www.cloudwall.tk    |    blog.cloudwall.tk    |    info@cloudwall.tk    |    +39 (039) 685 2630    |    Login    |    0 Prova Gratuita     |     Contattaci    -
 
Home --- Soluzioni --- Servizi --- Partner --- Documentazione --- Supporto --- Su di noi---  
CloudWALL Italia | Security as a Service    


Web Application Firewall  Denial of Service Prevention  Malware Detection Service  Managed Virus Protection  Web Content Filtering  Mail Content Filtering  Domain Name Security  Mobile Device Management  Availability Monitoring

One Time Password  Single Sign-On  Secure File Sharing  Event Log Management  Directory Services  Enterprise Backup  Content Delivery Network  Web Application Security  Vulnerability Management

--
-

Malware Analysis



Per stessa ammissione dei principali produttori, l'attuale livello evolutivo raggiunto dalle tecniche di sviluppo di virus, malware e codice malevolo e' tale da superare l'efficacia dei controlli di sicurezza effettuati dai sistemi di protezione antivirus tradizionali e basati sull'utilizzo di "signatures" che consentono di riconoscere le varie forme di codice malevolo a partire dalle caratteristiche - o impronta - dei file che costituiscono il programma malevolo. 

Grazie infatti alla sempre piu' diffusa combinazione di tecniche tradizionali di sviluppo di codice malevolo con le tecniche di crittografia che consentono di modificare, sulla base della chiave di crittografia di volta in volta utilizzata, l'impronta del proprio programma malevolo e superando quindi la barriera di difesa fornita dai tradizionali sistemi di protezione antivirus, diventa estremamente semplice per un attaccante sviluppare artefatti malevoli in grado di passare inosservati a qualsiasi motore antivirus, indipendentemente dalla sua efficacia. 

In questo scenario, nell'ambito delle azioni di contenimento e di bonifica a fronte di un'infezione da codice malevolo, le aziende di qualsiasi dimensione e settore merceologico hanno necessita' di supporto che consenta di individuare con precisione la modalita' di comportamento di tale nuove forme di malware per comprendere le caratteristiche del codice virale che ha generato l'infezione, quali sistemi siano stati infettati, quali informazioni siano state sottratte e attraverso quali canali di comunicazione e quali strade intraprendere, infine, per identificare i sistemi infetti e procedere alla loro bonifica. 

Il servizio di Malware Analysis, L'analisi dei malware è una attività che consiste nell'analisi comportamentale di un file binario allo scopo di verificare la presenza di funzioni malevoli attraverso una serie di verifiche combinate indirizzate a identificare il tipo di binario (sistema operativo). individuare il target del binario (agente DDoS, worm, sniffer, keylogger, etc.), determinare che tipo di input sono accettati (rete, riga di comando, variabili, etc.) e determinare quali azioni sono eseguite in base agli input ricevuti. 

L'analisi del file binario e' strutturata in una fase di analisi passiva in cui il binario viene studiato senza essere eseguito e da una fase di analisi attiva in cui il binario viene studiato a run-time, che si suddivide in ulteriori fasi di analisi denominate "black-box" - in cui vengono monitorati gli input e output del file - e da una fase denominata "post mortem" in cui vengono analizzate le conseguenze della sua esecuzione.

L'analisi del file viene effettuata combinando l'utilizzo contemporaneo di vari motori di analisi e rilevazione del malware abbinato a sistemi di Sandbox specializzati per i vari sistemi operativi che consentono l'emulazione in ambiente protetto del file sospetto allo scopo di rilevare anomalie di sicurezza nel suo comportamento anche se non riconducibili a forme gia' note di malware o tecniche di sfruttamento (exploiting) delle vulnerabilita'.

Nell'ambito della reportistica prodotta nell'ambito dell'attivita' vengono consolidate tutte le informazioni ottenute durante l'analisi effettuata sul file infetto oltreche' i risultati ottenuti dalle attivita' di "security intelligence" condotte online dai nostri analisti di sicurezza.

Per maggiori informazioni o per richiedere una quotazione del servizio contattaci semplicemente compilando questo form oppure inviandoci un messaggio all'indirizzo info@cloudwall.tk.