Whitepaper_ProtectionCloud_IT_20130603 (1)
Transcript
Whitepaper_ProtectionCloud_IT_20130603 (1)
Whitepaper Avira Protection Cloud (APC) 1. Introduzione 1.1 Perché Protection Cloud? 1.2 Cosa è Avira Protection Cloud? 1.3 Come funziona Avira Protection Cloud? 2. I vantaggi principali di Avira Protection Cloud 2.1 Community Intelligence 2.2 Aggiornamenti in tempo reale 2.3 Detection Protection 2.4 Profilo ultraleggero 3. Vantaggi in sintesi 4. FAQ 5. Avira – Chi siamo ››› Avira Whitepaper | Avira Protection Cloud (APC) 1. Introduzione Sebbene il concetto di cloud computing sia noto a molti, Avira Cloud Protection rappresenta un approccio diverso per quanto riguarda la sicurezza di Internet. Pertanto, Avira ha sviluppato questo documento per aiutare l’utente a conoscere la prossima generazione della sicurezza di Internet – Avira Protection Cloud (APC). Inizieremo con una breve introduzione di Avira Protection Cloud, per poi spostarci sui relativi segmenti fondamentali. Successivamente, verranno messi in evidenza i vantaggi di questa nuova piattaforma e, infine, forniremo le risposte ad alcune frequenti domande. 1.1 Gli hacker attaccavano con i virus e gli esperti della sicurezza costruivano massicci muri virtuali per arginarli. Come risposta, gli hacker continuavano semplicemente ad attaccare il programma fino a quando non trovavano un modo di penetrare il muro. Una volta riusciti nel loro intento, gli esperti della sicurezza rispondevano rendendo il muro virtuale più spesso e più alto. Tuttavia, gli sviluppatori di malware erano sempre in grado di esplorare queste nuove difese antivirus fino a trovare un altro punto debole. Successivamente, gli esperti della sicurezza si vedevano costretti a costruire un altro muro, che gli hacker avrebbero poi naturalmente oltrepassato. Giorno dopo giorno, gli hacker e gli esperti della sicurezza erano coinvolti in una lotta serrata dove l’obiettivo comune era quello di rimanere sempre un passo avanti all’avversario. Per molti anni, questo modello di difesa reattiva fu l’elemento fondamentale del successo della sicurezza di Internet. Tuttavia, questo approccio non era sostenibile. Le sempre crescenti misure di sicurezza influivano negativamente sulle prestazioni dei PC, consumando preziose risorse che avrebbero potuto essere meglio impiegate per il computing. Perché Avira Protection Cloud? L’idea di Avira Cloud Protection è sorta con una domanda: come fare in modo che gli utenti possano proteggersi da malware quando hacker e sviluppatori di malware stanno evolvendosi ad un ritmo spaventoso? Ogni giorno vengono creati centinaia di migliaia di nuovi bit di malware e introdotti nella giungla. I Trojan sono in agguato negli allegati di posta elettronica. I rootkit sabotano gli strumenti progettati per sconfiggerli. Gli adware comportano fastidiose popup potenzialmente non sicure e i keylogger registrano le password. In passato, la sicurezza del PC era considerata un semplice argomento. Il software antivirus sviluppava misure reattive che davano tempo a sufficienza per reagire ai nuovi virus. Tuttavia, gli hacker e gli sviluppatori di malware hanno migliorato le loro competenze tecniche, e in breve tempo si è arrivati ad una competizione tra hacker e programmi antivirus. Come una corsa alle armi, si trattava di un circolo vizioso, dove una parte cercava di avere la meglio sull’altra. 2 ››› Avira Whitepaper | Avira Protection Cloud (APC) Gli utenti avevano bisogno di sistemi di protezione più intelligenti. Più recentemente, da questa guerra informatica è emersa una nuova sfida condotta da professionisti esperti. Oggi, l’hacking è per lo più opera di singoli individui che sviluppano malware per soddisfare il loro malizioso bisogno di divertirsi. Ci sono organizzazioni che si specializzano nello spionaggio dei consumatori e dei privati, nel furto di dati e di identità, nel riciclaggio di denaro e in tutti i tipi di frodi e ricatti, e sono molto bravi nel fare ciò. La differenza principale, è che questa nuova generazione di hacker ora ha accesso agli stessi programmi antivirus come gli utenti. Una volta entrati in possesso di un prodotto antivirus, lo sviluppo di un codice maligno diventa più facile. Essi utilizzano un processo automatizzato per testare i loro codici, fino a quando non trovano una particolare permutazione che consente loro di sfondare il muro di difesa. bale di PC che alimentano un database per la definizione dei file online. Questi file vengono classificati utilizzando dei sofisticati algoritmi e sistemi per poi essere messi a disposizione degli utenti in tempo reale. Il risultato è una veloce, leggera, altamente reattiva e affidabilissima piattaforma antivirus. 1.3 Il processo di Avira Protection Cloud inizia quando un singolo PC protetto da APC situato in una zona qualsiasi del mondo accede a un file non riconosciuto. Quando ciò si verifica, l’utente riceve un avviso e Avira Protection Cloud entra automaticamente in azione. Questo è il motivo per cui i muri più spessi non sono più una risposta. Mettere i PC dietro un potente Firewall e riempirlo di programmi di rilevamento di malware all’avanguardia consente agli utenti di difendersi solo da minacce conosciute. Era quindi giunto il momento di valutare nuove idee con cui concepire un sistema antivirus, ed è proprio in questo ambiente che è nato Avira Protection Cloud. 1.2 Come funziona Avira Protection Cloud? Poche frazioni di secondo dopo l’accesso al file non riconosciuto (non sospetto, semplicemente non riconosciuto), viene caricata su Avira Cloud Protection una sua “impronta”. Una volta ricevuta, l’impronta del file viene messa a confronto con milioni e milioni di definizioni di file sicuri e non sicuri già memorizzati in Avira Protection Cloud. Se il file corrisponde ad un file già conosciuto e considerato sicuro, il processo viene approvato, l’utente accede al file e tutto procede come al solito. Tuttavia, se non è possibile identificare il file, APC richiede all’utente di caricarlo per un’analisi completa. Dopo la scansione, se questo file completo contiene un malware, APC lo mette immediatamente in quarantena e lo definisce “maligno”. APC completa questo processo in pochi secondi (ovviamente, se il file è infetto, l’utente riceverà anche un avviso). D’altra parte, se il nuovo file non contiene alcun malware, APC lo etichetta come “sicuro”, mettendolo a disposizione di tutti gli utenti APC richiedenti, evitando loro di dover completare lo stesso processo. Cosa è Avira Protection Cloud? Avira Cloud Protection consiste in un sistema globale online basato sul cloud che fornisce in tempo reale leggere e sofisticatissime classificazioni. Si tratta di un sistema di sicurezza intelligente e sempre attivo che viene distribuito su più banche dati. In termini più semplici, APC è una rete glo- 3 ››› Avira Whitepaper | Avira Protection Cloud (APC) How itfunziona works Come Avira Protection Cloud A 3 B 2 4 1 L’applicazione di Avira scopre aun file sospetto su aun PC. The Avira application discovers suspicious file on PC. 2 L’impronta del file viene estratta e inviata ad Avira Protection The file’s digital fingerprint is extracted and sent to Cloud per essere analizzata. the Avira Protection Cloud for review. 3 L’impronta viene confrontata quella dei file analizzati da The fingerprint is compared withcon those of files thatgià have Protectionbeen Cloud. previously analyzed by the Protection Cloud. Questo processo puòtwo dare due risultati: This process can have outcomes: A The fingerprint belongs to filefile that previously L’impronta appartiene adaun giàhas analizzato in been Protection Cloud analyzed in the Protection Cloud. It’s immediately e viene immediatamente etichettato come sicuro o malware. labeled as clean or malware. ? 1 B 5 The fingerprint newatoProtection the Protection L’impronta non èisnota Cloud.Cloud. Il file completo The complete fileProtection is uploaded to the Protection viene caricato su Cloud, analizzato attentamente e Cloud, thoroughly examined and judged as clean or giudicato sicuro o malware. malware. 4 Protection Cloud comunica lo stato dell’impronta del file (sicuThe Protection Cloud informs the status of the fingerprint ro o malware) all’applicazione di Avira sul PC. (clean or malware) to the Avira application on the PC. 5 il file classificato come malware, IfSe the file viene is classified as malware, the Avira l’applicazione application di Avira rimuove la minaccia. removes the threat. La descrizione completa di Avira Protection Cloud è disponibile sul sito di Avira (http://www.avira.com/it/avira-protection-cloud) 2. I vantaggi principali di APC 2.1 Community Intelligence Per capitalizzare questo, APC collega il potenziale di scansione di milioni di macchine indipendenti in un’unica piattaforma centrale di definizione di malware. APC agisce quindi come mezzo di distribuzione centralizzata, diffondendo le nuove definizioni dei virus fra gli utenti APC di tutto il mondo in tempo reale. Uno dei principali vantaggi della piattaforma APC è che si avvale della rete globale di Avira, consistente in più di 100.000.000 utenti, per il rilevamento di nuovi virus. Ogni giorno, quando navigano in Internet, eseguono scansioni, effettuano acquisti online, sfogliano siti, riproducono file in streaming, scaricano file o interagiscono nelle sale chat, gli utenti accedono ad una quantità imprecisata di file. Ciò comporta l’analisi di un numero incredibile di file, tuttavia, allo stesso tempo, rappresenta per Avira un’opportunità d’oro di ampliare notevolmente il rilevamento di impronte di malware. In sintesi, invece di utilizzare un computer indipendente per individuare e identificare nuovi malware, APC dà modo a tutti i PC dotati di APC di inviare file non riconosciuti al centro di analisi e di contribuire così alla sicurezza globale di Internet. 4 ››› Avira Whitepaper | Avira Protection Cloud (APC) 2.2 Aggiornamenti in tempo reale hacker non sono in grado di visualizzare l’intera piattaforma antivirus e, quindi, non sono in grado di analizzarne i vari moduli e i compiti dei motori del sistema. Un software invisibile è molto più difficile da “hackerare”. Inoltre, quando un hacker sviluppa un virus, deve testarne i codici e le loro diverse permutazioni caricandoli in massa. In assenza di un prodotto locale da utilizzare come piattaforma di prova, gli hacker non sono più in grado di completare questo passaggio fondamentale. Il secondo vantaggio di APC è che, a differenza di un sistema programmato di aggiornamento di un software antivirus, APC si avvale di un sistema di aggiornamento in tempo reale. Nei sistemi antivirus tradizionali, gli utenti devono aggiornare il programma manualmente, in modo da essere protetti contro ultime minacce scoperte. Tra un aggiornamento e quello successivo, la definizione dei virus di un PC non è attualizzata al 100%. Questo fa sì che il PC diventi vulnerabile fino a quando è disponibile l’aggiornamento successivo. 2.4 Tuttavia, in APC, le informazioni dettagliatedi decine di milioni di file vengono aggiornate e comunicate di continuo, ogni secondo, 24 ore al giorno, sette giorni alla settimana. Questo significa che ogni utente APC beneficia dall’accesso ondemand immediato alle definizioni dei virus più recenti - letteralmente pochi secondi dopo che sono stati scoperti. 2.3 . Profilo ultraleggero Il quarto vantaggio di APC è il suo profilo incredibilmente leggero. Avvalendosi del pluripremiato motore di rilevamento di Avira nel Cloud, gli utenti hanno il vantaggio di utilizzare un prodotto che esegue molti più compiti limitando notevolmente l’uso di risorse locali. Inoltre, la scansione APC richiede molto meno traffico di rete, in quanto, inizialmente, viene caricata solo l’impronta di un piccolo file. In questo modo, APC può processare 1000 richieste di definizione dei virus utilizzando solo 12 Kilobyte. Allo stesso tempo, gli ingegneri di Avira Protection hanno ridotto la latenza progettando il sistema APC con cache ad alte prestazioni che scalano in base al numero di richieste. Il risultato è una piattaforma antivirus più snella che consuma significativamente meno in termini di risorse del PC e della rete rispetto alle tradizionali piattaforme antivirus installate nei PC. Detection Protection Come già detto, oltre al semplice accesso ai PC, gli sviluppatori di malware sono abbastanza intelligenti da irrompere direttamente in un programma antivirus locale e visualizzare i processi di rilevazione dall’interno. A questo punto, gli hacker utilizzano il programma antivirus stesso come una sorta di laboratorio per sviluppare nuovi virus o modificare i loro malware al fine che rimangano inosservati. Ciò è particolarmente importante, in quanto un PC non potrebbe in alcun modo disporre delle risorse per eseguire i processi avanzati di rilevamento generici inclusi in APC, perché la piattaforma di Intelligenza Artificiale presenta alcuni fra i più avanzati moduli di analisi dei file in assoluto. Ad esempio, Avira dispone di processi di analisi automatica dei malware che utilizzano algoritmi avanzati in grado di interpretare i file scoperti Tuttavia, poiché APC memorizza questi processi sul Cloud, questi processi sono invisibili e inaccessibili da parte degli hacker. Avira chiama questo terzo vantaggio APC “Detection Protection”. Poiché APC non è un prodotto locale, gli 5 ››› Avira Whitepaper | Avira Protection Cloud (APC) di recente e classificarli senza alcun intervento umano. Questa Intelligenza Artificiale utilizza l’ottimizzazione convessa, una tecnica progettata per ridurre al minimo le funzioni e impostazioni convesse, al fine di ridurre le istruzioni e utilizzare le specifiche per creare generalità riguardanti tipi di file sconosciuti. Queste generalità vengono poi utilizzate per classificare i file come “buoni” o “cattivi”, usando come input migliaia di caratteristiche. Per dirla in modo semplice, le tecnologie di scansione di APC operano su una scala così massiccia, da essere troppo grandi e complesse per essere eseguite su un normale PC. APC è alimentato da un sistema di apprendimento automatico che utilizza le più recenti innovazioni nel “machine learning” per creare modelli matematici altamente ottimizzati per il rilevamento di malware. In pochi minuti, questa piattaforma di autoinsegnamento è in grado di completare compiti che altrimenti richiederebbero anni di ricerche. 6 ››› Avira Whitepaper | Avira Protection Cloud (APC) 3. Vantaggi in sintesi • L’Intelligence Community espande notevolmente il campo di rilevamento • L’archiviazione in Cloud consente agli utenti di trarre vantaggio del motore di scansione di Avira, che viene costantemente classificato il migliore nei test su proattività e reattività condotti da AV • • • • La banca dati automatizzata non richiede alcuna conoscenza pregressa e l’impegno da parte dell’utente è minimo. • Avira Protection Cloud cresce e si espande mano a mano che gli utenti svolgono la loro attività ai PC • La tecnologia basata sull’auto-apprendimento di Avira classifica i file senza dover ricorrere all’intervento umano Classificazione dinamica dei file per le minacce persistenti avanzate • Maggiore protezione contro la rapida evoluzione delle famiglie di malware Basso consumo di risorse per le macchine locali • Perfetta integrazione con la linea di prodotti Avira e supporto cross-platform senza intaccare il servizio • APC è un sistema a circuito chiuso in cui non vengono conservate informazioni personali. APC si basa sulle “impronte” dei file ed è un sistema interamente anonimo La banca dati di Avira Protection Cloud dispone di diverse centinaia di gigabyte e terabyte di file caricati, ma non richiede che questi file vengano memorizzati localmente 4. FAQ Che tipo di dati vengono scambiati fra il mio PC e APC? con estensioni .exe o .dll). Sul Cloud non vengono caricati file come quelli PDF, file di testo (.Txt e.Rtf), immagini (.Jpeg ecc.), documenti Word e altri file privati. Inizialmente viene caricata solo una piccola porzione identificativa dei file chiamata “impronta”. Tuttavia, se tale impronta non viene riconosciuta, APC chiederà all’utente di caricare l’intero file per un’analisi completa. Inoltre, su Protection Cloud vengono caricate solo le informazioni relative ai file eseguibili (per eseguibili si intendono i file Chiunque può avere accesso ai miei dati caricati? No. i dati caricati vengono utilizzati solo per l’analisi del malware e salvati nel nostro Cloud Data Cen- 7 ››› Avira Whitepaper | Avira Protection Cloud (APC) ter. La condivisione di questi dati con terze parti è proibita. Il processo è interamente automatizzato e nessuno controlla i file singolarmente. La cosa più importante, è che quando vengono caricate le impronte o i file l’identità dell’utente viene automaticamente cancellata, al fine di garantire il completo anonimato. I dati caricati vengono criptati? Sì. Ogni passo nel corso della comunicazione tra il sistema dell’utente e Cloud Protection è sempre criptato utilizzando il sistema Transport Layer Security, o TLS. 5. Avira – Chi siamo Avira vuole che i suoi clienti “vivano liberamente” senza preoccuparsi di spyware, phishing, virus e altre minacce che popolano Internet. L’azienda è stata fondata 25 anni fa, in seguito al proponimento di Tjark Auerbach di “creare un software che si riveli utile sia per gli amici che per la famiglia”. Oggi sono più di 100 milioni i consumatori e piccole aziende che affidano la loro sicurezza all’esperienza di Avira e al nostro pluripremiato software, rendendo l’azienda © 2013 Avira Operations GmbH & Co. KG. Tutti i diritti riservati. I nostri Termini e Condizioni Generali e il Contratto di licenza con l’utente finale possono essere trovati in Internet: www.avira.com. E&OE. Informazioni tecniche aggiornate a 6/2013 il secondo leader sul mercato a livello globale. Avira offre soluzioni di sicurezza informatica e protezione per computer, smartphone, server e network. Queste soluzioni sono disponibili sia come software che servizi basati sul Cloud. Oltre a proteggere il mondo online, il CEO di Avira promuove il benessere del mondo offline attraverso la Fondazione Auerbach, la quale promuove e sostiene progetti di beneficenza e sociali. La filosofia della fondazione è quella di aiutare le persone ad aiutare se stesse. Avira Operations GmbH & Co. KG Kaplaneiweg 1 | 88069 Tettnang | Germania Telefono: +49 7542-500 0 Telefax: +49 7542-500 3000 www.avira.com