Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienza
  2. Biologia
  3. Neuroscienze

Kleis A.I. Security Suite: protezione delle applicazioni web

KLEIS A.I. SECURITY SUITE
Protezione delle applicazioni web
Kleis A.I. SecureWeb
www.kwaf.it
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
Cos'è Kleis A.I. SecureWeb?
Kleis A.I. SecureWeb è un modulo software della Kleis A.I. Security Suite che ha lo scopo di
rilevare e di impedire le intrusioni alle applicazioni web tramite il controllo comportamentale degli
utenti.
Kleis A.I. SecureWeb si basa sui paradigmi dell’intelligenza artificiale ed è in grado di
interpretare i comportamenti degli utenti e le modalità di utilizzo delle applicazioni per stabilire dove
e quando è in atto una violazione della sicurezza.
Cosa fa Kleis A.I. SecureWeb?
Kleis A.I. SecureWeb protegge le applicazioni web da tutte le manomissioni del loro normale e
corretto funzionamento, come gli attacchi di manipolazione dei parametri e i danni legati al furto di
identità.
Alcune categorie di violazioni della sicurezza protette da Kleis A.I. SecureWeb:
Vulnerabilità legate alla manipolazione dei parametri
Danni legati al furto di identità
Danni legati al Phishing
Spyware
Trojan passivi
Trojan attivi
Man-in-the-Middle
Manipolazione dei cookie
Manipolazione delle Session ID
Danni legati a backdoor e rootkit lato client
2
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
Manipolazione dei parametri
Nelle applicazioni web, la manipolazione dei parametri è un problema che, se risolto direttamente
agendo sul codice, richiede sforzi e investimenti molto alti, oltre ad un efficiente sistema di revisione
delle patch e dei nuovi rilasci.
Kleis A.I. SecureWeb risolve il problema in modo immediato e definitivo, valido anche per le future
implementazioni di nuove funzionalità delle applicazioni web.
I suoi neuroni cognitivi, infatti, nascono e si auto-replicano per sopperire alle lacune sui controlli di
congruenza del codice, come ad esempio in caso di manipolazione dei parametri nella
visualizzazione degli estratti conto, dei dettagli dei movimenti, dei documenti on-line etc.
Furto di identità
Le tecniche per attuare il furto dell’identità di un utente sono moltissime e innumerevoli sono i danni
che si possono perpetrare attraverso questo tipo di attacco.
Social engineering e Phishing sono solo alcune delle modalità in cui gli autori della frode entrano in
possesso delle chiavi di accesso di un utente alle applicazioni e attraverso cui possono attuare
numerose operazioni illecite.
Kleis A.I. SecureWeb è in grado di bloccare queste operazioni grazie al controllo incrociato di più
fattori, come l’IP di provenienza, l’utilizzo di proxy anonimi o di server compromessi, il login, le
transazioni, le tipologie di browser e di sistema operativo degli utenti, le abitudini di navigazione, gli
orari di collegamento, i login multipli, il riciclo di cookies etc.
Kleis A.I. SecureWeb opera una protezione efficace anche dei danni legati ai furti di identità
perpetrati tramite spyware, trojan passivi e codice malevolo in grado di intercettare dati di login e
cookie di sessione.
Kleis A.I. SecureWeb protegge anche dai danni provocati dalle tecniche più evolute di queste
tipologie di furto di identità che coinvolgono l’utilizzo del computer dell’utente e della sua
connessione ad Internet come mezzo finale del collegamento con i server che ospitano le
applicazioni web.
Normalmente, infatti, l’utilizzo di un IP identificato come fidato induce i sistemi di sicurezza a
validare le operazioni. Kleis A.I. SecureWeb, invece, grazie all’azione combinata dei suoi neuroni
cognitivi e dei suoi neuroni specializzati, è capace di riconoscere che il sistema sta processando
richieste anomale e allerterà gli amministratori per una verifica prima di avallare le operazioni
dell’utente.
3
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
Come agisce Kleis A.I. SecureWeb?
Kleis A.I. SecureWeb unisce le potenzialità del sistema di “abuse detection” (rilevazione delle
situazioni anomale) con quelle del sistema di “anomaly detection” (rilevazione dei comportamenti
anomali), integrandoli in una rete neurale interattiva, flessibile, non raggirabile, adattabile e
modulare.
La funzione di “abuse detection” viene realizzata tramite pattern e signature specializzate al
controllo di singoli avvenimenti. Si tratta di “neuroni specializzati”, nati per scopi e per funzioni
specifiche, come ad esempio: il controllo degli accessi, il controllo dei servizi dispositivi per Internet
Banking, il controllo delle variazioni nella profilatura utente etc.
La funzione di “anomaly detection” si compone di neuroni di tipo ibrido, in grado di conformarsi ad
ogni nuova funzionalità applicativa e in grado di auto-replicarsi per poter sfruttare il motore di
apprendimento nella ricerca di comportamenti sospetti o malevoli.
Kleis A.I. SecureWeb è studiato in modo da essere interattivo sul fronte della condivisione delle
informazioni acquisite e sul fronte della reazione.
Le informazioni acquisite da Kleis A.I. SecureWeb, ossia un comportamento registrato su un web
server, viene immediatamente condiviso con i moduli di apprendimento presenti sugli altri web
server della stessa famiglia.
Il comportamento dell’utente viene quindi processato dai neuroni e classificato. Quando Kleis A.I.
SecureWeb individua un comportamento sospetto provvede ad allertare gli amministratori e, se
configurato in modalità di blocco, ferma l’operazione.
L’interattività e l’affidabilità di Kleis A.I. SecureWeb sono basate su regole decisionali distribuite e
affidate non solo agli algoritmi di intelligenza artificiale, ma anche al sistema di riduzione dei falsi
positivi e dei falsi negativi prodotto tramite le regole dei “rapporti di minoranza”.
Queste regole sono sviluppate mediante l’utilizzo degli algoritmi genetici e sfruttano l’aggregazione
delle variabili definite dai neuroni per stabilire quali dati acquisiti sono effettivamente da tenere in
considerazione per prendere la decisione finale. In questo modo, la percentuale di errore dell’intero
sistema è al di sotto dello 0,0009 %.
4
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
La figura seguente mostra sinteticamente la struttura del sistema di intelligenza artificiale di Kleis
A.I. SecureWeb:
Traffico dati web
Componenti di apprendimento
(machine learning components)
Regole di apprendimento
Dati inviati dagli
altri moduli Kleis
A.I. SecureWeb sui
server bilanciati
Neuroni cognitivi
Abuse Detection Modules
(neuroni specializzati)
Anomaly Detection Modules
(neuroni ‘ibridi’ o in auto
apprendimento)
Modulo decisionale
(algoritmi genetici)
Modulo per la condivisione dei dati acquisiti e delle decisioni prese dai
neuroni dei moduli di Abuse e Anomaly Detection.
verso altri moduli Kleis A.I. SecureWeb sui server bilanciati
5
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
Esempio in un’applicazione web di ambito bancario: bonifico sospetto
Questo bonifico è stato effettuato da un IP inusuale rispetto alle classi di IP utilizzati dall’utente, in
orario non abituale e ad un beneficiario finora mai presente tra quelli consueti.
Traffico dati web:
login
Componenti di apprendimento
(machine learning components)
Dati inviati dagli altri
moduli Kleis A.I.
SecureWeb sui
server bilanciati
I neuroni cognitivi comunicano che l’IP è cinese
e gli orari abituali senza entrare nel merito della
correttezza della situazione
Regole di apprendimento
Si attivano i neuroni specializzati
al riconoscimento di IP e orario
di collegamento
Anomaly Detection Modules
(neuroni ‘ibridi’ o in auto
apprendimento)
Il modulo decisionale ‘logga’ l’azione di login come anomala ma resta in
attesa di altri elementi per prendere la decisione di allertare il sistema
Traffico dati web:
bonifico
Componenti di apprendimento
(machine learning components)
Regole di apprendimento
I neuroni specializzati
riconoscono che il beneficiario
non è usuale
Dati inviati dagli altri
moduli Kleis A.I.
SecureWeb sui
server bilanciati
I neuroni cognitivi comunicano la lista dei
beneficiari usuali senza entrare nel merito della
situazione
Anomaly Detection Modules
(neuroni ‘ibridi’ o in auto
apprendimento)
Il modulo decisionale analizza la situazione nella sua globalità grazie ai dati
precedentemente riconosciuti e prende la decisione di allertare il sistema.
6
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
Il minimo impatto sulla vostra rete
Kleis A.I. SecureWeb non necessita di hardware o software aggiuntivo né di modifiche alle
applicazioni esistenti: si installa con semplicità nei Web Server, come modulo a sé stante oppure
come modulo richiamato direttamente da Kleis Web Application Firewall (KWAF).
Integrazione
Kleis A.I. SecureWeb può essere integrato con facilità a dispositivi di sicurezza perimetrale esterni
come Intrusion Detection System, firewall infrastrutturali, sistemi di monitoraggio e può far
eseguire qualunque tipo di script o programma esterno si ritenga utile come contromisura agli
attacchi.
Compatibilità
Kleis A.I. SecureWeb è disponibile per i sistemi operativi:
IBM AIX
HP-UX
Sun Solaris
Linux
Microsoft Windows NT/2000/2003
Mac OS X
FreeBSD
e per i Web Server:
Apache HTTP Server
IBM HTTP Server
Netscape Enterprise Server (iPlanet)
Microsoft Internet Information Server (IIS)
Domino Web Server
Oracle HTTP Server
Visitate il sito www.kwaf.it per conoscere le evoluzioni e le novità sulla Kleis A.I. Security Suite.
7
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
C O N T A T T I
Kleis s.r.l.
Corso Re Umberto, 68
10128 Torino
Tel. 011 50 16 22
Fax 011 568 32 94
[email protected]
www.kleissecurity.com
Copyright © 2007 Kleis s.r.l. – E’ vietata la riproduzione
Documenti correlati
Kleis Web Application Firewall (KWAF)
Kleis Web Application Firewall (KWAF)
Torino Fringe Festival: La nuova Scozia del teatro
Torino Fringe Festival: La nuova Scozia del teatro
neuroni - Comobrain
neuroni - Comobrain
il neurone - Comobrain
il neurone - Comobrain
Ricerca scientifica: I neuroni della vista
Ricerca scientifica: I neuroni della vista
NEURONI SPECCHIO IN AZIONE - Web server per gli utenti dell
NEURONI SPECCHIO IN AZIONE - Web server per gli utenti dell
Movimento e percezione - Il mio libro di ed.fisica
Movimento e percezione - Il mio libro di ed.fisica
dentriti - IIS Alessandrini
dentriti - IIS Alessandrini
L`emergenza delle funzioni molecolari in modelli di neuroni
L`emergenza delle funzioni molecolari in modelli di neuroni
Descrizione del libro - Istituto G. Leopardi
Descrizione del libro - Istituto G. Leopardi
Una guida interattiva per neuroni in crescita
Una guida interattiva per neuroni in crescita
Allegato 5 Il prof. Rizzolati, già candidato al premio Nobel, ha
Allegato 5 Il prof. Rizzolati, già candidato al premio Nobel, ha
Scarica