written by
Arianna Nistri

Difendersi dalle Minacce Informatiche Sfruttando l’Analisi Malware Cloud-Based - Palo Alto Networks

Cyber Security 2 min read
Difendersi Minacce Informatiche Sfruttando Analisi Malware Cloud-Based - Palo Alto Networks
Difendersi Minacce Informatiche Sfruttando Analisi Malware Cloud-Based - Palo Alto Networks

Con l’esponenziale aumento di minacce informatiche sempre più sofisticate, prevenire eventuali attacchi diventa sempre più difficile.

Per far fronte a minacce come malware ed exploit zero-day, è necessario che le soluzioni per la protezione dei dispositivi siano integrate con funzionalità di threat intelligence, in grado di prevenire anche le minacce più evasive.

Secondo una ricerca IDC del 2017, il 39% dei professionisti in ambito cyber security considera la threat intelligence una funzionalità di alta priorità al fine di ottimizzare la protezione di rete e dispositivi.

L’integrazione della threat intelligence consente un’analisi più approfondita per la rilevazione di minacce potenzialmente sconosciute. La soluzione Traps di Palo Alto Networks per la protezione dei dispositivi, integrata con Wildfire, sistema di analisi e prevenzione per la protezione dei più sofisticati attacchi zero-day e malware, sostituisce gli antivirus tradizionali con un sistema avanzato di multi-method prevention.

Traps blocca qualsiasi tipologia di attacco prima che possa compromettere i dispositivi.

I vantaggi che si ottengono combinando le soluzioni Traps e WildFire sono i seguenti:

  • utilizzo delle tecnologie di rilevamento più recenti e più aggiornate;
  • protezione automatizzata e proattiva, rilevamento e prevenzione da malware zero-day in pochi minuti per minacce rilevate su decine di migliaia di clienti a livello globale;
  • scambio di informazioni sempre aggiornate da e verso firewall, dispositivi e cloud per una prevenzione continua;
  • flessibilità, senza necessità di hardware aggiuntivi da acquistare, implementare, configurare e aggiornare.
Traps + WildFire - Palo Alto Networks

Traps + WildFire

Traps impedisce l’esecuzione di file dannosi con un approccio ad hoc per far fronte a minacce note e non note. Per incrementare accuratezza e copertura del raggio di azione, Traps sfrutta WildFire per:

WildFire Threat Intelligence

Traps sfrutta WildFire per determinare rapidamente se una tipologia di malware è nota o meno in modo attivare immediatamente la prevenzione da malware conosciuti.

Machine Learning per i Dispositivi

Traps sfrutta tecniche di machine learning per l’identificazione di nuove minacce. Con oltre 7 miliardi di campioni e 5 trilioni di artefatti raccolti e analizzati, WildFire consente a Traps di distinguere tra file dannosi o meno per fornire una risposta più adeguata ed evitare falsi positivi.

Quest’analisi esamina centinaia di caratteristiche presenti all'interno di un file in una frazione di secondo senza fare riferimento a firme o behavioral analysis. Ogni nuova minaccia identificata da Traps viene inviata a WildFire per ulteriori analisi, tra cui analisi dinamica, machine learning e analisi bare metal.

WildFire Malware Analysis

Per i file sconosciuti, WildFire esegue analisi statiche per osservare il comportamento del file e capire se è malevolo o benigno. Il file, se ancora sconosciuto, viene ulteriormente analizzato tramite analisi dinamica.

Le minacce che tentano di eludere le analisi sono soggette all'analisi bare metal per l’esecuzione completa dell’hardware in modo da prevenire anche il malware più evasivo.

Come parte integrante della piattaforma di sicurezza Palo Alto Networks, Traps scambia continuamente informazioni sulle minacce con WildFire. Questa comunicazione bidirezionale consente a Traps di sfruttare le potenzialità di WildFire per bloccare automaticamente il malware appena identificato, trasformando i dispositivi in una rete di sensori in modo da potenziare ed aumentare la sicurezza di tutto l’ambiente.

Dubbi? Domande? Maggiori Informazioni?

Per scoprire di più sulle potenzialità di Traps combinato con WildFire e capire se può essere adatto alle esigenze della tua azienda invia una mail a cio@florence-consulting.it oppure chiama lo (055) 538-3250.

Visita la pagina del nostro sito dedicata a Palo Alto Networks dove potrai richiedere ulteriore materiale informativo.

In alternativa, puoi compilare il form sottostante con la tua domanda.

cyber security traps palo alto networks malware cloud-based analysis malware cloud-based analysis palo alto networks malware prevention threat intelligence wildfire malware analysis wildfire palo alto networks endpoint protection endpoint protection palo alto networks