Per la difesa dagli attacchi malware, ransomware, zero-day e quant’altro abbia come vettore un file, esiste una tecnologia brevettata, nata in ambito militare, che oggi può essere acquistata anche dalle aziende italiane. Ingecom, distributore a valore aggiunto spagnolo (con sede italiana a Milano) specializzato in sicurezza informatica, ha potenziato la propria offerta con la tecnologia anti malware dell’israeliana ReSec. Una tecnologia brevettata, che risponde al nome di Content Disarm and Reconstruction (Cdr) e che funziona eseguendo scansioni complete dei file in transito sulle reti aziendali e creandone copie sicure.
Si tratta di una soluzione software gateway che può essere installata on-premise o in cloud e che protegge le reti aziendali, gli endpoint e i data center dagli attacchi malware diffusi tramite file, inclusi dunque i ransomware e gli exploit di vulnerabilità zero-day. La piattaforma di Content Disarmament and Reconstruction scansiona preventivamente ciascun file in transito e crea una replica perfetta e “pulita” per l'utente, che può aprirlo in totale tranquillità. Il contenuto originale viene salvato al di fuori della rete, dove resta a disposizione per future analisi.
Content Disarm and Reconstruction è pensato per aggiungersi e integrarsi con altre tecnologie di cybersicurezza già in uso nelle aziende, come per esempio il sandboxing. L’approccio di ReSec è quello che oggi viene chiamato “zero trust”, ovvero un approccio basato sul principio della verifica di tutti gli utenti, dispositivi. documenti in transito e richieste di accesso a una rete. Sviluppata nell’ambito della difesa informatica militare, questa tecnologia è poi stata portata sul più ampio mercato ed è citata nel report “Best Practices for Detecting and Mitigating Advanced Threats” di Gartner.
“La partnership con ReSec”, ha commentato il Ceo di Ingecom, Javier Modúbar, “ci aiuta a soddisfare le richieste di molti clienti che hanno già applicato diversi livelli di protezione, ma vogliono un’ulteriore difesa da una tipologia di attacco molto diffusa e subdola, come quella dei malware veicolati tramite file”.
L’accordo è valido per i mercati di Italia, Spagna e Portogallo, nei quali il distributore opera. Coinvolge, inoltre, anche MultiPoint Group, un distributore a valore che è partner di Ingecom. “Il nostro obiettivo è quello di cercare delle sinergie che ci consentano di sostenerci a vicenda nei territori nei quali siamo presenti, contando su un identico portfolio da offrire ai nostri clienti”, ha aggiunto Modúbar.