Per rispondere a questo scenario, Websense ha rilasciato Triton APX 8.0, la cui caratteristiche principali, ci spiega Massa sono: l'adaptive security, che copre tutte le fasi degli attacchi ATP per rispondere rapidamente ai cambiamenti di scenario delle minacce; la protezione dato a prescindere dal perimetro aziendale, un concetto che non ha più senso e che sfrutta il cloud; la capacità di elevare la cultura sulla sicurezza in azienda, per esempio, utilizzando automatismi che bloccano azioni scorrette (come l'invio di un documento riservato via mail) illustrando i motivi per aumentare la sensibilità interna sulle problematiche della sicurezza.
Frutto di diciotto mesi di innovazione, Triton APX 8.0, secondo quanto spiegato dai responsabili di Websense, segue la trasformazione del business e il forte cambiamento nel panorama tecnologico: in concreto, l'adozione su vasta scala di servizi in cloud, dispositivi mobili e una maggiore distribuzione della forza lavoro.
Le aziende hanno a disposizione dati sulla sicurezza, ma mancano le informazioni contestuali sui rischi che si corrono. Triton APX è stato progettato per consentire ai professionisti della sicurezza di ridurre gli interventi in caso di attacchi e di prevenire quelli avanzati.
Le 7 fasi di un attacco APT secondo Websense
Riportiamo le funzionalità incluse in Triton APX 8.0 così come comunicate da Websense:
Protezione contro le minacce avanzate durante la catena dell'attacco: attraverso soluzioni integrate web, email e dati, Websense offre analisi approfondite durante l'intera catena di un attacco e blocca APT e malware avanzati che sono progettati per superare le point solution.
Prevenzione efficace e semplice da implementare contro il furto dei dati: un motore data theft in grado di riconoscere il contesto, che è integrato con i gateway Web ed email. Le funzionalità comprendono:
- Drip DLP mostra come le analisi cumulative dei contenuti nel tempo sono usate per identificare furti dei dati "low and slow", dove un piccolo flusso costante di dati sensibili fuoriesce in un periodo di tempo prolungato, per esempio l'invio di 20 carte di credito, uno ad uno, nel giro di un'ora per evitare il rilevamento.
- Il riconoscimento ottico dei caratteri permette di identificare i testi integrati all'interno di screenshot, fotografie e immagini.
- Mobile DLP monitora e blocca i dati sensibili archiviati in messaggi che possono essere scaricati in dispositivi mobile, basati su iOS, Android e device OS Windows Phone.
Adozione sicura dei servizi cloud: garantisce visibilità e controllo su tutti i documenti che i dipendenti possono condividere, utilizzando servizi di archiviazione cloud autorizzati e non autorizzati come Microsoft Office 365, Dropbox; iCloud Drive, OneDrive e Box.
Protezione remota della proprietà intellettuale: Policy rinforzate di protezione IP sa sui sistemi operativi Microsoft Windows e Mac OS X. Documenti riservati, progetti, dati dei clienti e formule dei prodotti possono essere protetti contro perdita o furto quando i dipendenti stanno lavorando all'esterno della rete aziendale.
Accesso a competenze avanzate per una rapida implementazione: I moduli di implementazione Triton QuickStart unisco risorse qualificate, best practice, insegnamenti ed esperienze derivanti dalle precedenti implementazioni per massimizzare la protezione senza precedenti delle soluzioni Websense Triton.
Intelligence processabile: la dashboard che definisce la priorità degli incidenti, permettendo allo staff IT di concentrarsi, rispondere velocemente e risolvere le problematiche critiche. Le guide con informazioni dettagliate consentono anche a staff meno esperti di scegliere le azioni più appropriate.
Il machine learning (ML) solitamente richiede un processo impegnativo che implica la fornitura di set di documenti positivi e negativi. Utilizzando gli algoritmi che consentono la creazione di classificatori ad apprendimento automatic senza dover fornire documenti negativi, Triton APX abbassa in modo significativo l'adozione di ML.
Indicatori di rischio per il furto dei dati dei dipendenti: Policy predefinite che cercano contenuti sensibili e analizzano i comportamenti che evidenziano un elevato livello di rischio nell'attività dei dipendenti e il furto di dati.
Formazione dei dipendenti: La possibilità di avere feedback in tempo reale per insegnare agli utenti finali ad identificare ed evitare comportamenti pericolosi. I report integrati identificano proattivamente gli utenti ad alto rischio in base alla propria esperienza nel coinvolgimento nelle email di phishing.