Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015

Per i virus cattivi ci vuole l'antivirus buono 1

Claudio [email protected]

Per i virus cattivici vuole l’antivirus buono


Dr. Solomon’s Antivirus Toolkit

F-prot girava su un floppy da 720k

Muoveva i primi passi Norton Antivirus

Cosa succedeva 22 anni fa? (era il 1993)


Ma soprattutto…

I nuovi big Zombie

vs.

Il mondo è cambiato


Italiani primi… a prendere i virus

Symantec, 2014

L’antivirus del futuro«I software antivirus sono morti, non sono più sufficienti a proteggere i nostri computer. Sono un business destinato a scomparire.

Il modello che ha resistito fino a oggi è quello passivo: per proteggere un computer da una nuova minaccia, bisogna aggiornare prima l'antivirus, fargli sapere che esiste un nuovo virus e quindi dargli gli strumenti per difendersi.

In futuro, invece, bisognerà fare in modo che i sistemi di protezione siano attivi, che sappiano da soli individuare una minaccia.»

Fonte: Symantec


L’antivirus basato su firme è «morto»Gli antivirus non reggono il ciclo virus-firme-rilascio

• firme richiedono “campioni” per l’analisi

• la maggior parte del malware colpisce “pochi” pc

Gli attacchi sono sofisticati e intelligenti

• sfruttano exploit zero-day

• si comprano programmi per generare virus e varianti

Spear phishing è molto efficace

• agli hacker bastano 12 email per avere “successo”

• gli utenti cliccano qualsiasi cosa

Source: ©AVTest.org Nov13


Lo dicono anche gli «esperti»

2013-06-10 triumfant.com 2013-10-21 AV-TEST.org

“Gli antivirus basati su firmesono morti, rilevano soloil 45% degliattacchi.” Symantec, 2014

“Il rilevamentodi virus e malware basato sufirme stazoppicando da anni.”Gartner, 2011

“Gli strumentibasati su firmesono efficacy solo per il 30-50% deimoderniattacchi”IDC, 2013

“Ci sono 150.000 nuovimalware al giorno.E’ impossibile arginarliattivamente,giochiamo solo in difesa.”Simon Hunt, McAfee CTO Endpoint Solutions, 2013

“La sicurezzadegliendpoint basati sufirme stascomparend”CIO Magazine, 2013


…e si continuano a prendere virus

54% pensa che l’antivirus serva a nulla o solo marginalmente- Information Week Strategic Security Survey 2013

infezione su basse annua- Gartner63%

ancora infetti da virus- DTI –Price Waterhouse Coopers68%


Sicurezza senza compromessi

Common Technology Platform

Il perimetro della sicurezza aziendale è cambiato

Webroot protegge le tre porte che danno accesso alle vulnerabilità.

capture

analyze

classifypublish

internet file mobile

Webroot® Intelligence Network

Contextual database

Common Technology Platform

Reti aziendali Endpoints Mobile

Soluzione Webroot

• Nessun aggiornamento di firme;

• si installa e protegge in pochi secondi;

• efficace contro virus e malware;

• non va in conflitto con altri sw di sicurezza;

• scansione ultra-veloce senza rallentare il sistema;

• protezione identità online;

• console web «globale» nel cloud;

• rollback dopo aver preso un virus sconosciuto;

• disponibile per pc, Mac, Android e iOS.



Come funziona

Webroot Intelligence Network

Known FileHash Database

BehaviorsDatabase

OtherThreat Database

Intelligenza basata su Cloud

GOOD

Nuovo file

workstationprotetta da

Webroot

Lo abbiamogià visto prima?

Si! Good.

Eseguilo File Hash


Come funziona


BAD



BehaviorsDatabase


Nuovo file


Webroot


Si! Bad.

File HashBloccalo


Come funziona



BehaviorsDatabase


Nuovo file


UNKNOWN


Webroot

File Hash


Si! Bad.Lo abbiamo

già visto prima?No. Unknown.

Bloccalo

Pseudo-esecuzione sulla machina.Analisi comportamento & categorie

Sandbox

Analisicomportamentale

&categorie

Where is the magic?


Webroot Intelligent NetworkExternal Threat Data Feeds

+150TB Database dimalware archiviato e classificato

URL e IP da 25K+aziende/partner enterprise

Protezione Istantanea

Webroot Customer Data FeedsMillioni di clienti – Consumer e Enterprise200 GB di informazioni ogni giorno

WebrootIntelligence

Network

ComportantiDatabase

Hash conosciutiDatabase

Altro malwareDatabases

Usa EC2 • Replica WWRidondato • Scalabile

Real-TimeFile Data

Sistemi aziendali (client app<1MB)

Sistemi mobile (client app<1MB)

Admin Console(browser)


• 5 milioni mobile app verificate;

• 9 miliardi di URL;

• 310 milioni di domini;

• 550 milioni di indirizzi IP;

• 150 TB+ di malware;

• decine di milioni di nodi connessi.

Webroot Intelligent Network: i numeri


Funzionalità e benefici


Webroot e gli altriFunzionalità chiave

Intelligenza real-time basata su Cloud 4 2 2 2 0

Intelligent Cloud Network 2 1 2 1

Client leggerissimo <1MB, si installa in pochi secondi 0 0 0 0

<2 Min Scansione intelligente ultra-rapida 4 1 0 1 1

Client senza definizioni, non va in conflitto con sw sicurezza 4 0 0 0 0

Solo rilevamento (Audit Mode) 4 0 0 0 0

Euristica 4 2 1 2 2

Protezione identità online e privacy (Identity Shield) 4 0 0 0 0

Journaling e Rollback: annullamento modifiche dei virus 4 0 0 0 0

Remote User Policy Enforcement 4 2 2 2 0

Web-Based Console: facile e completa 4 2 1 1 0

System Optimizer 4 0 0 0 0

Comandi remoti (Agent Commands) 4 1 1 1 1

Overrides 4 3 2 2 2

Firewall in uscita (rilevamento attività sospette) 4 2 2 2 2

Supporto e soluzione (quasi) real-time 4 0 0 0 0

KEY = Nessuna funzionalità equivalente= “ Funzionalit Killer” o equivalente = Funzionalità sufficiente= Punto di forza = Funzionalità scarsa


#1 security SKU in Amazon US

11.000+ recensioni, 4/5 stelle

30 milioni device protetti

25k partner usano tecnologie Webroot

Brand poco noto in Italia?...

NEC

Per cosa è famoso S. Tommaso?


San Tommaso time


Mini demo

Roba da non credere!!


Protezione realmente efficace

leggerissimo e senza manutenzione

abbatte i costi di gestione

licensing aggressivo

Provalo!(non devi cambiare nulla sulle tue reti)

Il succo del discorso


Domande ?

Claudio Panerai(CTO, Achab) – [email protected]

Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015

Technology

Transcript of Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015