Fermare i Malware “evasivi”

Bloccare gli attacchi progettati per eludere le difese esistenti

Proteggere le organizzazioni dalle minacce dei Malware

La Piattaforma Anti-Evasion di Minerva blocca automaticamente gli attacchi che sono stati progettati per superare i sistemi di sicurezza attualmente implementati. 

Invece di tentare di rintracciare e identificare i Malware, Minerva crea una “realtà virtuale” sulla postazione di lavoro, che induce il Malware a mantenersi inoffensivo. 

Questo approccio originale consente all’organizzazione di fermare il potenziale offensivo di malware sconosciuti, evitando di impegnarsi in attività di investigazione o di recovery che risultano molto onerose e poco efficaci.

Attacchi sofisticati progettati per superare le difese attuali

Nonostante gli investimenti in Cyber Security, le postazioni di lavoro vengono ancora infettate da Malware. Si tratta di Malware avanzati progettati con tecniche evasive, al fine di evitare che gli stessi possano essere identificati dagli strumenti di sicurezza esistenti. Il “codice maligno” contenuto nei Malware non viene infatti fatto detonare all’interno di Sandbox o in ambienti di analisi forense, ma viene nascosto nella memoria di processi “legittimi” o di documenti, e rimarrà dormiente fino a quando il Malware non avrà trovato un ambiente idoneo per attivarlo. 

La criminalità Cyber è sempre più sofisticata e in grado di sviluppare tecniche di attacco che superano le fragili barriere della sicurezza informatica. Ogni giorno vengono prodotti e distribuiti “codici malevoli”, ignorati dai software antivirus, mentre in altri casi questi codici vengono nascosti all’interno di “contenitori”, facilmente reperibili nella Darknet. Sono “tecniche evasive” che consentono ai Malware di superare le difese, infiltrarsi nella rete e attendere il momento giusto per colpire.

 

 

Un nuovo paradigma di Cyber Defence

Daman Minerva Anti-Evasion PlatformPer combattere queste minacce non è più sufficiente operare in modo tradizionale, tentando cioè di identificare i Malware basandosi sui metodi di funzionamento di “codici malevoli” che sono stati rilevati in precedenza. Questo modo di operare non consente infatti di identificare malware evasivi, sviluppati proprio per evitare di riprodurre metodi implementati in precedenza. 

Il risultato di questo scenario è che le organizzazioni spendono le loro energie nell’inseguire e analizzare allarmi che spesso si rilevano dei falsi positivi, e non sono invece in grado di bloccare attacchi che usano tecniche di tipo evasivo.

E’ quindi necessario modificare il paradigma di Cyber Defence, quello classico dei Software AntiVirus, e attivare un modello di prevenzione della sicurezza della postazione utente basato sull’inganno. Il Malware nascosto nel suo contenitore, prima di attivarsi e colpire, farà una serie di verifiche per accertarsi di essere nell’ambiente adatto al suo scopo e quindi di non trovarsi in un ambiente per lui ostile. L’inganno consiste proprio nel simulare un ambiente ostile, suggerendo al codice malevolo di restare nascosto, fino alla sua definitiva eliminazione.

Vuoi saperne di più su Minerva Anti-Evasion Platform?

La Soluzione Minerva Anti-Evasion

Per affrontare e risolvere questo problema il Gruppo Daman distribuisce in Italia la piattaforma Minerva, una soluzione innovativa che è in grado di neutralizzare il potenziale offensivo dei Malware “evasivi” con una tecnica basata proprio sull’inganno. La piattaforma anti-evasione di Minerva sfrutta infatti la natura stessa dei Malware evasivi: utilizzando una tecnica basata sull’inganno, Minerva blocca gli attacchi progettati per eludere le difese esistenti, creando un ambiente che il Malware percepisce come ostile e non sicuro per l'esecuzione.

L'approccio originale della Piattaforma Minerva

La Piattaforma Minerva Anti-Evasion (Minerva VR™) agisce sulla “percezione” che il malware ha della postazione di lavoro, realizzando un inganno con il quale disinnesca la minaccia in un modo assolutamente originale e unico sul mercato.

Daman Minerva Anti-Evasion Platform

Minerva: approccio modulare

Minerva Hostile Environment Simulation

Minerva fa apparire ogni postazione di lavoro come un ambiente ostile per i malware evasivi, simulando la
presenza di prodotti di sicurezza avanzati e suggerendo implicitamente al malware di mantenersi nascosto nel suo contenitore senza rivelare la sua vera natura.

Minerva Memory Injection Prevention

Minerva previene attacchi che usano tecniche di Memory Injection, tra queste le tecniche fileless, con cui i malware tentano di nascondersi all’interno di processi legittimi, evitando il rilevamento. In questo modo Minerva blocca l’attacco prima che possa infettare il sistema.

Minerva Malicious Document Prevention

Minerva previene attacchi sofisticati basati su codice maligno che si nasconde all’interno di file legittimi. In questo modo Minerva blocca malware che usano tecniche evasive nascondendosi all’interno di normali documenti.

Minerva Ransomware Protection

Minerva previene attacchi Ransomware, usando le sue funzionalità: Simulazione di un ambiente ostile, Prevenzione da attacchi Memory Injection, Prevenzione da Documenti infetti.

Minerva Endpoint Malware Vaccination

 Minerva è in grado di usare gli “infection marker” generati dal malware per procedere a una rapida ed efficace “vaccinazione” delle postazioni di lavoro dell’organizzazione. La vaccinazione preventiva può essere eseguita anche quando un attacco globale è in corso.

Minerva Critical Application Protection

Blocca l’interferenza dei Malware con le applicazioni critiche del cliente, nascondendo la presenza di queste applicazioni e dei loro artefatti. In  questo modo il Malware non sarà in grado di identificare e danneggiare quello che si presenta come un suo target naturale.

Benefici della soluzione Minerva Anti-Evasion

  • Blocca attacchi sconosciuti ed evasivi - previene attacchi che superano le normali difese con un approccio originale ed efficace.
  • Nessun impatto sugli utenti - rafforza la sicurezza senza rallentare le operazioni dell’utente finale.
  • Basso impatto gestionale - rapida implementazione, evitando onerosi processi di rilascio e manutenzione.
  • Evitare costi di sostituzione - rafforza la sicurezza senza i rischi e i costi di un progetto di sostituzione.

Senza impatti sulle attività operative

Per garantire un basso impatto operativo, la Piattaforma Minerva Anti-Evasion è una soluzione passiva che non effettua azioni che potrebbero drenare risorse dal sistema, causare falsi allarmi o interferire con applicazioni legittime

Anche la distribuzione è rapida è a basso impatto, lasciando un'impronta minima e non richiedendo riavvii o complessi prerequisiti.

La piattaforma Minerva Anti-Evasion elimina anche il problema del sovraccarico dovuto alla gestione degli allarmi, evitando la perdita di tempo legata alla gestione dei falsi positivi.

  • Semplice rilascio - un agente super-thin che può essere installato su migliaia di postazioni in un tempo brevissimo e senza la necessità di ravviare.   
  • Offline Mode - Minerva non richiede continui aggiornamenti e mantiene la sua efficacia anche quando la postazione è fuori della rete.   
  • Prevenzione -  Minerva evita il carico di lavoro indotto dalle attività di recovery, intervenendo prima che il malware si attivi e provochi danni.   
  • NO falsi positivi - ogni allarme prodotto da Minerva corrisponde a una reale minaccia che è stata neutralizzata prima che potesse provocare danni.     
  • Basso impatto - Minerva non installa agenti pesanti e non esegue scansioni, e quindi non ha significativi impatti sulle performance della postazione.    
  • Nessuna manutenzione - Minerva non richiede attività di manutenzione per operare al meglio. Eventuali attività di aggiornamento necessarie a rilasciare nuove funzionalità vengono effettuate senza intervento umano.

Minerva Anti-Evasion Brochure