Il buono, il brutto… o il cattivo?

18 Lug 2018
Business

Se state sviluppando un sistema per la categorizzazione di software, se vi occupate di proteggere i gateway o lavorate alla creazione di un team di risposta agli incidenti, sapete bene che le informazioni che si trovano su un file non sono sempre sufficienti. A volte può essere utile conoscere l’URL pubblica dal quale è stato scaricato il file o avere informazioni sul prodotto e il rivenditore, dati su firme, certificati digitali e anche dati statistici.

Dove si possono ottenere queste informazioni che vi aiutano a migliorare le prestazioni della vostra soluzione di sicurezza o del servizio di protezione? I servizi di whitelisting dispongono informazioni solamente dei software legittimi; i feed sulle minacce in streaming possono aiutare a individuare la minaccia ma non mettono a disposizioni informazioni utili per le indagini. Ecco perché abbiamo deciso di creare un nuovo servizio che dà accesso alle nostre conoscenze su qualsiasi file, che sia legittimo, dannoso o in zona grigia.

Kaspersky Online File Reputation propone un dossier dettagliato su tutti i file individuati dai nostri sistemi. I vantaggi principali sono:

  • Al momento il servizio mette a disposizione oltre 5 miliardi di file (circa una metà dei quali sono completamente sicuri, oltre un miliardo sono sicuramente dannosi e gli altri si trovano in zona grigia, ovvero sono potenzialmente dannosi per una serie di ragioni);
  • Il servizio può essere utilizzato senza installare alcun software aggiuntivo (un gran bel vantaggio se consideriamo le complicanze geopolitiche in alcuni paesi). Non dovete fare altro che inviare i metadati del file (l’hash) al nostro server e otterrete il suo profilo. Potete ricevere anche aggiornamenti periodici sul file in questione;
  • In base alle vostre esigenze, potete scegliere il livello di approfondimento del dossier. Se implementate le modalità default allow o default deny, potete iscrivervi per ricevere solo il verdetto. Se optate per la categorizzazione, potete aggiungere i dati secondo i quali il file sarà categorizzato automaticamente dai nostri sistemi. E se state analizzando alcune minacce informatiche in un centro di operazioni per la sicurezza, potreste aver bisogno di un dossier completo; in tal caso possiamo fornire oltre 50 tipi di informazioni diverse (quando è stato individuato per la prima volta, quante volte è stato riscontrato nel vostro paese, quali container utilizza e tanto altro).

Non è da tutti avere la possibilità di analizzare determinate informazioni; per esempio, se vi siete imbattuti in un file ancora sconosciuto ma con firma digitale, possiamo fornirvi informazioni basate sull’impronta del certificato digitale, ottenuto dall’hash del file. Il nostro servizio determinerà a chi appartiene il certificato, verificherà se il certificato è stato rubato o è scaduto ed emetterà un verdetto, ovvero deciderà se il file è affidabile o no, anche se tale file non è stato visto prima d’ora. Potrebbe sembrare strano ma va considerato che alcune aziende forniscono installer unici e firmati ai propri clienti. Google e Dropbox lavorano in questo modo e anche Windows di Microsoft genera file unici per ogni PC.

Il throughput medio del servizio è di 200 mila richieste all’ora ma può essere adattato alle necessita del cliente. Volete saperne di più o darci un’occhiata subito? Ecco il sito Internet del servizio.