Cisco: presentato un software anti hacker

Cisco (CSCO) sta lanciando nuovi sistemi di sicurezza al fine di migliorare la protezione contro gli hacker che possono infiltrarsi nelle aziende utilizzando le credenziali dei dipendenti. Il servizio, chiamato Cisco Identity Intelligence, è progettato per identificare le incoerenze nel modo in cui un utente si muove attraverso la rete di un’azienda e allertare il personale di sicurezza in modo che possa tracciare, bloccare ed espellere gli intrusi dalla propria rete.

“Analizzando l’intera superficie di attacco di utenti, macchine, servizi, applicazioni, dati e il loro comportamento, Cisco Identity Intelligence colma il divario tra autenticazione e accesso”, Jeetu Patel, direttore generale di Cisco e direttore della sicurezza e della collaborazione, legge un messaggio.

“Siamo il primo fornitore a combinare identità, networking e sicurezza in una soluzione completa per affrontare la più grande sfida informatica di oggi”, ha affermato. Secondo Patel, gli hacker utilizzano sistemi sempre più sofisticati per derubare le informazioni di accesso ai dipendenti.

In alcuni casi, ha affermato Patel, gli hacker chiameranno l’help desk interno di un’azienda e, utilizzando la voce falsa del dipendente, riescono il più delle volte ad ottenere l’accesso alle credenziali, attraverso l’help desk che in buona fede pensa di interloquire con un dipendente reale.

Si tratta di un tipo di attacco sofisticato che gli hacker in genere riescono ad utilizzare mirando infrastrutture critiche e grandi imprese.  Ma nei casi in cui un utente malintenzionato riesce a violare una rete aziendale con credenziali rubate, Patel afferma che Cisco Identity Intelligence continuerà a monitorare le proprie operazioni per rilevare attività sospette.

Ad esempio, se qualcuno accede da una posizione da cui normalmente non accede, utilizza un nuovo dispositivo o inizia a provare ad aumentare i propri privilegi di rete, Identity Intelligence invierà un avviso agli esperti di sicurezza informatica dell’azienda che potranno agire tempestivamente.

Oltre a monitorare i modelli di utilizzo, Patel ha affermato che l’Identity Intelligence può anche determinare se un utente ha effettuato l’accesso a determinate applicazioni o ha tentato di accedere a una rete aziendale da determinati dispositivi.

Se un’azienda ritiene che il dipendente non abbia più bisogno di accedere a queste app o che questi dispositivi siano obsoleti, i responsabili della sicurezza informatica possono limitare l’accesso alle app e bloccare i vecchi dispositivi. L’idea innovativa è che eliminando i punti di accesso ridondanti alla rete aziendale, gli hacker avranno meno modi per “aggredire” le aziende.

Mentre le misure di sicurezza online come l’autenticazione a più fattori, che richiede l’accesso con nome utente e password, nonché un codice segreto generato da un’app o inviato al dispositivo tramite SMS, hanno reso più difficile l’accesso degli hacker online imprese, ma ci sono molti modi per entrare criminalmente che non sono conosciuti. Con queste prerogative Cisco Identity Intelligence permette di tenere lontano gli hacker o quanto meno fargli causare meno danni possibile.

Fonte: Yahoo.com

Scrivi un commento