per i virus cattivi ci vuole un antivirus buono - by achab - festival ict 2015

Per i virus cattivi ci vuole l'antivirus buono 1

Claudio Paneraiclaudio.panerai@achab.it

Per i virus cattivici vuole l’antivirus buono

Per i virus cattivi ci vuole l'antivirus buono 2

Dr. Solomon’s Antivirus Toolkit

F-prot girava su un floppy da 720k

Muoveva i primi passi Norton Antivirus

Cosa succedeva 22 anni fa? (era il 1993)

Per i virus cattivi ci vuole l'antivirus buono 3

Ma soprattutto…

I nuovi big Zombie

vs.

Il mondo è cambiato

Per i virus cattivi ci vuole l'antivirus buono 5

Italiani primi… a prendere i virus

Symantec, 2014

L’antivirus del futuro«I software antivirus sono morti, non sono più sufficienti a proteggere i nostri computer. Sono un business destinato a scomparire.

Il modello che ha resistito fino a oggi è quello passivo: per proteggere un computer da una nuova minaccia, bisogna aggiornare prima l'antivirus, fargli sapere che esiste un nuovo virus e quindi dargli gli strumenti per difendersi.

In futuro, invece, bisognerà fare in modo che i sistemi di protezione siano attivi, che sappiano da soli individuare una minaccia.»

Fonte: Symantec

Per i virus cattivi ci vuole l'antivirus buono 8

L’antivirus basato su firme è «morto»Gli antivirus non reggono il ciclo virus-firme-rilascio

• firme richiedono “campioni” per l’analisi

• la maggior parte del malware colpisce “pochi” pc

Gli attacchi sono sofisticati e intelligenti

• sfruttano exploit zero-day

• si comprano programmi per generare virus e varianti

Spear phishing è molto efficace

• agli hacker bastano 12 email per avere “successo”

• gli utenti cliccano qualsiasi cosa

Source: ©AVTest.org Nov13

Per i virus cattivi ci vuole l'antivirus buono 9

Lo dicono anche gli «esperti»

2013-06-10 triumfant.com 2013-10-21 AV-TEST.org

“Gli antivirus basati su firmesono morti, rilevano soloil 45% degliattacchi.” Symantec, 2014

“Il rilevamentodi virus e malware basato sufirme stazoppicando da anni.”Gartner, 2011

“Gli strumentibasati su firmesono efficacy solo per il 30-50% deimoderniattacchi”IDC, 2013

“Ci sono 150.000 nuovimalware al giorno.E’ impossibile arginarliattivamente,giochiamo solo in difesa.”Simon Hunt, McAfee CTO Endpoint Solutions, 2013

“La sicurezzadegliendpoint basati sufirme stascomparend”CIO Magazine, 2013

Per i virus cattivi ci vuole l'antivirus buono 10

…e si continuano a prendere virus

54% pensa che l’antivirus serva a nulla o solo marginalmente- Information Week Strategic Security Survey 2013

infezione su basse annua- Gartner63%

ancora infetti da virus- DTI –Price Waterhouse Coopers68%

Per i virus cattivi ci vuole l'antivirus buono 11

Sicurezza senza compromessi

Common Technology Platform

Il perimetro della sicurezza aziendale è cambiato

Webroot protegge le tre porte che danno accesso alle vulnerabilità.

capture

analyze

classifypublish

internet file mobile

Webroot® Intelligence Network

Contextual database

Common Technology Platform

Reti aziendali Endpoints Mobile

Soluzione Webroot

• Nessun aggiornamento di firme;

• si installa e protegge in pochi secondi;

• efficace contro virus e malware;

• non va in conflitto con altri sw di sicurezza;

• scansione ultra-veloce senza rallentare il sistema;

• protezione identità online;

• console web «globale» nel cloud;

• rollback dopo aver preso un virus sconosciuto;

• disponibile per pc, Mac, Android e iOS.

Per i virus cattivi ci vuole l'antivirus buono 12

Per i virus cattivi ci vuole l'antivirus buono 13

Come funziona

Webroot Intelligence Network

Known FileHash Database

BehaviorsDatabase

OtherThreat Database

Intelligenza basata su Cloud

GOOD

Nuovo file

workstationprotetta da

Webroot

Lo abbiamogià visto prima?

Si! Good.

Eseguilo File Hash

Per i virus cattivi ci vuole l'antivirus buono 14

Come funziona

Intelligenza basata su Cloud

BAD

Webroot Intelligence Network

Known FileHash Database

BehaviorsDatabase

OtherThreat Database

Nuovo file

workstationprotetta da

Webroot

Lo abbiamogià visto prima?

Si! Bad.

File HashBloccalo

Per i virus cattivi ci vuole l'antivirus buono 15

Come funziona

Webroot Intelligence Network

Known FileHash Database

BehaviorsDatabase

OtherThreat Database

Nuovo file

Intelligenza basata su Cloud

UNKNOWN

workstationprotetta da

Webroot

File Hash

Lo abbiamogià visto prima?

Si! Bad.Lo abbiamo

già visto prima?No. Unknown.

Bloccalo

Pseudo-esecuzione sulla machina.Analisi comportamento & categorie

Sandbox

Analisicomportamentale

&categorie

Where is the magic?

Per i virus cattivi ci vuole l'antivirus buono 17

Webroot Intelligent NetworkExternal Threat Data Feeds

+150TB Database dimalware archiviato e classificato

URL e IP da 25K+aziende/partner enterprise

Protezione Istantanea

Webroot Customer Data FeedsMillioni di clienti – Consumer e Enterprise200 GB di informazioni ogni giorno

WebrootIntelligence

Network

ComportantiDatabase

Hash conosciutiDatabase

Altro malwareDatabases

Usa EC2 • Replica WWRidondato • Scalabile

Real-TimeFile Data

Sistemi aziendali (client app<1MB)

Sistemi mobile (client app<1MB)

Admin Console(browser)

Per i virus cattivi ci vuole l'antivirus buono 18

• 5 milioni mobile app verificate;

• 9 miliardi di URL;

• 310 milioni di domini;

• 550 milioni di indirizzi IP;

• 150 TB+ di malware;

• decine di milioni di nodi connessi.

Webroot Intelligent Network: i numeri

Per i virus cattivi ci vuole l'antivirus buono 19

Funzionalità e benefici

Per i virus cattivi ci vuole l'antivirus buono 21

Webroot e gli altriFunzionalità chiave

Intelligenza real-time basata su Cloud 4 2 2 2 0

Intelligent Cloud Network 2 1 2 1

Client leggerissimo <1MB, si installa in pochi secondi 0 0 0 0

<2 Min Scansione intelligente ultra-rapida 4 1 0 1 1

Client senza definizioni, non va in conflitto con sw sicurezza 4 0 0 0 0

Solo rilevamento (Audit Mode) 4 0 0 0 0

Euristica 4 2 1 2 2

Protezione identità online e privacy (Identity Shield) 4 0 0 0 0

Journaling e Rollback: annullamento modifiche dei virus 4 0 0 0 0

Remote User Policy Enforcement 4 2 2 2 0

Web-Based Console: facile e completa 4 2 1 1 0

System Optimizer 4 0 0 0 0

Comandi remoti (Agent Commands) 4 1 1 1 1

Overrides 4 3 2 2 2

Firewall in uscita (rilevamento attività sospette) 4 2 2 2 2

Supporto e soluzione (quasi) real-time 4 0 0 0 0

KEY = Nessuna funzionalità equivalente= “ Funzionalit Killer” o equivalente = Funzionalità sufficiente= Punto di forza = Funzionalità scarsa

Per i virus cattivi ci vuole l'antivirus buono 22

#1 security SKU in Amazon US

11.000+ recensioni, 4/5 stelle

30 milioni device protetti

25k partner usano tecnologie Webroot

Brand poco noto in Italia?...

NEC

Per cosa è famoso S. Tommaso?

Per i virus cattivi ci vuole l'antivirus buono 23

San Tommaso time

Per i virus cattivi ci vuole l'antivirus buono 24

Mini demo

Roba da non credere!!

Per i virus cattivi ci vuole l'antivirus buono 25

Protezione realmente efficace

leggerissimo e senza manutenzione

abbatte i costi di gestione

licensing aggressivo

Provalo!(non devi cambiare nulla sulle tue reti)

Il succo del discorso

Per i virus cattivi ci vuole l'antivirus buono 26

Domande ?

Claudio Panerai(CTO, Achab) – claudio.panerai@achab.it