Secondo il Ponemon Institute, il costo di un attacco informatico per un'azienda ammonta in media a 9,5 milioni di dollari. Nonostante la miriade di soluzioni per la sicurezza attualmente in uso per contrastare gli attacchi, gli utenti malintenzionati continuano a sfruttare vulnerabilità e lacune con conseguenze negative di vario tipo per le aziende. Il DNS ricorsivo, una parte dell'infrastruttura aziendale fondamentale ma spesso trascurata, può rivelarsi una lacuna sfruttabile dagli autori degli attacchi. Sebbene la maggior parte del software e dei client utilizzi il sistema dei nomi di dominio per comunicare tra loro, il DNS non può contare su alcuna forma di intelligence integrata per determinare se il dominio richiesto da un utente sia sicuro o dannoso.
Ecco perché, spiega Akamai, Enterprise Threat Protector di Akamai è stato appositamente progettato per colmare questa "lacuna di intelligence" dell'infrastruttura DNS. Utilizzando i dati sulle minacce raccolti attraverso le funzionalità di Cloud Security Intelligence di Akamai, la nuova soluzione aggiunge un livello di intelligence critica alle richieste DNS ricorsive di un'azienda, impedendo agli utenti di accedere a domini dannosi e riducendo in tal modo il rischio per le aziende di qualunque dimensione. Il reale valore di Enterprise Threat Protector sta nella sua capacità di determinare più chiaramente l'"intento" di una richiesta DNS proveniente dall'azienda. Se, ad esempio, un'e-mail dannosa riuscisse ad aggirare la sicurezza e un dipendente dovesse inavvertitamente fare clic sul link incluso nel messaggio di posta, Enterprise Threat Protector sarebbe in grado di riconoscere che il dominio di destinazione è associato ad attività dannosa nota o sospetta e quindi interverrebbe attivamente per bloccare la richiesta.
🍒🍒SMATERLIZZAZIONE: LE STORIE CHE CI RACCONTIAMO
Norwegian Cruise Line sta già sperimentando Enterprise Threat Protector. Secondo Fidel Perez, Director of Enterprise Architecture and Performance della compagnia di crociera, " La scelta di utilizzare Enterprise Threat Protector ci consente di dotare di un potente livello di sicurezza intelligente tutti i nostri uffici di terra e tutte le nostre navi da crociera, per essere certi di star facendo tutto il possibile per proteggere l'azienda, i nostri dipendenti e i nostri ospiti dalla minaccia di attacchi mirati complessi".
Oltre alle funzionalità per identificare e bloccare l'accesso a domini noti per ospitare siti utilizzati per la diffusione di malware e ransomware, e/o associati ad attacchi di phishing, Enterprise Threat Protector è anche in grado di interrompere le comunicazioni tra dispositivi presenti all'interno di un'organizzazione che siano già stati infettati da malware e i server C2 (Command and Control) degli autori degli attacchi. C2 è un meccanismo basato su Internet comunemente utilizzato per controllare il malware dopo l'infezione dei sistemi. Inoltre, la soluzione è in grado di identificare attacchi di esfiltrazione dei dati DNS in cui il protocollo DNS viene sfruttato come strumento per inviare dati sensibili al di fuori dell'azienda.
Considerando inoltre che il DNS è un punto di controllo ed esecuzione estremamente efficace per i team che si occupano di sicurezza aziendale, Enterprise Threat Protector può essere utilizzato anche per impedire l'accesso a contenuti web che ricadono al di fuori della policy di utilizzo di un'azienda.
"Le aziende non possono permettersi di dedicare troppo tempo a implementare e scalare nuovi livelli di sicurezza, considerata la rapidità a cui cambia il panorama delle minacce avanzate", sostiene Christina Richmond, Program Director, IDC Security Services. "Ciò che serve è un modo semplice e veloce per aggiungere controlli di sicurezza efficaci. L'utilizzo di un'infrastruttura DNS globale basata sul cloud, quale è Enterprise Threat Protector, semplifica la sicurezza offrendo alle aziende una protezione efficace contro malware e minacce al DNS, che può essere integrata autonomamente e può operare su scala globale".