Panda Security ha annunciato Adaptive Defense 1.5, la nuova versione del servizio di sicurezza gestito volto a proteggere le aziende da Advanced Persistent Threat (APT) e da attacchi targettizzati.
Adaptive Defense, evidenzia Panda, si basa su un approccio innovativo rispetto ai sistemi tradizionali di rilevazione del malware basati su blacklist e tra le sue funzionalità include il servizio di eliminazione delle minacce, la capacità di visualizzare lo stato degli end-point in tempo reale e di gestire le impostazioni da un’unica console web.
L'esigenza di un nuovo approccio, ha spiegato la società che della sicurezza ha fatto il suo core business, deriva dal fatto che le APT rappresentano una nuova generazione di malware che utilizzano numerosi fattori di infezione in contemporanea e per un periodo di tempo esteso, rimanendo nascoste all’interno dei computer, con l’obiettivo di realizzare spionaggio industriale e furto di dati.
Le soluzioni antivirus tradizionali non sempre risulterebbero in grado, spiega Panda, di rilevare questa tipologia di attacchi, né di ripulire adeguatamente il sistema colpito. Adaptive Defense si propone invece con un nuovo modello di sicurezza basato su supervisione, controllo e classificazione del comportamento e origine di ogni applicazione eseguita, in modo da garantire una protezione completa ed efficace, consentendo l’esecuzione solo delle applicazioni legittime (il goodware).
Ha anche la capacità di integrarsi all’interno delle infrastrutture esistenti e di coesistere con le soluzioni antivirus tradizionali e con la soluzione di Security Information e Event Management (SIEM) utilizzata dall’azienda.
"Attraverso le modalità di blocco di Adaptive Defense 1.5, possiamo assicurare la massima protezione a tutte le aziende, permettendo solo alle applicazioni classificate come goodware di essere eseguite. Tutto questo la rende la soluzione ideale per le imprese che necessitano di policy di sicurezza Zero Rischi”, ha commentato il rilascio Josu Franco, VP Corporate Development di Panda Security.
Come funziona il servizio di audit in tempo reale
Adaptive Defense 1.5 analizza in modo costante le applicazioni che tentano di eseguirsi e classifica in modo automatico tutte le app utilizzando le tecniche di Machine Learning in ambienti Big Data, sotto la supervisione dei tecnici specializzati dei laboratori di Panda Security.
Nel caso di identificazione di un malware, l’utente riceve un avviso immediato con un report completo di dettagli relativi a luogo, macchine colpite e azioni realizzate dal malware.
I grafici di esecuzione permettono all’amministratore di visualizzare gli eventi innescati dal malwaree di disporre di informazioni precise sulle azioni svolte, i destinatari dei messaggi e i file creati. Non ultimo, la nuova versione di Adaptive Defense identifica i software installati in rete con vulnerabilità conosciute.