per i virus cattivi ci vuole un antivirus buono - by achab - festival ict 2015
Post on 08-Apr-2017
248 Views
Preview:
TRANSCRIPT
Per i virus cattivi ci vuole l'antivirus buono 1
Claudio Paneraiclaudio.panerai@achab.it
Per i virus cattivici vuole l’antivirus buono
Per i virus cattivi ci vuole l'antivirus buono 2
Dr. Solomon’s Antivirus Toolkit
F-prot girava su un floppy da 720k
Muoveva i primi passi Norton Antivirus
Cosa succedeva 22 anni fa? (era il 1993)
Per i virus cattivi ci vuole l'antivirus buono 3
Ma soprattutto…
I nuovi big Zombie
vs.
Il mondo è cambiato
Per i virus cattivi ci vuole l'antivirus buono 5
Italiani primi… a prendere i virus
Symantec, 2014
L’antivirus del futuro«I software antivirus sono morti, non sono più sufficienti a proteggere i nostri computer. Sono un business destinato a scomparire.
Il modello che ha resistito fino a oggi è quello passivo: per proteggere un computer da una nuova minaccia, bisogna aggiornare prima l'antivirus, fargli sapere che esiste un nuovo virus e quindi dargli gli strumenti per difendersi.
In futuro, invece, bisognerà fare in modo che i sistemi di protezione siano attivi, che sappiano da soli individuare una minaccia.»
Fonte: Symantec
Per i virus cattivi ci vuole l'antivirus buono 8
L’antivirus basato su firme è «morto»Gli antivirus non reggono il ciclo virus-firme-rilascio
• firme richiedono “campioni” per l’analisi
• la maggior parte del malware colpisce “pochi” pc
Gli attacchi sono sofisticati e intelligenti
• sfruttano exploit zero-day
• si comprano programmi per generare virus e varianti
Spear phishing è molto efficace
• agli hacker bastano 12 email per avere “successo”
• gli utenti cliccano qualsiasi cosa
Source: ©AVTest.org Nov13
Per i virus cattivi ci vuole l'antivirus buono 9
Lo dicono anche gli «esperti»
2013-06-10 triumfant.com 2013-10-21 AV-TEST.org
“Gli antivirus basati su firmesono morti, rilevano soloil 45% degliattacchi.” Symantec, 2014
“Il rilevamentodi virus e malware basato sufirme stazoppicando da anni.”Gartner, 2011
“Gli strumentibasati su firmesono efficacy solo per il 30-50% deimoderniattacchi”IDC, 2013
“Ci sono 150.000 nuovimalware al giorno.E’ impossibile arginarliattivamente,giochiamo solo in difesa.”Simon Hunt, McAfee CTO Endpoint Solutions, 2013
“La sicurezzadegliendpoint basati sufirme stascomparend”CIO Magazine, 2013
Per i virus cattivi ci vuole l'antivirus buono 10
…e si continuano a prendere virus
54% pensa che l’antivirus serva a nulla o solo marginalmente- Information Week Strategic Security Survey 2013
infezione su basse annua- Gartner63%
ancora infetti da virus- DTI –Price Waterhouse Coopers68%
Per i virus cattivi ci vuole l'antivirus buono 11
Sicurezza senza compromessi
Common Technology Platform
Il perimetro della sicurezza aziendale è cambiato
Webroot protegge le tre porte che danno accesso alle vulnerabilità.
capture
analyze
classifypublish
internet file mobile
Webroot® Intelligence Network
Contextual database
Common Technology Platform
Reti aziendali Endpoints Mobile
Soluzione Webroot
• Nessun aggiornamento di firme;
• si installa e protegge in pochi secondi;
• efficace contro virus e malware;
• non va in conflitto con altri sw di sicurezza;
• scansione ultra-veloce senza rallentare il sistema;
• protezione identità online;
• console web «globale» nel cloud;
• rollback dopo aver preso un virus sconosciuto;
• disponibile per pc, Mac, Android e iOS.
Per i virus cattivi ci vuole l'antivirus buono 12
Per i virus cattivi ci vuole l'antivirus buono 13
Come funziona
Webroot Intelligence Network
Known FileHash Database
BehaviorsDatabase
OtherThreat Database
Intelligenza basata su Cloud
GOOD
Nuovo file
workstationprotetta da
Webroot
Lo abbiamogià visto prima?
Si! Good.
Eseguilo File Hash
Per i virus cattivi ci vuole l'antivirus buono 14
Come funziona
Intelligenza basata su Cloud
BAD
Webroot Intelligence Network
Known FileHash Database
BehaviorsDatabase
OtherThreat Database
Nuovo file
workstationprotetta da
Webroot
Lo abbiamogià visto prima?
Si! Bad.
File HashBloccalo
Per i virus cattivi ci vuole l'antivirus buono 15
Come funziona
Webroot Intelligence Network
Known FileHash Database
BehaviorsDatabase
OtherThreat Database
Nuovo file
Intelligenza basata su Cloud
UNKNOWN
workstationprotetta da
Webroot
File Hash
Lo abbiamogià visto prima?
Si! Bad.Lo abbiamo
già visto prima?No. Unknown.
Bloccalo
Pseudo-esecuzione sulla machina.Analisi comportamento & categorie
Sandbox
Analisicomportamentale
&categorie
Where is the magic?
Per i virus cattivi ci vuole l'antivirus buono 17
Webroot Intelligent NetworkExternal Threat Data Feeds
+150TB Database dimalware archiviato e classificato
URL e IP da 25K+aziende/partner enterprise
Protezione Istantanea
Webroot Customer Data FeedsMillioni di clienti – Consumer e Enterprise200 GB di informazioni ogni giorno
WebrootIntelligence
Network
ComportantiDatabase
Hash conosciutiDatabase
Altro malwareDatabases
Usa EC2 • Replica WWRidondato • Scalabile
Real-TimeFile Data
Sistemi aziendali (client app<1MB)
Sistemi mobile (client app<1MB)
Admin Console(browser)
Per i virus cattivi ci vuole l'antivirus buono 18
• 5 milioni mobile app verificate;
• 9 miliardi di URL;
• 310 milioni di domini;
• 550 milioni di indirizzi IP;
• 150 TB+ di malware;
• decine di milioni di nodi connessi.
Webroot Intelligent Network: i numeri
Per i virus cattivi ci vuole l'antivirus buono 19
Funzionalità e benefici
Per i virus cattivi ci vuole l'antivirus buono 21
Webroot e gli altriFunzionalità chiave
Intelligenza real-time basata su Cloud 4 2 2 2 0
Intelligent Cloud Network 2 1 2 1
Client leggerissimo <1MB, si installa in pochi secondi 0 0 0 0
<2 Min Scansione intelligente ultra-rapida 4 1 0 1 1
Client senza definizioni, non va in conflitto con sw sicurezza 4 0 0 0 0
Solo rilevamento (Audit Mode) 4 0 0 0 0
Euristica 4 2 1 2 2
Protezione identità online e privacy (Identity Shield) 4 0 0 0 0
Journaling e Rollback: annullamento modifiche dei virus 4 0 0 0 0
Remote User Policy Enforcement 4 2 2 2 0
Web-Based Console: facile e completa 4 2 1 1 0
System Optimizer 4 0 0 0 0
Comandi remoti (Agent Commands) 4 1 1 1 1
Overrides 4 3 2 2 2
Firewall in uscita (rilevamento attività sospette) 4 2 2 2 2
Supporto e soluzione (quasi) real-time 4 0 0 0 0
KEY = Nessuna funzionalità equivalente= “ Funzionalit Killer” o equivalente = Funzionalità sufficiente= Punto di forza = Funzionalità scarsa
Per i virus cattivi ci vuole l'antivirus buono 22
#1 security SKU in Amazon US
11.000+ recensioni, 4/5 stelle
30 milioni device protetti
25k partner usano tecnologie Webroot
Brand poco noto in Italia?...
NEC
Per cosa è famoso S. Tommaso?
Per i virus cattivi ci vuole l'antivirus buono 23
San Tommaso time
Per i virus cattivi ci vuole l'antivirus buono 24
Mini demo
Roba da non credere!!
Per i virus cattivi ci vuole l'antivirus buono 25
Protezione realmente efficace
leggerissimo e senza manutenzione
abbatte i costi di gestione
licensing aggressivo
Provalo!(non devi cambiare nulla sulle tue reti)
Il succo del discorso
Per i virus cattivi ci vuole l'antivirus buono 26
Domande ?
Claudio Panerai(CTO, Achab) – claudio.panerai@achab.it
top related