KLEIS A.I. SECURITY SUITE



Documenti analoghi
KLEIS A.I. SECURITY SUITE

KLEIS ANTI-PHISHING. Presentazione.

KLEIS WEB APPLICATION FIREWALL

MISURAZIONE DEI LIVELLI DI SERVIZIO

IDS: Intrusion detection systems

Firewall applicativo per la protezione di portali intranet/extranet

LA SICUREZZA INFORMATICA SU INTERNET NOZIONI DI BASE SU INTERNET

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Open Source Tools for Network Access Control

per la sicurezza della vostra azienda Be ready for what s next! Kaspersky Open Space Security

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

SICUREZZA. Sistemi Operativi. Sicurezza

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

Virus informatici Approfondimenti tecnici per giuristi

PRESENTAZIONE. Chi è B-Bright

Domande e risposte su Avira ProActiv Community

MAXPRO. Cloud SERVIZI DI VIDEOSORVEGLIANZA IN CLOUD HOSTING A TUTELA DELLA VOSTRA AZIENDA. Videosorveglianza - sempre e ovunque

Tipologie e metodi di attacco

Il servizio di registrazione contabile. che consente di azzerare i tempi di registrazione delle fatture e dei relativi movimenti contabili

Tecnologie Informatiche. security. Rete Aziendale Sicura

Il Sito web usa i cookie per raccogliere informazioni utili a

Lucio Cavalli 4Ti Tecnologie Informatiche. Facciamo chiarezza: Servizi in Cloud Virtualizzazione Server Server Remoti (Hosting / Housing)

INFORMATIVA SUI COOKIE

Il Web Server e il protocollo HTTP

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi. prof.

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

Network Monitoring. Introduzione all attività di Network Monitoring introduzione a Nagios come motore ideale

Cookie Policy per

UN APP FLESSIBILE E INTUITIVA PER GESTIRE I TUOI AFFARI IN TUTTA COMODITÀ

Come proteggere la vostra rete corporate in modo progressivo ed integrato

Servizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio

Ti consente di ricevere velocemente tutte le informazioni inviate dal personale, in maniera assolutamente puntuale, controllata ed organizzata.

Come funziona il WWW. Architettura client-server. Web: client-server. Il protocollo

Si applica a: Windows Server 2008

lem logic enterprise manager

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

SICUREZZA INFORMATICA MINACCE

STUDIO MESSANO UFFICIO SVILUPPO NUOVE TECNOLOGIE

Sistemi informativi secondo prospettive combinate

Indice. Indice Premessa e scopo del documento Ambiente operativo Architettura di sistema... 5

Agenti Mobili Intelligenti e Sicurezza Informatica Utilizzare un nuovo paradigma applicativo per la realizzazione di sistemi informatici sicuri.

Questo sito internet fa uso di cookie, al fine di rendere i propri servizi il più possibile efficienti e semplici da utilizzare.

SOLUZIONE PER LA PISCINA ALBERGHIERA, WELLNESS E SPA

Progettare un Firewall

IL CENTRALINO VoIP. Schema progetto: Work-flow. Hydra Control

capitolo 8 LA CHECKLIST PER LA VALUTV ALUTAZIONEAZIONE TECNOLOGICA

Davide Casale, Politecnico di Torino

Proteggiamo il PC con il Firewall di Windows Vista

Console di Monitoraggio Centralizzata

Informativa ex art. 13 D.lgs. 196/2003

DEPLIANT INFORMATIVO DI PRESENTAZIONE AZIENDALE

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1

Dr.WEB ENTERPRISE. La soluzione per la protezione delle reti

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

PRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

Note di rilascio. Aggiornamento disponibile tramite Live Update a partire dal. Il supporto per Windows XP e Office 2003 è terminato

TeamPortal. Servizi integrati con ambienti Gestionali

Gestione in qualità degli strumenti di misura

Informativa sulla privacy

CitySoftware PROTOCOLLO. Info-Mark srl

CONDIZIONI SPECIFICHE DI SERVIZIO PACCHETTO HUBILITAS SYNC-COMMERCE OFFERTO DA BLUPIXEL IT SRL

Benvenuti. Luca Biffi, Supporto Tecnico Achab

Caratteristiche di una LAN

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

COOKIES COSA SONO I COOKIES? COME UTILIZZIAMO I COOKIES?

CONTROLLO DEGLI ACCESSI INTELLIGENTE PER UN FLUSSO DI PERSONE SICURO E CONFORTEVOLE. KONE Access

Sicurezza informatica in azienda: solo un problema di costi?

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Scopo della lezione. Informatica. Informatica - def. 1. Informatica

Software di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche

Page 1. Evoluzione. Intelligenza Artificiale. Algoritmi Genetici. Evoluzione. Evoluzione: nomenclatura. Corrispondenze natura-calcolo

Lezione n 1! Introduzione"

Sicurezza delle reti 1

Corso di PHP. Prerequisiti. 1 - Introduzione

Guida di addestramento Introduzione alle Comunicazioni Obbligatorie [COB] SINTESI

Siti internet: privacy cookie.

NOTE LEGALI E PRIVACY

X-Tick Gestione Ticket e assistenza remota

Modelli architetturali di infrastruttura. Diego Feruglio Direzione Progettazione Infrastrutture CSI-Piemonte

Sophos Computer Security Scan Guida di avvio

OCS Open Control System

TITOLARE DEL TRATTAMENTO Il "titolare" del trattamento di eventuali dati personali rilevati a seguito della consultazione del sito è SEVAL S.r.l.

e quindi di navigare in rete. line può essere limitato a due persone o coinvolgere un ampio numero

Transcript:

KLEIS A.I. SECURITY SUITE Protezione delle applicazioni web Kleis A.I. SecureWeb www.kwaf.it

Cos'è Kleis A.I. SecureWeb? Kleis A.I. SecureWeb è un modulo software della Kleis A.I. Security Suite che ha lo scopo di rilevare e di impedire le intrusioni alle applicazioni web tramite il controllo comportamentale degli utenti. Kleis A.I. SecureWeb si basa sui paradigmi dell intelligenza artificiale ed è in grado di interpretare i comportamenti degli utenti e le modalità di utilizzo delle applicazioni per stabilire dove e quando è in atto una violazione della sicurezza. Cosa fa Kleis A.I. SecureWeb? Kleis A.I. SecureWeb protegge le applicazioni web da tutte le manomissioni del loro normale e corretto funzionamento, come gli attacchi di manipolazione dei parametri e i danni legati al furto di identità. Alcune categorie di violazioni della sicurezza protette da Kleis A.I. SecureWeb: Vulnerabilità legate alla manipolazione dei parametri Danni legati al furto di identità Danni legati al Phishing Spyware Trojan passivi Trojan attivi Man-in-the-Middle Manipolazione dei cookie Manipolazione delle Session ID Danni legati a backdoor e rootkit lato client 2

Manipolazione dei parametri Nelle applicazioni web, la manipolazione dei parametri è un problema che, se risolto direttamente agendo sul codice, richiede sforzi e investimenti molto alti, oltre ad un efficiente sistema di revisione delle patch e dei nuovi rilasci. Kleis A.I. SecureWeb risolve il problema in modo immediato e definitivo, valido anche per le future implementazioni di nuove funzionalità delle applicazioni web. I suoi neuroni cognitivi, infatti, nascono e si auto-replicano per sopperire alle lacune sui controlli di congruenza del codice, come ad esempio in caso di manipolazione dei parametri nella visualizzazione degli estratti conto, dei dettagli dei movimenti, dei documenti on-line etc. Furto di identità Le tecniche per attuare il furto dell identità di un utente sono moltissime e innumerevoli sono i danni che si possono perpetrare attraverso questo tipo di attacco. Social engineering e Phishing sono solo alcune delle modalità in cui gli autori della frode entrano in possesso delle chiavi di accesso di un utente alle applicazioni e attraverso cui possono attuare numerose operazioni illecite. Kleis A.I. SecureWeb è in grado di bloccare queste operazioni grazie al controllo incrociato di più fattori, come l IP di provenienza, l utilizzo di proxy anonimi o di server compromessi, il login, le transazioni, le tipologie di browser e di sistema operativo degli utenti, le abitudini di navigazione, gli orari di collegamento, i login multipli, il riciclo di cookies etc. Kleis A.I. SecureWeb opera una protezione efficace anche dei danni legati ai furti di identità perpetrati tramite spyware, trojan passivi e codice malevolo in grado di intercettare dati di login e cookie di sessione. Kleis A.I. SecureWeb protegge anche dai danni provocati dalle tecniche più evolute di queste tipologie di furto di identità che coinvolgono l utilizzo del computer dell utente e della sua connessione ad Internet come mezzo finale del collegamento con i server che ospitano le applicazioni web. Normalmente, infatti, l utilizzo di un IP identificato come fidato induce i sistemi di sicurezza a validare le operazioni. Kleis A.I. SecureWeb, invece, grazie all azione combinata dei suoi neuroni cognitivi e dei suoi neuroni specializzati, è capace di riconoscere che il sistema sta processando richieste anomale e allerterà gli amministratori per una verifica prima di avallare le operazioni dell utente. 3

Come agisce Kleis A.I. SecureWeb? Kleis A.I. SecureWeb unisce le potenzialità del sistema di abuse detection (rilevazione delle situazioni anomale) con quelle del sistema di anomaly detection (rilevazione dei comportamenti anomali), integrandoli in una rete neurale interattiva, flessibile, non raggirabile, adattabile e modulare. La funzione di abuse detection viene realizzata tramite pattern e signature specializzate al controllo di singoli avvenimenti. Si tratta di neuroni specializzati, nati per scopi e per funzioni specifiche, come ad esempio: il controllo degli accessi, il controllo dei servizi dispositivi per Internet Banking, il controllo delle variazioni nella profilatura utente etc. La funzione di anomaly detection si compone di neuroni di tipo ibrido, in grado di conformarsi ad ogni nuova funzionalità applicativa e in grado di auto-replicarsi per poter sfruttare il motore di apprendimento nella ricerca di comportamenti sospetti o malevoli. Kleis A.I. SecureWeb è studiato in modo da essere interattivo sul fronte della condivisione delle informazioni acquisite e sul fronte della reazione. Le informazioni acquisite da Kleis A.I. SecureWeb, ossia un comportamento registrato su un web server, viene immediatamente condiviso con i moduli di apprendimento presenti sugli altri web server della stessa famiglia. Il comportamento dell utente viene quindi processato dai neuroni e classificato. Quando Kleis A.I. SecureWeb individua un comportamento sospetto provvede ad allertare gli amministratori e, se configurato in modalità di blocco, ferma l operazione. L interattività e l affidabilità di Kleis A.I. SecureWeb sono basate su regole decisionali distribuite e affidate non solo agli algoritmi di intelligenza artificiale, ma anche al sistema di riduzione dei falsi positivi e dei falsi negativi prodotto tramite le regole dei rapporti di minoranza. Queste regole sono sviluppate mediante l utilizzo degli algoritmi genetici e sfruttano l aggregazione delle variabili definite dai neuroni per stabilire quali dati acquisiti sono effettivamente da tenere in considerazione per prendere la decisione finale. In questo modo, la percentuale di errore dell intero sistema è al di sotto dello 0,0009 %. 4

La figura seguente mostra sinteticamente la struttura del sistema di intelligenza artificiale di Kleis A.I. SecureWeb: Traffico dati web Componenti di apprendimento (machine learning components) Dati inviati dagli altri moduli Kleis A.I. SecureWeb sui server bilanciati Regole di apprendimento Neuroni cognitivi Abuse Detection Modules (neuroni specializzati) Anomaly Detection Modules (neuroni ibridi o in auto apprendimento) Modulo decisionale (algoritmi genetici) Modulo per la condivisione dei dati acquisiti e delle decisioni prese dai neuroni dei moduli di Abuse e Anomaly Detection. verso altri moduli Kleis A.I. SecureWeb sui server bilanciati 5

Esempio in un applicazione web di ambito bancario: bonifico sospetto Questo bonifico è stato effettuato da un IP inusuale rispetto alle classi di IP utilizzati dall utente, in orario non abituale e ad un beneficiario finora mai presente tra quelli consueti. Traffico dati web: login Componenti di apprendimento (machine learning components) Dati inviati dagli altri moduli Kleis A.I. SecureWeb sui server bilanciati Regole di apprendimento I neuroni cognitivi comunicano che l IP è cinese e gli orari abituali senza entrare nel merito della correttezza della situazione Si attivano i neuroni specializzati al riconoscimento di IP e orario di collegamento Anomaly Detection Modules (neuroni ibridi o in auto apprendimento) Il modulo decisionale logga l azione di login come anomala ma resta in attesa di altri elementi per prendere la decisione di allertare il sistema Traffico dati web: bonifico Componenti di apprendimento (machine learning components) Dati inviati dagli altri moduli Kleis A.I. SecureWeb sui server bilanciati Regole di apprendimento I neuroni cognitivi comunicano la lista dei beneficiari usuali senza entrare nel merito della situazione I neuroni specializzati riconoscono che il beneficiario non è usuale Anomaly Detection Modules (neuroni ibridi o in auto apprendimento) Il modulo decisionale analizza la situazione nella sua globalità grazie ai dati precedentemente riconosciuti e prende la decisione di allertare il sistema. 6

Il minimo impatto sulla vostra rete Kleis A.I. SecureWeb non necessita di hardware o software aggiuntivo né di modifiche alle applicazioni esistenti: si installa con semplicità nei Web Server, come modulo a sé stante oppure come modulo richiamato direttamente da Kleis Web Application Firewall (KWAF). Integrazione Kleis A.I. SecureWeb può essere integrato con facilità a dispositivi di sicurezza perimetrale esterni come Intrusion Detection System, firewall infrastrutturali, sistemi di monitoraggio e può far eseguire qualunque tipo di script o programma esterno si ritenga utile come contromisura agli attacchi. Compatibilità Kleis A.I. SecureWeb è disponibile per i sistemi operativi: IBM AIX HP-UX Sun Solaris Linux Microsoft Windows NT/2000/2003 Mac OS X FreeBSD e per i Web Server: Apache HTTP Server IBM HTTP Server Netscape Enterprise Server (iplanet) Microsoft Internet Information Server (IIS) Domino Web Server Oracle HTTP Server Visitate il sito www.kwaf.it per conoscere le evoluzioni e le novità sulla Kleis A.I. Security Suite. 7

C O N T A T T I Corso Re Umberto, 68 10128 Torino Tel. 011 50 16 22 Fax 011 568 32 94 info@kleissecurity.com www.kleissecurity.com Copyright 2007 E vietata la riproduzione

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back