Nella battaglia senza fine contro i cyber criminali automazione e machine learning sono le armi definitive da sfruttare per difendersi da attacchi informatici.
Oggigiorno, gli aggressori sfruttano l’automazione nei modi più disparati per accelerare i propri attacchi ed eludere i rilevamenti da parte di soluzioni per la protezione di dispositivi. Per far fronte a questo problema, è necessario sfruttare soluzioni con funzionalità di machine learning e automazione.
Anni fa, il team ricerca & sviluppo di Palo Alto Networks ha dichiarato che non era possibile difendersi da questi attacchi solo attraverso ricerche condotte da utenti e tecniche di analisi.
Perciò, l’obiettivo dell’azienda era quello di sviluppare soluzioni basate sull'automazione di ogni possibile aspetto riguardante il rilevamento di un attacco.
Quando, nel 2011, è stata introdotta la soluzione basata su cloud WildFire per la prevenzione da malware, non solo sono state automatizzate le fasi di raccolta e analisi dei file, ma c’è stata anche un’accelerazione del time-to-protection distribuendo rapidamente nuove tipologie di protezioni alla comunità di clienti Palo Alto Networks.
Con WildFire, gli utenti sono protetti da ogni possibile evoluzione del malware con protezioni condivise e zero impatto operativo.
La soluzione WildFire continua ad evolvere, e adesso dispone di una suite di tecniche di analisi avanzata (dinamica, statica e bare-metal) in grado di rilevare minacce zero-day. Ogni tipologia di analisi include molteplici step, esaminando comportamenti diversi e attributi per scoprire anche le minacce più sofisticate.
Per esempio, il motore di analisi statica di WildFire sfrutta il machine learning supervisionato e non supervisionato per rilevare nuove famiglie di malware. I modelli di machine learning supervisionato analizzano molteplici caratteristiche in un file tra cui la dimensione, le informazioni nell'intestazione, funzionalità e molto altro per far apprendere le soluzioni basate su machine learning l’identificazione anche di malware più recenti e sofisticati.
Rimanere sempre aggiornati sulle evoluzioni dei malware richiede aggiornamenti costanti degli algoritmi di rilevamento basati sui nuovi dati. Il machine learning consente di analizzare grandi volumi di artefatti malware rapidamente, che un’analisi svolta da utenti non sarebbe possibile.
Ad oggi, WildFire ha analizzato miliardi di campioni e identificato milioni di artefatti. Questa innumerevole quantità di dati migliora la capacità di distinguere i malware da file legittimi.
Una delle modalità con cui WildFire rileva malware è l’analisi byte code. Quando WildFire riceve un file nuovo, sconosciuto, crea un istogramma della frequenza di caratteri byte e lo confronta con quello di famiglie malware note.
Analizzando più in profondità, WildFire sfrutta un algoritmo random forest per analizzare le distribuzioni byte code. La classificazione random forest si concentra su determinati modelli di byte ad alto rendimento ignorando i cosiddetti “noisy data”.
Un’analisi del genere consente a WildFire di rilevare molteplici varianti di malware noti che difficilmente vengono rilevate.
Le analisi statiche, dinamiche e bare-metal sono complementari; ognuna può lavorare sui dati dell’altra, con il risultato di un’analisi delle minacce estremamente accurata.
WildFire è il sistema di analisi e prevenzione più avanzato sul mercato, per la protezione dei più sofisticati attacchi zero-day e malware. La soluzione impiega un approccio multi-tecnico combinando analisi statiche e dinamiche, tecniche di machine learning innovative e la tecnica bare metal analysis in grado di rilevare e prevenire anche le minacce più evasive.
Se vuoi scoprire di più su WilFire e sulle soluzioni Palo Alto Networks chiamaci allo (055) 538-3250 oppure invia una mail a cio@florence-consulting.it .
Vuoi maggiori informazioni ma non hai tempo? Compila il form sottostante con la tua domanda.
