Gli hacker impegnati nella pesca d’altura da oggi hanno maggiori difficoltà a far abboccare le proprie prede. Libraesva ha annunciato la disponibilità della nuova release 4.2 dell’email security virtual appliance Libra Esva. L’aggiornamento presenta funzionalità ottimizzate per rilevare ora anche i tentativi di whaling, vale a dire le tipologie di phishing mirato in cui i pirati informatici provano ad arrivare ai “pesci grossi” all’interno delle aziende, magari spacciandosi per un dirigente della società stessa. Questo tipo di attacco è in aumento anche in Italia ed è particolarmente difficile da intercettare. Ecco quindi il bisogno di sviluppare un motore specifico per il suo rilevamento, che si affianca all’individuazione “classica” di ransomware, phishing, virus e trojan.
Nella nuova release sono inoltre disponibili cruscotti grafici che illustrano la provenienza geografica delle minacce, oltre alla rappresentazione su mappa del percorso delle email per semplificare il lavoro di analisi. In ottica Internet service provider (Isp), l’appliance consente ora di delegare funzionalità di amministrazione direttamente agli admin di dominio.
Agli Isp sono inoltre rivolte le nuove Api amministrative, che consentono un’integrazione completa con i propri cruscotti. Libra Esva include infine un load balancer e rende disponibile nella standard subscription la Quicksand Protection, una sandbox che protegge da contenuti malevoli attivi presenti nei file Microsoft Office e Pdf.