Fortinet lancia un programma di Cyber Threat Assesment per scoprire i rischi più critici per la sicurezza aziendale

 
Le analisi effettuate nella fase pilota del programma mostrano come social media e controllo delle applicazioni richiedano grande attenzione, mentre le banche si confermano obiettivo primario degli hacker

Milano, 29 febbraio 2016 Fortinet® (NASDAQ: FTNT), azienda leader nella fornitura di soluzioni per la sicurezza di rete ad alte prestazioni, ha svelato il suo nuovo Cyber Threat Assessment Program (CTAP), pensato per fornire alle aziende un’analisi dettagliata del tipo e della quantità di minacce informatiche che mettono a rischio la loro rete, senza essere individuate dalle soluzioni si sicurezza di cui attualmente dispongono. Questa nuova offerta rientra nel più ampio impegno di Fortinet e dei suoi FortiGuard Labs verso l’integrazione di funzionalità di analisi e valutazione dei rischi con la sua piattaforma end-to-end di sicurezza, con l’obiettivo di offrire ai clienti maggiori informazioni su rischi informatici in continua evoluzione che minacciano il loro business.
 
Il programma svela i rischi nascosti e offre contromisure strategiche immediate
Fortinet, in collaborazione con numerosi partner di rilievo, offre questo programma di valutazione delle minacce alle aziende in modo assolutamente gratuito. Nel corso del processo di assessment, un firewall di nuova generazione FortiGate ad alte prestazioni viene installato nella rete del cliente o prospect. Da qui esamina il traffico applicativo che attraversa il network, alla ricerca di intrusioni, malware o applicazioni ostili che potrebbero rappresentare un rischio significativo per la rete, permettendo agli hacker di accedere ad archivi e file sensibili aziendali. Alla fine del periodo di raccolta dei dati, viene generato un report dettagliato di risk assessment, utilizzando FortiAnalyzer, che effettua un’analisi di traffico applicativo, produttività degli utenti, utilizzo del network, rischio complessivo di sicurezza e rischio di business correlato, oltre a una serie di indicazioni pratiche e dettagliate per una possibile mitigazione dei rischi.
 
“In passato, era molto più semplice per i firewall identificare le minacce significative per una rete, perché il traffico veniva classificato sulla base di protocolli specifici e l’approccio degli hacker non era così sofisticato”, spiega John Maddison, Senior Vice President of Products & Solutions di Fortinet. “Un numero sempre maggiore di minacce di rete oggi viene appositamente progettato per eludere l’identificazione superando agevolmente i firewall tradizionali. Il nostro nuovo programma CTAP è nato proprio per individuare velocemente le minacce che non vengono trovate da altre soluzioni, per aiutare i clienti ad innalzare i loro livelli di protezione ed al tempo stesso abbattere i rischi di business.
 
Il programma CTAP di Fortinet rappresenta per le organizzazioni un’opportunità importante per assicurare che non si affidino a vecchi sistemi legacy, non più efficaci contro i dinamici attacchi informatici di oggi, articolati su step e vettori differenti. Con un’analisi profonda delle minacce esistenti o potenziali, le aziende ottengono una chiara visione dei rischi che minacciano il loro ambiente, mentre Fortinet e i suoi partner contribuiscono a indicare azioni specifiche per mitigare questi rischi, dando ai clienti la tranquillità di sapere che i loro asset critici sono protetti.
 
Social media e controllo delle applicazioni sono aspetti critici; le realtà finanziarie quelle più spesso prese di mira
Centinaia di aziende statunitensi – clienti e prospect – hanno avuto l’opportunità di provare il programma CTAP negli ultimi quattro mesi. I dati sono stati raccolti in un report analitico presentato oggi, che mostra le indicazioni seguenti:
 

  1. Le aziende di ogni dimensione e settore continuano ad affrontare un panorama di minacce costante e continuamente ostile, con oltre 32,14 milioni di attacchi tentati sulle loro reti. Forme ben note di malware, come Conficker, Nemucod e ZeroAccess, hanno compiuto progressi significativi nella ricostruzione ed infezione di macchine – sono state trovate 5230 istanze di Conficker, 4220 istanze di Nemucod e 3210 istanze di ZeroAccess.

 

  1. Social media e streaming di contenuti multimediali rappresentano il 25,65% del traffico complessivo di rete, esponendo di fatto sistemi aziendali e dati sensibili al rischio di infezioni legate a drive-by download, social engineering e malvertising. Facebook è il sito di social media predominante, e conta per il 47,27% di tutto il traffico social, mentre YouTube rappresenta il 42,29% dello streaming di contenuti.

 

  1. Il controllo delle applicazioni rappresenta un problema costante per gli amministratori. Una presenza significativa di traffico peer-to-peer, in particolare Bittorrent e attività di gaming, apre la rete a contenuti malevoli, che penetrano sulla scia di applicazioni e file scaricati attraverso questi noti siti. Le aziende dovrebbero tenere questo aspetto in considerazione quando definiscono policy di controllo delle applicazioni per le loro reti.

 

  1. A causa del valore intrinseco dei dati finanziari che si possono ottenere in caso di intrusione di successo, banche e realtà finanziarie sono quelle prese più spesso di mira, concentrando su di sé il 44,6% di tutta l’attività ostile. Gli hacker puntano su attacchi ad alta velocità e si rivolgono alle istituzioni finanziarie con trojan sofisticati e strategie di attacco land-and-expand, per insinuarsi e rimanere nella rete.

 
“Le aziende sono costantemente sotto minaccia informatica. Con una superficie di attacco sempre più estesa, e un panorama hacker ormai maturo, le organizzazioni devono prestare sempre grande attenzione ai tutti i loro asset IT”, aggiunge Maddison. “Il Cyber Threat Assessment Program di Fortinert è stato pensato per esaminare con attenzione il traffico di rete di un’azienda, alla ricerca di possibili indicatori di avvenuta compromissione. Offre ai clienti indicazioni su come ridurre i rischi ed al tempo stesso rendere la loro rete più efficiente.”
 
 
 
Fortinet
Fortinet (NASDAQ: FTNT) protegge reti, utenti e dati dalle minacce in continua evoluzione. Come leader mondiale nella fornitura di soluzioni per la sicurezza di rete ad alte prestazioni, consentiamo alle aziende e alla pubblica amministrazione di consolidare e integrare le tecnologie stand-alone senza incidere sulle prestazioni. A differenza delle soluzioni alternative costose, inflessibili e a basse prestazioni, le soluzioni Fortinet consentono ai clienti di adottare nuove tecnologie e cogliere opportunità di business, proteggendo nel contempo i sistemi e i contenuti essenziali. Ulteriori informazioni su www.fortinet.com.