La digital transformation sta rivoluzionando la vita quotidiana e le applicazioni sono sempre più al centro di tutte le novità. Gli attacchi web, tuttavia, continuano a crescere in modo esponenziale e se è vero che la crittografia garantisce la riservatezza dei dati scambiati sulla rete, è altrettanto vero che può essere manipolata per impedire il rilevamento di azioni dannose. Gli aggressori possono infatti stabilire canali di comunicazione illegittimi, creare vettori di intrusione o estrarre informazioni senza essere rilevati o bloccati.

In questo contesto Trend Micro e F5 Networks hanno siglato una partnership per offrire una soluzione olistica che consenta alle organizzazioni di utilizzare i servizi di virtualizzazione, cloud e le applicazioni on-demand, fronteggiando allo stesso tempo le minacce complesse e in continua evoluzione. La partnership fra Trend Micro e F5 Networks consentirà l’analisi e il controllo completi del traffico crittografato, a partire dai canali Command & Control (C&C) fino al rilevamento degli APT (Advanced Persistent Threat). Ecco come.

Intercettazione e analisi del traffico SSL in uscita

Tutti i flussi in uscita vengono crittografati (accesso a siti compromessi, recupero di malware, connessione a un server C&C etc.), il che rende complessa la loro analisi. SSL Orchestrator di F5 Networks (SSLO) decrittografa il traffico SSL e lo trasferisce a Trend Micro Deep Discovery Inspector per l’analisi e la notifica di azioni sospette. Inoltre, l’interoperabilità tra Trend Micro Deep Discovery Inspector e SSLO consente a quest’ultimo di essere riconfigurato automaticamente per bloccare gli URL identificati come dannosi.

Scansione dei file

Big IP di F5 Networks invia a Trend Micro Deep Discovery Analizer i file in transito per un’analisi del contenuto dinamico in sandbox, ad esempio un documento caricato su un’applicazione web o trasmesso tramite un’API. Qualsiasi contenuto dannoso (un file, una macro o un URL contenuto in un file) viene bloccato da Deep Discovery Analizer, proteggendo il server di destinazione da qualsiasi infezione.

Trend Micro e F5 Networks condividono inoltre la stessa visione futura dei DevOps e continueranno a sviluppare offerte congiunte e complementari, per permettere alle aziende di ottimizzare la sicurezza delle proprie applicazioni web.