Fortinet sguinzaglia i suoi “segugi” nelle aziende a caccia di hacker e di possibili vulnerabilità dei sistemi. Come? Con il nuovo Cyber Threat Assessment Program (Ctap), pensato per fornire alle imprese un’analisi dettagliata e gratuita del tipo e della quantità di minacce informatiche che mettono a rischio la rete. Un programma di valutazione condotto con altri partner, che prevede varie fasi. Innanzitutto, viene installato un firewall Fortigate ad alte prestazioni. Da questo momento scatta l’esame del traffico applicativo che attraversa la rete, alla ricerca di intrusioni, malware o applicazioni ostili che potrebbero rappresentare un rischio significativo per archivi e file sensibili. Alla fine del periodo di raccolta dei dati, viene generato un report dettagliato utilizzando Fortianalyzer, che effettua il monitoraggio di diversi parametri: traffico applicativo, produttività degli utenti, utilizzo della rete, rischio complessivo di sicurezza e rischio di business correlato.
La soluzione offre inoltre una serie di indicazioni pratiche e dettagliate per mitigare i rischi eventualmente presenti. In questo modo, con un’analisi profonda delle minacce esistenti o potenziali, le imprese ottengono una chiara visione dei rischi che minacciano l’ambiente di lavoro, mentre Fortinet e i suoi partner possono indicare azioni specifiche per provare a chiudere le falle.
Il programma Ctap è già stato testato, secondo dati forniti dallo stesso vendor, da centinaia di aziende statunitensi. Le informazioni sono state raccolte in un report, che ha fornito quattro principali indicazioni. Innanzitutto, il primo segnale è che forme note e molto diffuse di malware come Conficker, Nemucod e Zeroaccess hanno compiuto progressi significativi, evolvendo anche nel tempo.
Uno dei firewall ad alte prestazioni della famiglia Fortigate di Fortinet
Secondo punto: i social network e lo streaming di contenuti multimediali rappresentano ormai oltre un quarto del traffico totale, esponendo così i sistemi aziendali a tecniche dannose come drive-by download, malvertising e social engineering. Secondo il report di Fortinet, poi, il controllo delle applicazioni rappresenta un problema costante per gli amministratori, aggravato da una presenza ormai significativa di traffico peer-to-peer (Bittorrent, gaming online), che apre la rete a contenuti malevoli sulla scia di app e file scaricati attraverso questi siti.
Infine, a causa ovviamente del valore intrinseco dei dati finanziari che si possono ottenere in caso di attacco riuscito, banche e realtà finanziarie sono quelle prese di mira più di frequente, concentrando su di sé il 44,6% di tutta l’attività degli hacker. I pirati informatici puntano soprattutto su attacchi ad alta velocità e si rivolgono a questi istituti con trojan sofisticati e strategie di attacco land-and-expand, con l’obiettivo di insinuarsi e di rimanere poi nascosti nella rete.