KLEIS A.I. SECURITY SUITE

Transcript

1 KLEIS A.I. SECURITY SUITE Protezione delle applicazioni web Kleis A.I. SecureWeb

2 Cos'è Kleis A.I. SecureWeb? Kleis A.I. SecureWeb è un modulo software della Kleis A.I. Security Suite che ha lo scopo di rilevare e di impedire le intrusioni alle applicazioni web tramite il controllo comportamentale degli utenti. Kleis A.I. SecureWeb si basa sui paradigmi dell intelligenza artificiale ed è in grado di interpretare i comportamenti degli utenti e le modalità di utilizzo delle applicazioni per stabilire dove e quando è in atto una violazione della sicurezza. Cosa fa Kleis A.I. SecureWeb? Kleis A.I. SecureWeb protegge le applicazioni web da tutte le manomissioni del loro normale e corretto funzionamento, come gli attacchi di manipolazione dei parametri e i danni legati al furto di identità. Alcune categorie di violazioni della sicurezza protette da Kleis A.I. SecureWeb: Vulnerabilità legate alla manipolazione dei parametri Danni legati al furto di identità Danni legati al Phishing Spyware Trojan passivi Trojan attivi Man-in-the-Middle Manipolazione dei cookie Manipolazione delle Session ID Danni legati a backdoor e rootkit lato client 2

3 Manipolazione dei parametri Nelle applicazioni web, la manipolazione dei parametri è un problema che, se risolto direttamente agendo sul codice, richiede sforzi e investimenti molto alti, oltre ad un efficiente sistema di revisione delle patch e dei nuovi rilasci. Kleis A.I. SecureWeb risolve il problema in modo immediato e definitivo, valido anche per le future implementazioni di nuove funzionalità delle applicazioni web. I suoi neuroni cognitivi, infatti, nascono e si auto-replicano per sopperire alle lacune sui controlli di congruenza del codice, come ad esempio in caso di manipolazione dei parametri nella visualizzazione degli estratti conto, dei dettagli dei movimenti, dei documenti on-line etc. Furto di identità Le tecniche per attuare il furto dell identità di un utente sono moltissime e innumerevoli sono i danni che si possono perpetrare attraverso questo tipo di attacco. Social engineering e Phishing sono solo alcune delle modalità in cui gli autori della frode entrano in possesso delle chiavi di accesso di un utente alle applicazioni e attraverso cui possono attuare numerose operazioni illecite. Kleis A.I. SecureWeb è in grado di bloccare queste operazioni grazie al controllo incrociato di più fattori, come l IP di provenienza, l utilizzo di proxy anonimi o di server compromessi, il login, le transazioni, le tipologie di browser e di sistema operativo degli utenti, le abitudini di navigazione, gli orari di collegamento, i login multipli, il riciclo di cookies etc. Kleis A.I. SecureWeb opera una protezione efficace anche dei danni legati ai furti di identità perpetrati tramite spyware, trojan passivi e codice malevolo in grado di intercettare dati di login e cookie di sessione. Kleis A.I. SecureWeb protegge anche dai danni provocati dalle tecniche più evolute di queste tipologie di furto di identità che coinvolgono l utilizzo del computer dell utente e della sua connessione ad Internet come mezzo finale del collegamento con i server che ospitano le applicazioni web. Normalmente, infatti, l utilizzo di un IP identificato come fidato induce i sistemi di sicurezza a validare le operazioni. Kleis A.I. SecureWeb, invece, grazie all azione combinata dei suoi neuroni cognitivi e dei suoi neuroni specializzati, è capace di riconoscere che il sistema sta processando richieste anomale e allerterà gli amministratori per una verifica prima di avallare le operazioni dell utente. 3

4 Come agisce Kleis A.I. SecureWeb? Kleis A.I. SecureWeb unisce le potenzialità del sistema di abuse detection (rilevazione delle situazioni anomale) con quelle del sistema di anomaly detection (rilevazione dei comportamenti anomali), integrandoli in una rete neurale interattiva, flessibile, non raggirabile, adattabile e modulare. La funzione di abuse detection viene realizzata tramite pattern e signature specializzate al controllo di singoli avvenimenti. Si tratta di neuroni specializzati, nati per scopi e per funzioni specifiche, come ad esempio: il controllo degli accessi, il controllo dei servizi dispositivi per Internet Banking, il controllo delle variazioni nella profilatura utente etc. La funzione di anomaly detection si compone di neuroni di tipo ibrido, in grado di conformarsi ad ogni nuova funzionalità applicativa e in grado di auto-replicarsi per poter sfruttare il motore di apprendimento nella ricerca di comportamenti sospetti o malevoli. Kleis A.I. SecureWeb è studiato in modo da essere interattivo sul fronte della condivisione delle informazioni acquisite e sul fronte della reazione. Le informazioni acquisite da Kleis A.I. SecureWeb, ossia un comportamento registrato su un web server, viene immediatamente condiviso con i moduli di apprendimento presenti sugli altri web server della stessa famiglia. Il comportamento dell utente viene quindi processato dai neuroni e classificato. Quando Kleis A.I. SecureWeb individua un comportamento sospetto provvede ad allertare gli amministratori e, se configurato in modalità di blocco, ferma l operazione. L interattività e l affidabilità di Kleis A.I. SecureWeb sono basate su regole decisionali distribuite e affidate non solo agli algoritmi di intelligenza artificiale, ma anche al sistema di riduzione dei falsi positivi e dei falsi negativi prodotto tramite le regole dei rapporti di minoranza. Queste regole sono sviluppate mediante l utilizzo degli algoritmi genetici e sfruttano l aggregazione delle variabili definite dai neuroni per stabilire quali dati acquisiti sono effettivamente da tenere in considerazione per prendere la decisione finale. In questo modo, la percentuale di errore dell intero sistema è al di sotto dello 0,0009 %. 4

5 La figura seguente mostra sinteticamente la struttura del sistema di intelligenza artificiale di Kleis A.I. SecureWeb: Traffico dati web Componenti di apprendimento (machine learning components) Dati inviati dagli altri moduli Kleis A.I. SecureWeb sui server bilanciati Regole di apprendimento Neuroni cognitivi Abuse Detection Modules (neuroni specializzati) Anomaly Detection Modules (neuroni ibridi o in auto apprendimento) Modulo decisionale (algoritmi genetici) Modulo per la condivisione dei dati acquisiti e delle decisioni prese dai neuroni dei moduli di Abuse e Anomaly Detection. verso altri moduli Kleis A.I. SecureWeb sui server bilanciati 5

6 Esempio in un applicazione web di ambito bancario: bonifico sospetto Questo bonifico è stato effettuato da un IP inusuale rispetto alle classi di IP utilizzati dall utente, in orario non abituale e ad un beneficiario finora mai presente tra quelli consueti. Traffico dati web: login Componenti di apprendimento (machine learning components) Dati inviati dagli altri moduli Kleis A.I. SecureWeb sui server bilanciati Regole di apprendimento I neuroni cognitivi comunicano che l IP è cinese e gli orari abituali senza entrare nel merito della correttezza della situazione Si attivano i neuroni specializzati al riconoscimento di IP e orario di collegamento Anomaly Detection Modules (neuroni ibridi o in auto apprendimento) Il modulo decisionale logga l azione di login come anomala ma resta in attesa di altri elementi per prendere la decisione di allertare il sistema Traffico dati web: bonifico Componenti di apprendimento (machine learning components) Dati inviati dagli altri moduli Kleis A.I. SecureWeb sui server bilanciati Regole di apprendimento I neuroni cognitivi comunicano la lista dei beneficiari usuali senza entrare nel merito della situazione I neuroni specializzati riconoscono che il beneficiario non è usuale Anomaly Detection Modules (neuroni ibridi o in auto apprendimento) Il modulo decisionale analizza la situazione nella sua globalità grazie ai dati precedentemente riconosciuti e prende la decisione di allertare il sistema. 6

7 Il minimo impatto sulla vostra rete Kleis A.I. SecureWeb non necessita di hardware o software aggiuntivo né di modifiche alle applicazioni esistenti: si installa con semplicità nei Web Server, come modulo a sé stante oppure come modulo richiamato direttamente da Kleis Web Application Firewall (KWAF). Integrazione Kleis A.I. SecureWeb può essere integrato con facilità a dispositivi di sicurezza perimetrale esterni come Intrusion Detection System, firewall infrastrutturali, sistemi di monitoraggio e può far eseguire qualunque tipo di script o programma esterno si ritenga utile come contromisura agli attacchi. Compatibilità Kleis A.I. SecureWeb è disponibile per i sistemi operativi: IBM AIX HP-UX Sun Solaris Linux Microsoft Windows NT/2000/2003 Mac OS X FreeBSD e per i Web Server: Apache HTTP Server IBM HTTP Server Netscape Enterprise Server (iplanet) Microsoft Internet Information Server (IIS) Domino Web Server Oracle HTTP Server Visitate il sito per conoscere le evoluzioni e le novità sulla Kleis A.I. Security Suite. 7

8 C O N T A T T I Corso Re Umberto, Torino Tel Fax [email protected] Copyright 2007 E vietata la riproduzione