Prevenzione APT

Sul fronte rilevamento e prevenzione, CryptoNet utilizza un’appliance dedicata in grado di rilevare APT con una logica non basata su signature come i tradizionali antivirus. Gli step di lavoro che compie questo apparato sono:
  1. analizzare il traffico di rete;
  2. eseguire internamente su varie macchine virtuali il malicious code contenuto in immagini, PDF, file Office, Flash, plug-in del browse e altro;
  3. verificare quali modifiche indesiderate può apportate a un sistema operativo;
  4. fornire i risultati di questo reverse engineering in forma documentale.

Le possibilità di reazione sono:

  • bloccare le comunicazioni con i centri di controllo degli APT, se l’appliance è inline;
  • allertare con email o altre segnalazioni.

La tecnologia è in grado di contrastare efficacemente attacchi di “spear phishing” che utilizzano come comuni vettori i protocolli smtp e http.