Vediamo insieme i risultati dell’ultimo quarter del servizio di network sandbox Capture Advanced Threat Protection.
(n.b.: i termini in corsivo sono spiegati nel glossario in fondo)
63.432 nuove minacce scoperte negli ultimi tre mesi
30.6% delle minacce sono state individuate tramite static filtering.
69.4% delle minacce sono state individuate tramite dynamic filtering.
0.16% di file inviati al sandbox erano malevoli.
72% dei file inviati al sandbox sono stati processati in meno di 5 secondi.
60% di aumento clienti Capture ATP: più persone usufruiscono del servizio, più persone allo stesso tempo contribuiscono alla base dati contro le minacce
20% del malware nuovo è stato trovato in documenti (.docx e .pdf in particolare): attenzione agli allegati e-mail.
Glossario:
Network Sandbox: un ambiente isolato dove codice sospetto può essere messo in esecuzione per controllarne il comportamento; se il firewall non conosce il file, viene spedito alla sandbox per analisi.
Hash (crittografico): un codice crittografico per identificare un file; invece di comparare i file interi, per la valutazione malware, i file vengono convertiti in hash e comparati contro un database.
Se viene incontrato un nuovo file, ovvero il firewall ne calcola l’hash e questo non viene trovato in database, il file viene mandato alla network sandbox per ulteriore analisi.
Static filtering: confronto dell’hash di un file per dichiararlo malevolo o meno, prima di analizzarlo in modo dinamico; lo static filtering di SonicWALL confronta i nuovi file con un database di hash di minacce condiviso con altri 50+ antivirus.
Dynamic filtering: processare un file per controllarne il comportamento; il dynamic filtering di SonicWALL è composto da tre motori di scansioni che lavorano in parallelo per trovare il malware più evasivo. Capture ATP utilizza il sandboxing virtualizzato, analisi a livello di hypervisor e full-system analysis per scoprire le minacce più sofisticate come il ransomware CERBER.
Link alla news originale (in lingua inglese)