NEWS ALIAS

WannaCry, Petya, BadRabbit. Possono essere considerate parte di un insieme logico unico, parlando di variante ransomware, se li si categorizza per le vulnerabilità/exploit che utilizzano.

SonicWALL Capture ATP, il servizio di multi-engine network sandbox di SonicWALL, oltre a fermare minacce sconosciute e exploit zero-day, aiuta nel creare nuove firme per individuare il malware emergente.

Pochi produttori scansionano i pacchetti in arrivo e in uscita, visto che influenza molto le prestazioni; la maggior parte ispeziona solo il traffico in arrivo alle trusted zones. SonicWALL ispeziona ogni singolo pacchetto in transito in qualunque direzione, perché, se all’interno della rete un dispositivo è compromesso, l’unico modo per individuarlo è ispezionare il traffico in uscita, per evitare voglia esfiltrare informazioni dalla tua organizzazione.

SonicWALL utilizza un modo proprietario per catalogare le famiglie di malware, essendo il primo ad individuarli, e lo fa in modo da confrontarli con un singolo step: utilizza un metodo estremamente veloce di processare il traffico, una struttura ad albero veloce, così gli serve un’unica ricerca per elemento.

Più di 32.000 firme sono salvate in locale sul firewall, con molte di più a disposizione nel cloud, e gli aggiornamenti delle firme vengono approvvigionati di continuo in background. Con le famiglie di firme a disposizione, una famiglia riesce a fermare centinaia di variazioni di una singola firma.

Tornando a WannaCry, SonicWALL creò una famiglia che comprendesse WannaCry, appena fu rilasciata pubblicamente, e, visto che Petya e BadRabbit sono varianti derivate, la famiglia di firme presente nel tuo SonicWALL ha bloccato tutti questi nuovi vettori di attacco.

SCARICA IL TECH BRIEF

Link alla news originale (in lingua inglese)