Websense lancia Websense Security Labs

Websense, società specializzata nella proposta di soluzioni per un uso gestito e sicuro di Internet all’interno delle aziende, ha annunciato il lancio dei Websense Security Labs, un centro di competenza voluto dalla società californiana con l’obiettivo di promuovere le attività di ricerca in materia di sicurezza informatica e minacce via Internet e di rendere disponibili con la massima tempestività informazioni e aggiornamenti ai clienti Websense e all’intera comunità degli utilizzatori, al fine di rendere sempre più sicure le infrastrutture di rete delle imprese.

Le informazioni che verranno diffuse dai Security Labs comprendono la segnalazione di siti Web cosiddetti “malicious”, di attacchi di tipo phishing e di tutte le emergenti minacce associate a problematiche quali spyware, instant messaging e P2P.

I Websense Security Labs analizzeranno oltre 24 milioni di siti Web al giorno, alla ricerca di malicious mobile code (MMC) e pratiche di hacking. A supporto di questa attività, il team dei Security Labs ha creato una grossa honeynet, ovvero una “finta” rete non protetta e dunque facile preda degli hacker. In questo modo, i ricercatori di Websense potranno individuare in tempo reale MMC, cavalli di Troia e vari tipi di attacchi alla sicurezza di tipo misto, che verranno quindi sottoposti ad approfondita analisi con l’obiettivo di studiarne le tecniche, le modalità di propagazione e il comportamento su una tipica rete aziendale. In questo modo, gli esperti di Websense saranno in grado di scoprire immediatamente tutti i nuovi attacchi e rendere contestualmente disponibili agli utenti le contromisure.

“Il panorama della sicurezza informatica cambia di giorno in giorno e gli hacker continuano a perfezionare le tecniche per penetrare nelle reti aziendali, bypassando le misure di sicurezza tradizionali quali firewall e antivirus”, ha spiegato Lawrence Orans, analista senior di Gartner. “Tra le minacce emergenti, spyware, IM e P2P. Al crescere di tali minacce, diviene sempre più importante non solo avvisare gli utenti dei pericoli, ma anche informarli sui rimedi disponibili per mitigarli”.

I Websense Security Labs allerteranno gli utenti della società e l’intera comunità su tutte le minacce emergenti attraverso l’invio di allarmi e l’aggiornamento continuo di un apposito sito web, che sarà diviso in più sezioni e comprenderà anche un forum. Quest’ultimo prevede anche una funzione che consenta ai visitatori di segnalare direttamente episodi di attacchi dei quali siano a conoscenza. Le segnalazioni verranno prontamente analizzate al fine di fornire agli utenti consigli tempestivi sul come mitigare gli effetti degli attacchi. Inoltre, esse verranno incluse nel vasto database di Websense contenente URL, protocolli e applicazioni a rischio, che oltre 22.800 clienti della società possono scaricare per una protezione sempre aggiornata. Il sito conterrà anche numerosa documentazione relativa alla sicurezza: rapporti, news e approfondimenti sulle minacce emergenti e sugli specifici prodotti Websense disponibili per combatterle.

“L’evoluzione del software Websense Enterprise lo sta trasformando da un utile prodotto per la gestione dell’accesso a Internet a una soluzione per la sicurezza indispensabile. Websense ritiene infatti che permanga un gap nella sicurezza con le tecnologie di protezione tradizionale, che comunque poco possono fare per chi viene colpito nel momento tra il lancio dell’attacco e la disponibilità delle contromisure aggiornate”, ha dichiarato Harold Kester, chief technology officer di Websense. “Con la crescita della tecnologia e della portata dell’offerta di Websense, ci è apparso naturale condividere le informazioni del nostro staff tecnico con i nostri clienti e l’intera comunità. E questo è appunto l’intento alla base della nascita dei Websense Security Labs”.

I Websense Security Labs hanno già iniziato a produrre documenti sulla sicurezza (ad esempio, relativamente al recente attacco Scob) e a fornire il proprio contributo a diverse organizzazioni che combattono le minacce online e gli attacchi di tipo phishing quali il Financial Services Technology Consortium e l’Anti-Phishing Working Group (APWG). Quest’ultimo, ha recentemente pubblicato analisi e statistiche di Websense relativametne al massiccio attacco di tipo phishing sferrato lo scorso giugno. Il rapporto si può scaricare online in formato PDF.