La soluzione che protegge dagli attacchi APT

Le Advanced Persistent Threat sono azioni coordinate e silenti che ricostruiscono le informazioni di accesso ai sistemi colpiti, impossessandosi di preziosi dati come credenziali, password e codici bancari.

Gli attacchi “Advanced Persistent Threat (APT)” sono attualmente una delle sfide più complesse per le grandi aziende e gli enti pubblici. Dalle minacce di Operation Aurora su Google fino a Night Dragon, LURID e persino il caso che ha colpito la RSA, questi attacchi sono particolarmente mirati, furtivi e sofisticati, al punto da riuscire a ingannare i tradizionali strumenti di sicurezza.

Trend Micro Deep Discovery è la soluzione più completa della propria categoria, progettata appositamente per contrastare la crescente minaccia degli attacchi APT. Deep Discovery non solo mette a disposizione i tool adeguati a rilevare i malware zero-day e le attività di malintenzionati. sull'intera rete e durante tutte le fasi che caratterizzano un attacco, ma è stata anche studiata per fornire strumenti di analisi approfondita grazie ai quali le imprese possono prevenire attacchi futuri.

Un attacco APT è normalmente composto da una serie di elementi. Di solito ha inizio con la raccolta di informazioni, finalizzata alla creazione e all'esecuzione di una minaccia basata su tecniche di social engineering, spesso sotto forma di un allegato email pericoloso. Successivamente, vi è la fase di intrusione nella rete, di movimento “laterale” all'interno dell'organizzazione e di data discovery e di estrazione illecita dei dati dai sistemi. Durante tutte queste fasi, attraverso la creazione di backdoor e di canali di comunicazione di tipo command & control, gli attaccanti sono in grado di controllare da remoto i sistemi compromessi.

Deep Discovery agisce focalizzandosi sui contenuti pericolosi, sulle comunicazioni sospette e sul comportamento d'attacco umano, dando alle imprese la possibilità di rilevare e quindi bloccare le minacce APT