Ricerca ASERT

ASERT (ATLAS Security Engineering & Response Team) fornisce servizi di ricerca e analisi in materia di sicurezza della rete senza pari a livello mondiale a favore degli attuali operatori aziendali e di rete. Gli ingegneri e i ricercatori ASERT fanno parte di un gruppo ristretto di istituzioni denominate “Super remediators” che rappresenta il meglio nel campo della sicurezza delle informazioni.

Presentazione di Cyber Threat Horizon di NETSCOUT

Cyber Threat Horizon di NETSCOUT è una piattaforma di consapevolezza situazionale per la cybersecurity e fornisce una visibilità altamente contestualizzata nella panoramica globale delle minacce per ciascun profilo specifico verticale e geografico dell’organizzazione. Horizon è basato su ATLAS: sistema avanzato di analisi del livello delle minacce di NETSCOUT.

Sondaggio annuale sulla sicurezza dell’infrastruttura e dagli attacchi DDoS

La relazione annuale sulla sicurezza delle infrastrutture in tutto il mondo (“Worldwide Infrastructure Security Report”, WISR) di NETSCOUT offre informazioni fornite da professionisti della rete e della sicurezza che prestano servizio presso le principali aziende nonché presso i principali service provider e di servizi cloud/hosting.

Nel corso degli ultimi due decenni, ci siamo abituati ad associare qualsiasi attività estremamente mirata ad autori strategici ad esempio spearphishing ben progettati, exploit zero-day dei browser o web shell nascoste sui sistemi compromessi e molti aspetti della nostra strategia di difesa si basano su queste osservazioni.

Le emergenze e la potenza degli attacchi in Internet hanno cambiato le regole del gioco. Gli autori delle minacce lanciano campagne strategiche che compromettono e utilizzano una vasta serie di dispositivi interconnessi solamente tramite Internet.

In passato, per effettuare attacchi basati sulla disponibilità, gli autori strategici utilizzavano molti dispositivi, spesso sotto forma di armate bot-net. Ora assistiamo a un cambiamento significativo, in quanto gli autori strategici di Stati o nazioni, oppure i gruppi che effettuano crimini informatici, utilizzano migliaia di dispositivi in varie aree geografiche per effettuare attacchi alla riservatezza, sia senza obiettivi particolari che in modo altamente mirato. L’impatto e la portata di tali attacchi, come VPNFilter, hanno raggiunto livelli mai visti prima e sta diventando sempre più facile ed economico lanciare tali attacchi: probabilmente si tratta solo dell’inizio. Purtroppo le organizzazioni potrebbero non essere pronte a difendersi contro questi tipi di attacchi oppure potrebbero non essere in grado di stabilire se la loro infrastruttura stia contribuendo involontariamente al problema.

La Threat intelligence di NETSCOUT è un alleato nella lotta contro le minacce che circolano in Internet. Garantiamo visibilità attraverso i nostri dati e la telemetria di Internet per rilevare e osservare gli effetti a livello mondiale e quindi per identificare e porre rimedio alle minacce.

ATLAS

Osserviamo, identifichiamo e troviamo rimedi alle minacce che si sviluppano su Internet utilizzando il nostro Active Threat Level Analysis System (ATLAS®), che raccoglie, analizza, assegna le priorità e diffonde i dati sulle minacce nascenti in un terzo di Internet. Siamo in grado di raccogliere dati da varie fonti, a partire dalle imprese e dai service provider, fino al dark web e al traffico botnet e, poi, aggreghiamo i risultati per ottenere una panoramica completa.

ASERT

Il nostro team di ricerca per la sicurezza e la progettazione di ATLAS (“Atlas Security and Engineering Research Team”, ASERT) svolge attività di ricerca approfondite sulle campagne di malware e sui botnet a livello globale e fornisce una panoramica assolutamente necessaria dell’ambiente complessivo delle minacce. Attraverso lo studio dell’infrastruttura, del comando e del controllo, raccogliamo i dati relativi a oltre 125 serie di autori in 30 nazioni e monitoriamo in tempo reale le comunicazioni da più di 40 botnet. Utilizzando canali di analisi per malware, sinkhole, scanner, honeypot e set di dati di intelligence open source nonché l’analisi ASERT, possiamo fornire una panoramica esclusiva sulle minacce esistenti.

AIF

Threat Intelligence di NETSCOUT permette ai clienti di usufruire direttamente della profondità e dell'ampiezza della nostra raccolta e analisi dei dati e offre tale visibilità grazie ad ATLAS Intelligence Feed (AIF). Questo servizio ASERT supporta direttamente il valido portafoglio di prodotti NETSCOUT, progettato sia per le reti imprenditoriali che per quelle dei service provider. Non appena vengono ottenute informazioni su un nuovo attacco, l’AIF viene aggiornato e le modifiche vengono inviate automaticamente, a seguito di abbonamento, su una connessione SSL sicura, per fornire ai clienti la più recente threat intelligence necessaria per contrastare i moderni attacchi DDoS o le minacce di ultima generazione.

“La visibilità pervasiva nel traffico di rete, nelle applicazioni e nel routing consente a Neo Telecoms di prendere decisioni più consapevoli sugli incidenti in materia di sicurezza, sui partner di transito, sull’architettura di rete, sui clienti e sui nuovi servizi IP. La tecnologia di Arbor è realizzata appositamente per reti sofisticate basate su IP come Neo Telecoms”.
CTO, Neo Telecoms

“ATLAS Intelligence Feed fornisce firme DDoS in tempo reale per mantenere il data center dell’azienda protetto da centinaia di diversi attacchi DDoS basati su botnet e sulle rispettive varianti”.
Frost & Sullivan
Fonte: Perché i prodotti anti-DDoS sono fondamentali per le aziende odierne

“SP non solo fornisce visibilità in tutta la rete e protezione contro gli attacchi, ma fornisce anche analisi e resoconti di cui abbiamo bisogno per comunicare ai dirigenti aziendali le minacce a cui deve far fronte la nostra rete”.
Yahoo! Responsabile dell'infrastruttura

“Il partenariato con Arbor ci permette di soddisfare le nostre esigenze attuali e future. Non solo Arbor offre una preziosa soluzione di visibilità e sicurezza della rete, ma la loro soluzione ci consente anche di fornire nuovi tipi di offerte di servizi dal valore aggiunto per i clienti”.
Amministratore delegato, Hunan Mobile

  • Scheda tecnica
  • Video
  • Altro
  • Relazione

ATLAS Intelligence Feed (AIF) per Arbor Edge Defense

L’ATLAS Intelligence Feed (AIF) di Arbor fornisce ai clienti la capacità di affrontare, tramite politiche e contromisure, gli attacchi che sono parte di minacce o attacchi DDoS avanzati. Le informazioni fornite consentono ai team addetti alla rete e alle operazioni in materia di sicurezza di garantire che le misure più recenti nel campo della protezione contro le minacce siano disponibili e in grado di difendere la loro infrastruttura aziendale. L’AIF è un servizio dell’ATLAS Security Engineering and Response Team (ASERT) e consente alle reti aziendali di beneficiare direttamente dell'accuratezza e della portata della nostra ricerca.

Scarica il PDF

ATLAS Intelligence Feed Service (AIF) per il TMS di NETSCOUT

L’ATLAS Intelligence Feed di Arbor consente ai clienti di far fronte, tramite politiche e contromisure, agli attacchi che sono parte di minacce o attacchi DDoS avanzati. Le informazioni fornite aiutano a garantire che i grandi ambienti di rete e peering siano in grado di rilevare le più recenti minacce che entrano o escono dalle loro reti e di esserne protetti. L’AIF è un servizio dell’ATLAS Security Engineering and Response Team (ASERT) ed è stato ideato per consentire alle reti più grandi di beneficiare del livello di accuratezza e di portata della nostra ricerca.

Scarica il PDF

14ª relazione annuale di NETSCOUT sulla sicurezza delle infrastrutture a livello globale

La 14ª relazione annuale sulla sicurezza delle infrastrutture a livello globale (“Worldwide Infrastructure Security Report”, WISR) di NETSCOUT offre informazioni ricavate da un’indagine globale sui decisori nel settore della rete, della sicurezza e dell’IT di aziende service provider. L'attenzione è incentrata sulle sfide operative che affrontano ogni giorno a causa delle minacce che circolano in rete e sulle strategie adottate per affrontarle e attenuarle. Quest’anno, l’indagine è ulteriormente arricchita da informazioni dettagliate fornite dagli intervistati e accorpate a livello regionale. Leggi lo studio completo: https://www.netscout.com/report/

Guarda il video

NETSCOUT Threat Intelligence Report, sviluppato da ATLAS: Risultati della prima metà del 2019

Il 2019 NETSCOUT Threat Intelligence Report fornisce un’anteprima della threat intelligence su Internet presente a livello globale, a partire dalla prima metà del 2019, con un’analisi effettuata dal team ATLAS Security Engineering and Response (ASERT) di NETSCOUT. Questa relazione riepilogativa fornisce informazioni chiave sulle ultime tendenze e attività dei gruppi statali che creano minacce avanzate e persistenti (“Advanced Persistent Threat”, APT), sulle attività finalizzate ai crimini informatici e sulle campagne per attacchi Distributed Denial of Service (DDoS).

Guarda il video

Relazione di NETSCOUT sulla threat intelligence – Conclusioni sulla seconda metà del 2018: l’alba dell’era “Terrorbit”

Quando si prende in considerazione il panorama delle minacce a livello globale, nella seconda metà del 2018 è stato riscontrato un livello equivalente di attacchi sugli steroidi, con i malintenzionati pronti a rafforzare le tattiche esistenti, svilupparne nuove rapidamente e applicare tecniche di gestione SMART per aumentare in modo significativo il loro tasso di crescita. Consulta l’ultima pubblicazione della relazione semestrale di NETSCOUT sulla threat intelligence per scoprire i dati sulla ricerca del nostro ATLAS Security Engineering and Research Team (ASERT), team mondiale di esperti del settore.

Guarda il video

Oltre la sicurezza perimetrale: difendersi dalle minacce a livello di internet

Gli strumenti per la sicurezza perimetrale e gli endpoint non sono da soli sufficienti per proteggersi da tutte le minacce che si sviluppano al giorno d'oggi, ma la sicurezza NETSCOUT può esserti utile.

Guarda il video

Come può esserti utile la visibilità globale di NETSCOUT?

E se fosse possibile vedere il traffico che circola in internet? E se potessi prendere queste informazioni, analizzarle e usarle per proteggere la tua rete? Active Threat Level Analysis System (ATLAS) di NETSCOUT fa esattamente questo. Questo sistema globale offre informazioni dettagliate sul panorama delle minacce su internet, fatto da botnet, malware e attacchi DDoS. Analizzando fino a 38 terabit al secondo di dati in tempo reale, ATLAS offre analisi pratiche per l’ATLAS Security and Engineering Response Team (ASERT), che interpreta i dati e attenua gli attacchi in tempo reale.

Guarda il video

Mappa degli attacchi digitali

Fare clic qui per visualizzare una mappa globale in tempo reale dell’attività di attacco DDoS tramite NETSCOUT Cyber Threat Horizon.

Ulteriori informazioni

Relazione del secondo semestre 2018 di NETSCOUT sulla Threat Intelligence

La relazione 2018 sulla threat intelligence di NETSCOUT fornisce un quadro d'insieme sulla threat intelligence di Internet a livello globale, a partire dalla seconda metà del 2018, con un’analisi effettuata dalla nostra organizzazione di ricerca sulla sicurezza. Questa relazione riepilogativa fornisce informazioni chiave sulle ultime tendenze e attività dei gruppi statali che creano minacce avanzate e persistenti (“Advanced Persistent Threat”, APT), sulle attività finalizzate ai crimini informatici e sulle campagne per attacchi Distributed Denial of Service (DDoS).

Scarica il PDF

Relazione di NETSCOUT del primo semestre 2018 sulla Threat Intelligence

Il paradigma delle minacce che circolano su internet sta accelerando e cambiando i luoghi da cui poter lanciare, osservare e vietare gli attacchi nonché il modo con cui farlo.

Scarica il PDF