiva, BitDam propone lo strumento Email GW Security: si tratta di un tool di penetration test gratuito che permette di testare la bontà della propria soluzione di email protection attualmente in essere.

Per effettuare il test, è necessario collegarsi alla pagina ufficiale del servizio.

Nella schermata che appare è quindi necessario compilare il form proposto con i propri dati.

Il test avviene in maniera controllata, senza rischi per l’utente, e consiste nell’invio di una serie di cyber attack file-based.

Nell’immagine seguente è possibile vedere una email ricevuta.

FORUM PA 6 - 11 LUGLIO
L’infrastruttura tecnologica per la resilienza del Paese
Banda larga
Cloud storage

Le email che effettivamente vengono recapitate alla casella di posta elettronica indicata, senza venir bloccate dai sistemi di controllo adottati in azienda, sono ovviamente indicativi di qualche problema nella gestione della cyber security.

Il test, quindi, può fornire ai responsabili IT e agli amministratori di sistema tutti i dettagli su eventuali vulnerabilità consentendo loro di intervenire per tempo prima di subire un ben più grave attacco informatico.

BitDam: difesa attiva dalle minacce informatiche

Oltre alla protezione delle caselle di posta elettronica, è importante capire anche quanto sia importante la prevenzione da ogni possibile tipo di attacco informatico, soprattutto quando di mezzo c’è l’integrità dei preziosi asset aziendali.

È opportuno, a tal proposito, dare qualche numero:

  • 4 miliardi di record fuoriusciti nel 2017, con un costo medio per data breach di 3,8 milioni di dollari. In questo caso, ovviamente, con data breach ci si riferisce alla sottrazione di dati e informazioni riservate e non al più classico furto di dati personali.
  • 1 email su 131 contiene attacchi avanzati, a fronte di una stima di 205 miliardi di email inviate ogni giorno.
  • Il 76% delle aziende sono vittime di attacchi di phishing.
  • Il 60% delle email sono spam, e il 42% dello spam contiene ransomware.

Come appare chiaro, le imprese sono ancora sorprendentemente vulnerabili agli attacchi cyber e spesso non sono nemmeno in grado di identificare con certezza in che modo i propri dati sensibili vengano protetti. Diviene quindi cruciale capire dove siano le falle e cercare un modo di correggerle.

BitDam risponde a questa necessità abbandonando il classico approccio reattivo alla security, fatto di rincorse agli attaccanti e di studio di varianti di malware; un approccio certamente funzionale, ma limitato dalla velocità con cui lo scenario globale si evolve.

I criminali informatici continuano ad evolvere le proprie tipologie di attacco, implementando metodi sempre più sofisticati, spesso in grado di eludere i sistemi di rilevamento.

BitDam è in grado di verificare la bontà dei contenuti in soluzioni email, cloud storage e instant messaging, bloccando proattivamente exploit, ransomware, phishing e zero day contenuti in file o URL.

BitDam è in grado di verificare la sicurezza dei contenuti nei più comuni canali di comunicazione utilizzati in ambito aziendale.

In particolare, con BitDam possiamo proteggere in maniera proattiva i principali canali di comunicazione utilizzati in ambito aziendale: Office 365, Gmail, Google Drive, Dropbox e Box, oppur le principali applicazioni produttive, tra cui: Excel, PowerPoint, Word, Acrobat, Chrome, Firefox, Safari, Microsoft Edge e i principali gestori di archivi compressi.

I canali di comunicazione e le applicazioni più utilizzate in ambito aziendale che è possibile proteggere in maniera proattiva grazie alle soluzioni di cyber security offerte da Bitdam.

Come funziona BitDam

Qualsiasi tipo di attacco content-borne richiede sempre l’interazione dell’utente, che deve cliccare ed aprire il file contente l’attacco con una determinata applicazione.

BitDam agisce proattivamente, prima che il contenuto venga recapitato: grazie al deep application learning, il prodotto è in grado di apprendere quali siano i comportamenti legittimi, a livello di CPU, delle applicazioni aziendali, rilevando quindi in tempo reale eventuali modifiche degli stessi.

Ciò permette di bloccare immediatamente il codice malevolo e gli attacchi, indipendentemente dalla tecnica utilizzata.

Quando l’apertura di un file o di un link porta un’applicazione a seguire un percorso diverso da quello comunemente utilizzato o lecito, tale contenuto viene bloccato, preservando la sicurezza dell’utente e la riservatezza dei dati.

BitDam, vista la particolare tecnologia utilizzata, è in grado di rispondere costantemente alle minacce, senza richiedere aggiornamenti a firme o definizioni.

Conseguenza ovvia è che il prodotto permette di avere, ad oggi, la possibilità di essere preparati e rispondere anche a zero-day o n-day exploit.

BitDam permette, inoltre, di approfondire gli eventi tramite un utile grafico di tipo “follow the flow” che aiuta a comprendere cosa realmente accade ogni qualvolta si utilizza uno dei tanti canali di comunicazione interni o esterni all’azienda.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3