Centripetal ha sviluppato il servizio CleanINTERNET per proteggerti dalle infiltrazioni di rete e dalle esfiltrazioni di dati da parte dei criminali informatici. Attinge ai feed in tempo reale dell'intelligence critica sulle minacce informatiche, compresa la soluzione IBM® Security X-Force Exchange Commercial Application Programming Interface (API) ad alta affidabilità per proteggerti dalle minacce ad alto rischio in tempo reale.
Adattarsi in tempo reale a un panorama di minacce informatiche in continua evoluzione è una sfida che richiede l'uso proattivo di grandi quantità di informazioni dinamiche sulle minacce stesse.
Centripetal Networks Inc. utilizza la soluzione IBM Security X-Force Exchange Commercial API per alimentare il feed di milioni di indicatori di minaccia nel servizio CleanINTERNET, che protegge dagli attacchi malevoli in tempo reale.
Oggi, nessuna azienda può operare senza una solida sicurezza informatica. Mentre le aziende dedicano risorse per rispondere a possibili minacce informatiche, i relativi team informatici sono sovraccarichi, dato che dedicano tempo prezioso alla ricerca di minacce passate, piuttosto che concentrarsi sulla prevenzione in tempo reale. Nonostante i loro sforzi, rimane estremamente difficile raccogliere, elaborare e rendere operativa la threat intelligence su una rete attiva.
"Disporre di enormi librerie di informazioni con l'unico scopo di produrre report da far leggere ad altri è utile ai responsabili delle decisioni strategiche per comprendere le minacce al loro settore, ma non è necessariamente l'approccio migliore dal punto di vista tattico", afferma Jess Parnell, vicepresidente delle operazioni di sicurezza di Centripetal. "Produrre intelligence è molto prezioso, ma non utilizzarla attivamente e tempestivamente per difendere la rete è stato storicamente un grave errore".
Con l'evolversi delle minacce informatiche, anche il campo della threat intelligence si è evoluto. Oggi è disponibile un'intelligence più che sufficiente per rilevare e bloccare quasi tutti gli attacchi informatici. Ma fino a poco tempo fa, non esisteva un modo efficace per prendere tutta quell'intelligence e applicarla automaticamente per prevenire le minacce in tempo reale.
Per ovviare a questo problema, Centripetal ha progettato il suo gateway proprietario RuleGATE dedicato alla threat intelligence, in modo da rendere automaticamente operativa l'intelligence delle minacce su base Zero Trust. Centripetal blocca gli attacchi informatici a livello bidirezionale, prima che possano infiltrarsi o estrapolare i dati dalla rete. L'azienda ha creato questo motore di filtraggio in grado di acquisire, applicare regole dinamiche e agire su miliardi di indicatori di minaccia, il tutto in tempo reale. Sfruttando tutte le informazioni disponibili e ispezionando ogni singolo pacchetto di rete, si ottiene il livello più avanzato di sicurezza Zero Trust.
Centripetal riceve la threat intelligence da più origini, ma il suo gateway ha bisogno di una fonte di threat intelligence affidabile, accurata e frequentemente aggiornata per bloccare con successo le minacce informatiche. Man mano che l'azienda cresceva e perfezionava la sua tecnologia di gateway per creare un'offerta di servizi ai clienti, cercava nuove origini di threat intelligence.
"In realtà non realizziamo threat intelligence", afferma Parnell. “La chiamiamo benzina per il motore, il nostro RuleGATE. Ha bisogno di intelligence per individuare attività dannose all'interno della rete e per proteggerla in modo proattivo".
Nel 2018, Centripetal e un team di IBM Security X-Force sono stati connessi tramite un cliente reciproco. Centripetal ha testato la soluzione Software as a Service (SaaS) IBM Security X-Force Exchange Commercial API e ha deciso di utilizzarla, ma a un tasso di gran lunga superiore rispetto a qualsiasi altro cliente. Molte volte, i clienti di IBM Security X-Force si sono abbonati al servizio in uno o più pacchetti di 10.000 record al mese. In questo caso, Centripetal voleva consumare i record immediatamente dopo la disponibilità, che ammontava a 17 milioni di record al mese. Il team IBM è riuscito a offrire una soluzione in grado di soddisfare le esigenze di Centripetal.
Centripetal offre il servizio CleanINTERNET ai clienti che desiderano proteggere le proprie reti in modo proattivo anziché reattivo. L'azienda utilizza il feed IBM Security X-Force Exchange Commercial API come una delle origini principali della threat intelligence, rendendolo utilizzabile tramite il suo servizio. Tutto questo avviene senza alcun ritardo percepibile nel traffico di rete e senza il coinvolgimento di firewall o di altri dispositivi dello stack di sicurezza, grazie al gateway RuleGATE. Centripetal può personalizzare il consumo delle informazioni sulla threat intelligence da parte dei suoi utenti finali con il servizio CleanInternet, che accede alla piattaforma IBM Security X-Force Exchange basata su cloud tramite un'API RESTful.
"Eliminiamo i dati X-Force in tempo reale", afferma Dave Ahn, Chief Architect e Vicepresidente di Centripetal. “Tutti i dati, non solo un sottoinsieme, ma tutti. Siamo unici in questo settore, in quanto la maggior parte delle soluzioni non è in grado di consumare una tale quantità di informazioni e di renderle fruibili". Infatti, la soluzione Centripetal consuma miliardi di indicatori di minaccia ogni giorno provenienti da diverse origini di threat intelligence, inclusa la soluzione IBM Security X-Force.
Centripetal estrae le informazioni sulle minacce di IBM Security X-Force, compresi gli indicatori di minaccia designati dagli analisti IBM, nella sua piattaforma analitica, in cui le minacce chiaramente "a rischio" vengono designate per essere immediatamente protette dal gateway di intelligence delle minacce RuleGATE. Il servizio CleanINTERNET protegge proattivamente questi eventi per consentire un'assegnazione di priorità secondaria granulare e dettagliata in tempo reale.
Dopo la riduzione del caricamento dell'evento di schermatura, Centripetal utilizza quindi queste tecnologie di ispezione secondaria per analizzare proattivamente tutti gli altri eventi di minaccia lungo un gradiente di rischio. A questo punto emerge una seconda categoria di traffico "meritevole di essere monitorato" che può essere decrittato, analizzato e catturato. Infine, una parte del traffico viene immediatamente classificata come "a bassa affidabilità" o "informativa" e non viene intrapresa alcuna azione. La categorizzazione varia a seconda dei clienti in base al loro profilo di rischio e si evolve nel tempo con l'emergere di nuove minacce. Come osserva Ahn, "La nostra piattaforma analitica e i nostri analisti sono impegnati con l'intelligence e con il cliente per mappare l'intelligence in base alla fattibilità per ogni singolo cliente".
Il team di Centripetal ha grande fiducia negli indicatori di threat intelligence di IBM Security X-Force. "I nostri analisti ... si sentono molto fiduciosi nell'insieme di indicatori di IBM X-Force e molti sono facilmente classificabili come meritevoli di protezione", afferma Parnell. Il punteggio di IBM e il modo in cui X-Force fornisce l'intelligence sono entrambi molto affidabili". Non è sempre così per tutte le diverse varietà di intelligence che otteniamo".
Anche il servizio Centripetal CleanINTERNET è dinamico, poiché aggiorna automaticamente l'intelligence meritevole di monitoraggio in meritevole di protezione man mano che cambiano gli indicatori di minaccia IBM. "La grande area grigia nel mezzo rappresenta davvero molto del valore che ci stai fornendo", afferma Parnell. "E il motivo per cui è così preziosa per noi è che eseguiamo un'ispezione secondaria dei dati."
In questa ispezione secondaria, Centripetal RuleGATE utilizza indicatori di intelligence meritevoli di essere monitorati per far passare il traffico potenzialmente dannoso attraverso motori di analisi profonda dei pacchetti, come i sistemi di rilevamento delle intrusioni basati sui contenuti e le tecnologie di ispezione senza firma, in cui è possibile "sparare" su un sottoinsieme di obiettivi, come l'infrastruttura di comando e controllo. Questa analisi arricchisce il processo decisionale in tempo reale di Centripetal e la risposta proattiva alle minacce. L'approccio dell'azienda utilizza gli indicatori di intelligence originali per aggiungere un contesto prezioso al traffico. "Questa modalità rende l'indicatore veramente utilizzabile", afferma Parnell. "Il risultato finale è un maggior livello di protezione in cui possiamo scaricare il rischio".
Rendendo operativa la threat intelligence estratta dalla soluzione IBM Security X-Force Exchange Commercial API, Centripetal fornisce ai propri clienti una soluzione di difesa dalle minacce informatiche che protegge attivamente il traffico a più alto rischio in tempo reale. Centripetal ha scelto la soluzione IBM per la sua qualità elevata e perché è progettata per l'affidabilità. L' IBM Security X-Force Exchange Commercial API non è un feed di intelligence adatto a tutti. Centripetal sfrutta dinamicamente i dati grezzi nell'architettura di ispezione in base alle esigenze dei singoli clienti.
"IBM fornisce ottimi indicatori di compromesso in modo molto tempestivo", afferma Parnell. "Introduciamo quegli indicatori e in pochi minuti essi proteggono i nostri clienti su tutta la linea". I set di indicatori ad alta affidabilità, insieme a un basso tasso di falsi positivi, hanno reso la soluzione IBM Security X-Force preziosa per Centripetal.
Il servizio CleanINTERNET dell'azienda automatizza la protezione dalle minacce e protegge dalle minacce con un impatto trascurabile sulle prestazioni della rete grazie alle prestazioni di ciascuna delle tecnologie di ispezione brevettate di Centripetal. Questo è il punto cruciale della differenza tra le tradizionali posizioni di sicurezza manuali e il servizio CleanINTERNET, secondo Parnell. "È davvero interessante mostrare alle persone che lavorano nello stack di sicurezza tradizionale come tutto ciò avvenga senza alcun intervento da parte dell'utente", afferma. “Utilizziamo Machine-to-Machine, dati di alta qualità, rispondiamo dinamicamente a miliardi di minacce e tutto ciò non ha alcun impatto negativo sull'IT. Detto questo, ti protegge efficacemente dagli attacchi.
La combinazione di automazione e threat intelligence di alta qualità di IBM Security X-Force crea altri vantaggi indiretti per i clienti. Ad esempio, quando Centripetal ha utilizzato IBM Security X-Force e altri dati di threat intelligence per proteggersi dalle attività nocive in un grande sistema ospedaliero del Nord-est, il gruppo ha registrato una riduzione del 70% degli attacchi da esaminare e risolvere, contribuendo a migliorare l'efficienza degli analisti e a ridurre i costi. Così facendo, il team ha potuto concentrarsi sui rischi mission-critical per migliorare notevolmente la postura relativa alla sicurezza informatica. Inoltre, Centripetal riferisce che il servizio IBM Security X-Force rientra costantemente nel livello più alto di soluzioni che riducono gli attacchi della percentuale maggiore.
Secondo Ahn, la soluzione IBM Security X-Force e il servizio Centripetal CleanINTERNET sono una combinazione vincente. “Sono l'affidabilità e la coerenza della ricerca IBM sulle minacce, l'input nel nostro approccio per l'intelligence applicata, che portano a una protezione proattiva”, afferma. "E la ricerca IBM ha molto più peso dell'intelligence sviluppata ad hoc".
I clienti di Centripetal beneficiano dell'intelligence altamente affidabile di IBM Security X-Force Exchange attraverso l'utilizzo da parte di Centripetal del servizio IBM Security X-Force Exchange Commercial API. "Con la soluzione Centripetal, i nostri clienti traggono vantaggio dalle opinioni degli analisti IBM in tempo reale per la protezione dalle minacce", afferma Parnell. "E questo è estremamente potente".
L'abbonamento alla soluzione IBM Security X-Force Exchange Commercial API offre a Centripetal l'accesso alla più ampia raccolta di informazioni disponibili attraverso il portale della piattaforma IBM Security X-Force Exchange. Tutto questo comprende informazioni su specifiche analisi di sicurezza, o raccolte, costituite da dati sia non strutturati che strutturati, descrizioni degli incidenti e osservabili associati rilevanti per l'incidente, oltre all'intelligence completa sugli indicatori di minaccia emergenti e sul contesto per comprenderli. "Possiamo andare al portale e ottenere informazioni sufficienti in modo da poter prendere decisioni rapide su cosa dire ai nostri clienti e anche potenzialmente su come porre rimedio alla minaccia", afferma Parnell.
IBM Security X-Force e Centripetal guardano al futuro della collaborazione per migliorare la threat intelligence. Grazie alla sua esperienza con Centripetal, IBM ha già creato una versione Enterprise API del feed di intelligence IBM Security X-Force Exchange progettato per il tipo di thread massicci consumati da Centripetal. "Ora abbiamo diversi anni di storia [con IBM Security X-Force] e pensiamo che ci possa essere molta più collaborazione", conclude Parnell. "Siamo molto entusiasti di questo passo e di esplorare i passi futuri".
Fondata nel 2009 e con sede a Herndon, Virginia, Centripetal (link esterno a ibm.com) offre sicurezza basata sull'intelligence. Centripetal ha inventato il Threat Intelligence Gateway e sfrutta le sue tecnologie per fornire CleanINTERNET, un servizio informatico completo basato sull'intelligence. Con Centripetal, i clienti di ogni verticale e di ogni dimensione possono prevenire costantemente oltre il 90% delle minacce note con l'intelligence applicata in anticipo. La tecnologia di Centripetal è protetta da oltre 50 brevetti statunitensi e internazionali ed è implementata per proteggere le reti critiche a livello globale.
© Copyright IBM Corporation 2021. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, gennaio 2021.
IBM, il logo IBM, ibm.com e X-Force sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo.Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul Web in "Copyright and trademark information" all'indirizzo ibm.com/trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.