Posts Tagged ‘VMware’

Al via la nuova EVA per la cybersecurity firmata Stormshield

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Economia, Informatica, Italia, Tecnologia

Con la nuova linea di soluzioni per la sicurezza IT virtualizzate il produttore offre sostegno concreto ai reparti IT incaricati di ottimizzare i costi operativi dell’infrastruttura cloud attraverso una gestione più appropriata delle risorse.

Parigi – Con la nuova gamma di firewall UTM/IPS modulari e ad alte prestazioni SN2100, SN3100 e SN6100 per la tutela proattiva delle reti aziendali annunciati lo scorso ottobre, Stormshield ha posto il primo tassello di una strategia di più ampio respiro, attraverso cui il produttore europeo di soluzioni per la cybersecurity intende offrire ai propri clienti tecnologie di sicurezza evolutiva che favoriscano un più rapido ritorno sull’investimento.

Conformemente a questa strategia, Stormshield annuncia oggi la disponibilità immediata di EVA (Elastic Virtual Appliance), la nuova a linea di soluzioni per la  sicurezza delle aziende che affrontano il percorso della virtualizzazione della propria infrastruttura IT come estensione o in sostituzione alle infrastrutture tradizionali.

Trasformando i costi d’acquisto in costi operativi, l’inarrestabile migrazione su piattaforme cloud private o pubbliche di servizi altrimenti fruibili attraverso infrastrutture classiche, comporta sia un cambiamento di paradigma nell’allocazione dei budget IT, sia modifiche in termini di contabilizzazione dei canoni, dovute alla variazione della modalità di fatturazione dei servizi”, spiega Marco Genovese, Product Manager Stormshield Network Security. Le proposte degli operatori cloud sono sempre più spesso elastiche, ovvero basate sulle risorse e sulla potenza di calcolo effettivamente utilizzate. “Si tratta di formule che rappresentano una nuova sfida per i reparti IT, a cui viene demandata l’ottimizzazione dei costi operativi attraverso una gestione più appropriata delle risorse, come la CPU dei sistemi virtualizzati, la RAM o lo spazio di archiviazione”, aggiunge Genovese.

Marco

Marco Genovese, Product Manager Stormshield Network Security

Le soluzioni Stormshield Elastic Virtual Appliance sono state sviluppate appositamente per consentire di modificare rapidamente e in maniera semplice le risorse allocate al sistema in base alle esigenze del momento, adeguando il consumo delle risorse nel cloud alle effettive necessità. Lato prestazioni e potenza, le soluzioni Stormshield Elastic Virtual Appliance si adeguano automaticamente alle capacità di vRAM e vCPU allocate dall’hypervisor.

L’adattamento automatico alle risorse dedicate a EVA ne semplifica ulteriormente il roll-out, permette di integrare la soluzione facilmente nel corso dell’implementazione di nuovo servizio virtualizzato,  e le conferisce la necessaria flessibilità per adattarsi ai futuri sviluppi dell’infrastruttura cloud aziendale. La varietà di ambienti virtualizzati supportati (Citrix, VMware, KVM and Hyper-V) assicura al reparto IT la massima libertà di scelta dell’infrastruttura, la possibilità di variare facilmente la piattaforma cloud impiegata ove necessario (Amazon Web Services o Microsoft Azure) e di migrare la propria soluzione di cybersecurity in concomitanza con la migrazione di altri servizi.

G DATA mette a nudo ZeuS Panda

Scritto da Andrea Bianchi il . Pubblicato in Informatica, Internet, Tecnologia, Tecnologia Personale

Gli analisti G DATA hanno curiosato nella struttura di questo ospite fisso tra i trojan che mirano al mondo bancario. Ora disponibile l’analisi completa di un malware particolarmente articolato.

Bochum – Il banking trojan ZeuS e la sua variante chiamata “Panda” hanno rappresentato negli ultimi sei anni un esempio di malware “prezzemolino” nell’universo delle minacce ai sistemi bancari. L’analisi G DATA rivela un trojan assolutamente fuori dal comune.

Come sapere se i sistemi sono infetti

Partiamo con una cattiva notizia: una volta che una macchina non protetta è stata infettata, è quasi impossibile rilevare la presenza di ZeuS Panda guardando solo i contenuti sullo schermo. Quanto visualizzato sullo schermo è infatti frutto di una intelligente manipolazione che presenta all’utente un perfetto clone di un particolare sito bancario o di sito per i pagamenti online. Gli utenti vengono indotti ad eseguire una donazione a un ente caritatevole o ingannati con richieste di restituzione di un pagamento ricevuto erroneamente, altri aggressori addirittura alzano la posta adducendo indagini sul riciclaggio di denaro condotte dalla “polizia finanziaria tedesca” (non esiste una simile istituzione in Germania, almeno non sotto questo nome). Oltre ad appropriarsi dei dati immessi sul sito web e modificare ciò che l’utente può vedere, ZeuS Panda manipola anche alcune impostazioni di sicurezza e allarmi all’interno del browser, che altrimenti potrebbero rivelarne la presenza.

Ed ora la buona notizia: esistono tecnologie in grado di rilevare un’infezione anche in assenza di una firma per questo malware, come ad esempio G DATA BankGuard.

Perchè Panda è speciale

Sono numerosissime le applicazioni dannose che cercano di eludere la rilevazione e di precludere l’analisi. ZeuS Panda è dotato di meccanismi articolati per evitare che venga analizzato: ad esempio controlla se sono presenti indicatori tipici di macchine virtuali – tra cui VMWare, OpenBox, Wine o qualsiasi tipologia di ambiente HyperV. Molti analisti testano campioni di malware in ambienti virtuali, il malware tenta quindi di compromettere l’analisi. Inoltre, Panda verifica la presenza di molti strumenti utilizzati dagli analisti tra cui ProcMon, Regshot, Sandboxie, Wireshark, IDA e il debugger SoftICE. Se viene rilevata la presenza di uno di questi programmi, il malware non viene eseguito. Altre applicazioni malevole utilizzano controlli davvero superficiali per verificare la presenza di VMWare e OpenBox, funzioni spesso copiate e incollate da codice di terzi. Nel caso di Panda, non solo la verifica è approfondita ma sono stati utilizzati diversi “packer” per creare il file dannoso, cosa che obbliga gli analisti a spacchettizzare il file manualmente. Insomma i creatori di ZeuS Panda hanno creato un malware che dà parecchio filo da torcere agli analisti.

Online circolano anche altri tipi di malware che utilizzano tecniche simili, ma in molti casi l’implementazione è scadente o il trojan stesso contiene errori, limitandone l’efficacia. Tra i numerosi esempi figurano anche casi in cui, dopo aver condotto le attività di deoffuscamento del codice, è risultato che l’URL che doveva essere contattato dal malware conteneva un errore di battitura, azzoppando l’intero costrutto.

Non è questo il caso di ZeuS Panda il cui compito è di continuare a raccogliere dati fino a quando non gli viene ordinato il contrario. Anche qualora il server di comando e controllo di riferimento sia tolto dalla rete, il malware continua ad accumulare i dati sul sistema fino a quando non può scaricarli su un altro server.

Un “coltellino svizzero” fabbricato nell’Europa orientale

Ciò che differenzia Panda in termini di meccanismi di evasione e qualità della produzione, è la sua versatilità. Sebbene ZeuS Panda sia innanzitutto un Trojan bancario, è anche in grado di rubare altri tipi di dati da un sistema, inclusi i contenuti degli appunti (ossia quello che viene copiato in un file per incollarlo altrove  – le applicazioni che gestiscono le password utilizzano spesso la clipboard per trasferire le credenziali dal gestore delle password ad un’altra applicazione o sito web) e eventuali screenshot. Inoltre può implementare una backdoor completa sul sistema infetto tramite VNC. Una situazione equiparabile all’avere qualcuno che siede alle nostre spalle e ci spia quotidianamente 24 ore su 24.

Quale funzione di ZeuS Panda è effettivamente attiva sul sistema dipende dalla configurazione del malware stesso, che si aggiorna automaticamente a intervalli regolari. L’applicazione può quindi trasformarsi da trojan bancario a spyware e controllo remoto di un PC in pochi minuti, a discrezione esclusiva dell’aggressore.

In merito all’origine di ZeuS Panda le indicazioni sono molto chiare: il malware non si attiva se rileva che il sistema aggredito si trova in Russia, Ucraina, Bielorussia o Kazakistan.

Analisi dettagliata

Il rapporto contenente l’analisi tecnica dettagliata di ZeuS Panda è scaricabile dal sito G DATA Advanced Analytics ed è integrato in due articoli postati dal team sul sito (Parte 1 e Parte 2 ).

Chi è G DATA

La sicurezza IT è nata in Germania: G DATA Software AG viene considerata a pieno titolo l’inventore dei software antivirus. L’azienda, fondata nel 1985 a Bochum sviluppò oltre 30 anni fa il primo programma contro la diffusione dei virus informatici. Oggi, G DATA è uno dei principali fornitori al mondo di soluzioni per la sicurezza IT.

Numerosi test mirati condotti sia in Germania sia da organizzazioni rinomate a livello internazionale oltre che test comparativi condotti da riviste specialistiche indipendenti hanno dimostrato che la IT security “Made in Germany” offre agli utenti di Internet la miglior protezione possibile.  Nel marzo 2017 la soluzione ha ottenuto per il decimo anno consecutivo un’eccellente valutazione per la rilevazione dei virus da Stiftung Warentest.

Inoltre, per il secondo anno consecutivo, G DATA è partner tecnico di Ducati Corse per la MotoGP ed ha il compito di proteggere i sistemi IT di pista del team Ducati

Il portafoglio prodotti G DATA comprende soluzioni di sicurezza sia per privati, sia per le aziende, dalle PMI alle grandi imprese. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.

Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it

CONTATTI PER LA STAMPA

SAB Communications snc – Ufficio stampa G DATA
Via della Posta 16
CH – 6934 Bioggio
Tel: +41 91 2342397
email: press@sab-mcs.com