Impianti SpA lancia Reaqta, la soluzione Anti Malware con NanoOS

Come si combattono i nuovi malware, che ogni giorno sono più di 100.000?

Per rispondere a nuovi crescenti attacchi, Impianti SpA mette a disposizione delle aziende e organizzazioni italiane la soluzione Reaqta, che è in grado di rilevare i malware senza conoscerne le minacce, grazie a un potente NanoOS accoppiato a un motore di intelligenza artificiale veloce e flessibile.

Il NanoOS

È un sistema di monitoraggio in tempo reale che si interpone tra il sistema operativo originale e l’hardware, garantendo un livello di controllo altissimo e diventando l’unico gateway per l’accesso alla CPU, alla RAM e ai dischi. Lavorando dall’esterno, il NanoOS non può essere rilevato o disabilitato da un malware che sta cercando di violare il sistema di protezione e questo rende Reaqta la soluzione ideale per gli ambienti ad alta sicurezza. La posizione privilegiata in cui il NanoOS si trova ad operare rende inefficaci le tecniche dei malware, mentre l’isolamento dell’hardware ad opera della CPU aumenta il livello globale di sicurezza.

Intelligenza artificiale

“I nuovi malware hanno reso evidente l’assoluta inefficacia dei sistemi basati su firma, che funzionano solo quando le minacce sono già state individuate – spiega Simone Lo Russo, CEO di Impianti SpA – ma quando si tratta di attacchi appena lanciati è necessario l’intervento di un’intelligenza artificiale, che analizzi costantemente tutte le applicazioni in esecuzione nella macchina senza intervento umano. È per questo che i nostri clienti Telco, del Finance, della Pubblica Amministrazione e, in generale, le aziende più attente alla protezione e alla sicurezza stanno valutando positivamente la soluzione Reaqta”.

La soluzione

ReaQta-core è un sistema di protezione degli endpoint che funziona implementando un agent negli endpoint e nel server. Il processo di installazione è molto semplice e su grandi infrastrutture può essere facilmente programmato utilizzando le Policy dell’Active Directory. Dopo l'esecuzione di questa attività, i computer saranno immediatamente pronti e protetti.

Client e server si collegano direttamente al ReaQta-Brain per ricevere le policy e inviare gli eventi che saranno esaminati dagli analisti di sicurezza. Il roaming non necessita di connessione a Internet, la protezione di ReaQta-core è sempre attiva nella protezione degli endpoint. Quando è disponibile la connessione internet, tutti gli eventi di sicurezza precedenti verranno inviati automaticamente a ReaQta-Brain.

  

I vantaggi

- Rilevamento e protezione avvengono in tempo reale

- Analisi continua

- Il NanoOS è invisibile e irraggiungibile per il malware

ReaQta-core risolve due questioni importanti:

- Gli endpoint sono sempre protetti, anche quando ci si sposta e ci si collega a reti non sicure o offline

- I malware sandbox-aware che utilizzano attivazioni ritardate o basate su eventi vengono sempre bloccati in tempo reale

L’applicazione di ispezione ReaQta-core è sempre attiva: non importa se un malware si attiva oggi o fra un mese, l'analisi non si ferma mai ed è sempre pronta a bloccare un'applicazione che si trasforma in malware in qualsiasi momento.

I falsi positivi sono sempre un peso per gli analisti della sicurezza che hanno a che fare con migliaia di dispositivi. Al fine di ridurre la quantità di falsi positivi, un motore di intelligenza artificiale viene utilizzato sia sul client che sul ReaQta-Brain per filtrare le informazioni e mostrare solo gli eventi che sono rilevanti:

- Quando viene individuata un'attività malware, essa viene bloccata senza necessità di interazione umana.

- Se un'attività è contrassegnata come dubbia, si passa alla ReaQta-Brain per ulteriori analisi.

Ogni evento viene elaborato in tempo reale da parte del motore di intelligenza artificiale. Se un evento non può essere marcato in modo affidabile come sicuro, viene inoltrato al ReaQta-Brain per un controllo più profondo a livello di infrastruttura.

ReaQta-Brain esegue un'analisi a livello di infrastruttura, utilizzando algoritmi di apprendimento automatico ottimizzato per una risposta in tempo reale. Gli indicatori ottenuti da ogni cliente vengono valutati e se viene rilevata una minaccia, essa viene immediatamente bloccata.

Tutti gli indicatori ricevuti dai client vengono archiviati e possono essere accessibili in qualsiasi momento dalla dashboard che permette analisi approfondite su eventi rilevati. Livello di gravità elevato e gli eventi critici sono indicati in tempo reale sia nella dashboard che via e-mail.

“Dopo anni di ricerca abbiamo creato una soluzione che risolve il tema del controllo costante – spiega Alberto Pelliccione, creatore di Reaqta – un tema molto sentito dalle aziende Corporate, che sono alle prese con vari livelli di complessità, sia per la struttura composita delle aziende che per la dematerializzazione del lavoro (smart working, mobile, ecc.). In Italia siamo felici di lanciare la partnership con Impianti SpA, un system integrator proattivo, dotato di un approccio autorevole e consulenziale, in grado di far conoscere Reaqta alle più importanti aziende italiane”.