Intervista con il Founder e CEO di Votiro per parlare e scoprire le peculiarità della loro innovativa tecnologia basata sul CDR
Da dove è venuta l’idea di creare la tecnologia di Votiro ?
All’inizio della mia carriera nella sicurezza informatica, viaggiavo e praticavo l’hacking autorizzato come pen-tester. Durante questo periodo, ho scoperto che il modo più semplice per hackerare era consegnare un documento falso, di solito un curriculum, al dipartimento di reclutamento o risorse umane dell’azienda. L’apertura di questi curriculum era assolutamente vitale per il lavoro di questi dipendenti. Quando stavo pensando a quel problema ho notato che sebbene la tecnologia, la sicurezza intorno a documenti e file, fosse lì da 30 anni, qualsiasi lavoro in cui devi aprire documenti ha davvero reso la vita dell’hacker più facile. Da lì è nata l’idea di Votiro.
Puoi spiegarci qualcosa sulla Sanificazione dei File nota anche come Content Disarm and Reconstruction
File Sanitization/Content Disarm and Reconstruction (CDR) è una tecnologia che elimina le minacce trasmesse dai file. Positive Selection® è il tipo più avanzato di tecnologia CDR, che utilizza la ricostruzione basata su modelli per garantire che i file siano privi di tutti gli elementi dannosi. Votiro prende solo gli elementi noti dei file e li inserisce in un modello di file pulito, lasciandosi alle spalle tutti i malware e le minacce, preservando completamente le caratteristiche e le funzionalità in modo che gli utenti ottengano esattamente lo stesso file.
Qual è la differenza tra File Sanitization e Detection Based Solutions?
La differenza tra la sanificazione dei file e le soluzioni basate sul rilevamento è che CDR non si basa sul rilevamento per prevenire le minacce. Le soluzioni tradizionali basate sul rilevamento si basano su un database esistente di firme, quindi non sono in grado di difendersi da attacchi zero-day sconosciuti poiché non sono nei database fino a quando qualcuno non è già stato violato. La sanificazione dei file/CDR utilizza un approccio zero-trust e presuppone che tutti i file siano dannosi, quindi ricostruisce i file utilizzando solo gli elementi noti.
Potresti condividere con noi un caso d’uso in cui la tecnologia CDR di Votiro ha fatto la differenza ?
Votiro è un punto di svolta per tutte le aziende che devono elaborare, accettare o aprire file da fonti esterne. Votiro Secure File Gateway consente alle aziende di disinfettare i file su larga scala, senza bloccare, mettere in quarantena o creare sandboxing. Abbiamo molti clienti che sono istituzioni finanziarie come banche e compagnie assicurative.
Una compagnia di assicurazioni elaborava 300.000 file al giorno tramite e-mail e caricamenti Web senza alcuna protezione designata contro le minacce trasmesse dai file, esponendoli ad un rischio elevato di subire una violazione. Con così tanti documenti preziosi che vanno avanti e indietro tra azienda e cliente, gli hacker vedono un’opportunità per fornire malware basato su file e i loro attacchi furtivi spesso eludono il software antivirus tradizionale. Per difendersi da potenziali attacchi, questa compagnia di assicurazioni ha deciso di implementare il Secure File Gateway di Votiro e non hanno subito una sola violazione da quando la soluzione è stata implementata nell’agosto 2018.
Qual è stato l’attacco più singolare che hai affrontato e bloccato?
Uno degli attacchi più interessanti bloccati da Votiro è stato un attacco di compromissione e-mail del fornitore (VEC) che ha coinvolto il trojan Valyrian, dal nome dell’acciaio indistruttibile in Game of Thrones. In questo caso, un hacker ha approfittato di un rapporto in corso tra una compagnia di assicurazioni e uno studio legale. Poiché le due società erano impegnate da tempo in comunicazioni via e-mail avanti e indietro, non sono stati sollevati sospetti quando un dipendente di una compagnia di assicurazioni ha ricevuto un file protetto da password contenente documenti legali che sembravano provenire da qualcuno dello studio legale. L’attacco è arrivato nella casella di posta del destinatario, aggirando le soluzioni di sicurezza e-mail esistenti, ma il malware non è stato in grado di eseguire grazie a Votiro Secure File Gateway. L’utente finale ha ricevuto un file sicuro e protetto perché la tecnologia Positive Selection® ha rimosso il codice della minaccia prima che potesse raggiungerlo.
Anche questo è stato un punto di svolta, perché senza Votiro, l’attacco si sarebbe dispiegato e il dispositivo sarebbe stato violato.
Come vedi cambiare e progredire lo scenario degli attacchi informatici? Quanto ha influito il covid?
Lo smart working ha resto la vita più facile agli hacker. In primo luogo, utilizziamo più canali digitali e, in secondo luogo, quando siamo a casa ci sono più interferenze e distrazioni. Potremmo non essere così concentrati sulla sicurezza quando i bambini urlano o i cani abbaiano, e potremmo dimenticare i protocolli di sicurezza ed essere aperti a maggiori rischi quando non siamo in ufficio.
Cosa dobbiamo aspettarci da questa seconda metà del 2021
Gli attacchi non faranno che aumentare .. un esempio è lo shopping online che non scomparirà anzi…… e gli hackers continueranno a cercare di imitare e mail di uffici postali o corrieri per effettuare attacchi di phishing.