Soluzioni



Finjan Secure Web Gateways

Finjan Software è una società Americana con sede in California, mentre la parte di ricerca e sviluppo ed il management hanno sede a Natanya – Tel Aviv (Israele).Finjan e’ una Società privata con 150 dipendenti nel mondo, con 3 Headquarters in Europa, e che vanta Cisco e Microsoft tra i suoi principali azionisti. In italia è presente dall’ottobre 2006.Finjan è proprietaria dal 1996 della tematica Behavior con 21 brevetti assegnati e 25 in attesa di conferma.

Finjan, controllo del codice in tempo reale

La soluzione di Web Security che anticipa gli attacchi di tipo sconosciuto su Internet.


1) I pericoli “Malware” su Internet .

Le soluzioni di protezione tradizionali per Internet, ad esempio software antivirus, sistemi di rilevamento e prevenzione delle intrusioni, sistemi basati sull’euristica e firewall, non sono in grado di prevenire attacchi sempre più complessi. Nuovi codici dannosi, a rapidissima diffusione, possono infettare reti e sistemi nel giro di pochi istanti, senza essere identificati dai sistemi di rilevamento e prevenzione delle intrusioni a livello di pacchetti e molto prima che sia possibile aggiornare una soluzione antivirus basata su firme o installare un’apposita patch software.


Viruses, worms, Trojans and Spyware operano a Livello 7 e 8

Esaminando i risultati di un sondaggio condotto dall’FBI, è stato calcolato che, nel 2005, le società degli Stati Uniti hanno subito perdite finanziarie per un ammontare di circa 67 miliardi di dollari dovute a crimini informatici (ad esempio virus, spyware, furto di PC e altri reati simili). Tutto ciò è accaduto nonostante la stragrande maggioranza delle aziende interpellate per il sondaggio abbia dichiarato di utilizzare software antivirus (98,2%) e firewall (90,7%).
Per fare un confronto, negli Stati Uniti, le perdite dovute a frodi basate sui mezzi di comunicazione ammontano a circa un miliardo di dollari l’anno (dati dell’FBI). Inoltre, il costo complessivo pagato dagli americani per frodi basate sul furto d’identità ha raggiunto, nel 2004, i 52,6 miliardi di dollari (fonte: Javelin Strategy & Research).


2) Il codice attivo

I pericoli che oggi minacciano i sistemi informatici, trasmessi via Internet, sono sempre più complessi e includono spyware e codice dannoso. Gli attacchi utilizzano prevalentemente contenuto attivo, come applet Java, VBScript, JavaScript e file eseguibili. Le applicazioni malware più elaborate non lasciano “tracce” a livello di rete o dati sufficienti per individuarle. Inoltre, i moderni hacker conoscono bene i sistemi di protezione tradizionali (firewall e software antivirus e sistemi di prevenzione/rilevamento delle intrusioni) e creano codice dannoso in grado di “aggirare” tali sistemi.

Per distinguere le applicazioni aziendali legittime che utilizzano contenuto attivo, ad esempio applicazioni per Web conference, e-commerce e posta Web, dai malware che utilizzano gli stessi elementi, le soluzioni di protezione devono analizzare il comportamento al livello in cui il contenuto attivo risiede e viene eseguito.

3) Il controllo preventivo in tempo reale.

La rivoluzionaria tecnologia di controllo del contenuto in tempo reale sviluppata da Finjan è la soluzione ideale per le esigenze di protezione dei contenuti delle aziende. Questa tecnologia brevettata esamina il traffico a livello dell’applicazione (ovvero gli oggetti del contenuto attivo) in cui può essere trasmesso codice mobile dannoso in grado di infettare i sistemi e analizza il comportamento del codice prima che raggiunga e venga eseguito sul computer oggetto dell’attacco.



La soluzione di protezione di Finjan basata sull’analisi del comportamento rappresenta una novità assoluta in quanto riesce a stabilire se il contenuto attivo è conforme ai criteri di protezione di un’azienda, proteggendo i sistemi online e consentendo all’azienda di svolgere le proprie attività in modo normale. Portare la sicurezza in Internet a livelli finora impensabili è l’UNICA soluzione per contrastare in modo efficace e proattivo nuovi attacchi, di tipo sconosciuto, condotti tramite contenuto attivo.

4) La soluzione Finjan

La soluzione Finjan, recentemente riconosciuta quale miglior soluzione di WebSecurity, Gateway, AntiMalware sul mercato, permette di bloccare qualsiasi codice dannoso sconosciuto proveniente dal Web, tramite l’analisi comportamentale del codice stesso.
Non lavorando sulle firme (Signature) e sulla metodologia Heuristica, Finjan non è competitor né un replacement tecnologico delle classiche soluzioni Antivirus, Firewall, IPS/IDS, URL e Filtering.

La struttura di base del prodotto (sistema operativo Linux modificato e potenziato) si basa su tre motori interni:

1) Behavior – per l’analisi proattiva realtime del comportamento del codice
2) Anti.Dote – per bloccare qualsiasi vulnerabilità nota o non nota tramite l’utilizzo di patch virtuali
3) Anti-Spyware – per bloccare codici maligni e spyware noti o sconosciuti.

La gestione di Finjan è centralizzata (nessuna installazione sul client), con forte integrazione con Microsoft e Cisco (azionisti di Finjan), e presenta caratteristiche di alta affidabilità e load balancing.Ulteriori add-on tecnologici disponibili sono: - L’ispezione sul traffico SSL, - Antivirus sul Gateway (Kasperski/Mcafee/Sophos) - URL Filtering (SurfControl).

Finjan e’ un prodotto plug-in: quando un utente naviga su Google o Yahoo e si inserisce la parola di ricerca, compariranno i principali siti con la parola richiesta.SecureBrowsing permetterà di vedere (tramite icona rossa, verde, etc..) se l’home page del sito ha del contenuto dannoso.Passando con il mouse sull’icona si aprirà una piccola finestra, cliccando “more info” si avrà il dettaglio della minaccia.La minaccia potrà essere inviata alla struttura MCRC (Malicious Code Research Center) di Finjan che permetterà di analizzare in dettaglio l’attacco e riconoscere il malicious server di origine

Scarica documento PDF: FINJAN-factsheet