La microsegmentazione è una delle armi di difesa dagli attacchi informatici e in particolare dalla minaccia oggi più in voga, il ransomware. Per rendere più semplice questa attività Akamai ha ampliato la propria offerta con le tecnologie di Guardicore, società acquisita lo scorso settembre per circa 600 milioni di dollari. Nell’offerta di Akamai debuttano ora nuove funzionalità che semplificano la creazione e l’applicazione delle policy di microsegmentazione e che estendono la copertura agli ambienti in cui non è possibile installare agenti software.
A differenza di altri fornitori di servizi di segmentazione, Guardicore può proteggere qualsiasi tipo di ambiente informatico e sistema operativo attraverso un unico strumento, che ha il minimo impatto su prestazioni e operatività. Vengono create delle separazioni tra server, sistemi operativi, istanze cloud e applicazioni, così da poter rallentare, contenere e identificare più facilmente le infezioni da ransomware. In particolare, le nuove funzionalità aggiunte riguardano il labeling basato su intelligenza artificiale, la visibilità e il controllo agentless e la Dns security.
Il labeling AI sfrutta tecniche avanzate di machine learning per semplificare la fase di mappatura delle risorse: in automatico vengono prodotti dei suggerimenti tesi a facilitare il rispetto delle policy e a evidenziare quelle più adatte in base al grado di rischio di un’attività. La visibilità e il controllo agentless sono stati aggiunti all’offerta dal momento che gli agenti basati su host non sono sempre un’opzione praticabile: per esempio, non è possibile usarli negli ambienti OT, nei dispositivi IoT, nei mainframe legacy e nei dispositivi medicali: Guardicore propone quindi una soluzione agentless, o collettore, che offre visibilità e rinforza le policy. Gli amministratori di rete possono configurare i propri switch e flow aggregator (come Gigamon, IXIA e altri) per condividere la telemetria e i dati di flusso attraverso il collettore; in seguito possono essere create policy e liste di controllo degli accessi, comprensibili agli switch.
Per quanto riguarda la nuova soluzione di Dns Security, Akamai sottolinea come essa garantisca una protezione tempestiva fin dai primissimi segnali di un attacco ransomware. Con questa nuova offerta le richieste Dns di qualsiasi utente vengono ispezionate e ciò permette di bloccare alla fonte la connessione al dominio. I clienti possono creare le proprie deny list, importarle da una terza parte o sfruttare il feed delle minacce di Guardicore che include i domini dannosi noti associati a phishing, siti malware, server CnC e altro.
“Le continue notizie su attacchi ransomware andati a buon fine, di cui si legge sui giornali, sottolineano la necessità sempre più pressante di implementare controlli di segmentazione granulari che blocchino il movimento laterale e impediscano agli aggressori di compromettere obiettivi di alto valore”, ha dichiarato Pavel Gurvich, senior vice president di Akamai Enterprise Security ed ex Ceo di Guardicore. “La nostra soluzione agent-based si è dimostrata molto efficace nel fermare i ransomware, ma gli agenti non possono essere implementati in qualsiasi ambiente moderno. I nuovi aggiornamenti di Guardicore Centra rafforzano le capacità di protezione dai ransomware esistenti, ampliando la copertura a qualsiasi luogo in cui si trovano i beni aziendali”.