{"id":14055,"date":"2017-08-03T09:35:58","date_gmt":"2017-08-03T07:35:58","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=14055"},"modified":"2022-06-16T19:37:15","modified_gmt":"2022-06-16T17:37:15","slug":"icsa-q2-certification","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/icsa-q2-certification\/14055\/","title":{"rendered":"Grandi risultati nella lotta alle APT"},"content":{"rendered":"

Lo abbiamo detto in varie occasioni<\/a>, i test indipendenti non solo rappresentano un indicatore importante dell\u2019efficacia dei nostri prodotti, ma sono anche uno strumento molto utile per migliorare le nostre tecnologie. Non pubblichiamo spesso articoli circa i successi ottenuti durante i test, nonostante non siano pochi. Tuttavia, la certificazione Advanced Threat Defense assegnataci da ICSA Labs \u00e8 degna di nota.<\/p>\n

La nostra piattaforma Kaspersky Anti-Targeted Attack ha partecipato ai test per 3 trimestri consecutivi e nell\u2019ultimo abbiamo ottenuti risultati davvero eccellenti: minacce individuate al 100% e 0 falsi positivi. Perch\u00e9 tale risultato \u00e8 cos\u00ec importante per le nostre aziende clienti e cosa c\u2019\u00e8 dietro a questi dati notevoli?<\/p>\n\n

La certificazione<\/h2>\n

Secondo ICSA Labs, lo scopo di questa certificazione \u00e8 quello di determinare l\u2019efficacia delle varie soluzioni di sicurezza nella lotta contro le pi\u00f9 recenti minacce informatiche. Con l\u2019espressione \u201cpi\u00f9 recenti\u201d, ICSA Labs fa riferimento alle minacce non ancora individuate dalla maggior parte delle soluzioni tradizionali. ICSA Labs si affida al report Verizon Data Breach Investigation per creare uno scenario tipo per i test; il kit per i test \u00e8 composto innanzitutto dalle minacce pi\u00f9 diffuse e poi vi \u00e8 una tornata diversa ogni trimestre in base ai cambiamenti nel panorama delle minacce.<\/p>\n

<\/p>\n

In questo modo ICSA Labs pu\u00f2 analizzare dinamicamente le prestazioni di ogni prodotto. Un buon risultato in un test non \u00e8 un indicatore tassativo di qualit\u00e0; tuttavia, se un prodotto ottiene grandi risultati nonostante il panorama delle minacce sia in continuo cambiamento, allora s\u00ec che si pu\u00f2 parlare di efficacia.<\/p>\n

Inoltre, il report Verizon comprende alcuni dati sugli incidenti informatici sub\u00ecti dalle grandi aziende. Non si tratta, quindi, solamente dei vettori di attacco pi\u00f9 diffusi, ma di minacce impiegate dai cybercriminali per colpire colossi del business.<\/p>\n

Gli utimi risultati<\/h2>\n

Lo studio pi\u00f9 recente \u00e8 stato condotto durante l\u2019ultimo trimestre di quest\u2019anno e i risultati sono stati pubblicati lo scorso luglio. Per ogni partecipante al test, ICSA Labs ha creato un\u2019infrastruttura specifica, protetta da una soluzione specializzata. All\u2019interno di tale infrastruttura, sono stati simulati attacchi differenti per 37 giorni; in totale sono stati effettuati oltre 1.100 test con quasi 600 campioni di malware. Tutti sono stati individuati con successo e nessun falso positivo per la piattaforma Kaspersky Anti-Targeted Attack: gli esperti di ICSA Labs hanno lanciato oltre 500 campioni innocui ma all\u2019apparenza dannosi, e nessuno di questi \u00e8 stato identificato come pericoloso dalla nostra soluzione di sicurezza.<\/p>\n

ICSA Labs non effettua test comparativi, per questo non \u00e8 disponibile una tabella riassuntiva dei dati. Abiamo elaborato una nostra tabella, utilizzando i dati disponibili pubblicamente, e potete consultarla qui<\/a>.<\/p>\n

Come ce l\u2019abbiamo fatta?<\/h2>\n

I nostri prodotti, in particolare la piattaforma Kaspersky Anti-Targeted Attack, per individuare le minacce impiegano un approccio multilivello: meccanismi di analisi statica, regole YARA configurabili, regole SNORT uniche per il motore IDS, meccanismi di verifica dei certificati, verifica della reputazione dei file e dei domini mediante il nostro database di minacce generale (Kaspersky Security Network), strumenti di analisi dinamica avanzata in ambiente isolato (sandbox) e un motore di apprendimento automatico (Targeted Attack Analyzer). La combinazione di tutti questi tool d\u00e0 come risultato il nostro Kaspersky Anti-Targeted Attack, che riesce a identificare tecnologie dannose conosciute e sconosciute.<\/p>\n

Il Targeted Attacks Analyzer \u00e8 il nostro nucleo di analisi. Basato sull\u2019apprendimento automatico, non solo consente alla piattaforma Kaspersky Anti-Targeted Attack di confrontare le informazioni provenienti dai diversi livelli di analisi, ma anche d\u2019individuare le anomalie di comportamento nella rete e nelle postazioni di lavoro. L\u2019analisi comportamentale individua quelle deviazioni che sono sintomo di un attacco in corso senza l\u2019impiego di un software dannoso (ad esempio, un attacco perpretrato mediante un software legittimo, furto di credenziali di accesso, falle nell\u2019infrastruttura IT).<\/p>\n

In ogni caso, individuare le minacce non \u00e8 sufficiente. Se un prodotto blocca di tutto, bloccher\u00e0 s\u00ec il 100% delle minacce ma non far\u00e0 funzionare neanche i programmi legittimi. Per questo \u00e8 importante che non ci siano falsi positivi. Le nostre tecnologie ci aiutano a definire procedure sicure grazie al meccanismo di previsione HuMachine; il giusto equilibro tra l\u2019individuazione delle minacce e un basso tasso di falsi positivi si fonda su tre elementi:<\/p>\n