• Software
  • Posted
  • Hits: 764

Utilizzando la potenza dell’infrastruttura Cloud di Seeweb ai ricercatori di iSeclab non è sfuggito un solo malware

seeweb__iseclabI ricercatori dell’ International Secure System Lab hanno sperimentato la tecnologia Seeweb Cloud Server per condurre i loro test sulla vulnerabilità informatica.

 

Il tema della sicurezza informatica riguarda oggi più che mai tutti gli utenti della rete, sia dal punto di vista del profilo del navigatore sia dell’utilizzo che ne fa del Web. iSeclab - International Secure System Lab, fondato nel 2005 alla Technical University of Vienna e nato dall'unione di 5 laboratori di ricerca in sicurezza informatica (Institute Eurecom, Francia; University of California Santa Barbara; Ruhr University Bochum, Germania; Northeastern University, Stati Uniti) si occupa di ricerca applicata in sicurezza web, analisi di malware, rilevamento intrusioni e analisi di vulnerabilità.

“Nonostante l’esistenza di informazioni e strumenti tecnologici per la protezione delle reti, manca ancora un’adeguata consapevolezza di quali siano gli effettivi aspetti di vulnerabilità dei sistemi informatici e in quale maniera essi vengano sfruttati per danneggiare i network – afferma Antonio Baldassarra, CEO di Seeweb –  Risulta dunque fondamentale colmare tale gap, che rischia di rendere vani gli sforzi che vengono effettuati in ambito di ricerca e sperimentazione di nuovi sistemi di sicurezza, attraverso un’approfondita comprensione della natura delle minacce informatiche, requisito preliminare per poter disegnare e sviluppare sistemi e servizi di protezione che si rivelino davvero efficaci”.

Costantemente impegnata nella realizzazione di test ed esperimenti, iSeclab ha recentemente lavorato sulla complessa analisi di migliaia di malware e in tale occasione Seeweb ha messo a loro disposizione la potenza inutilizzata della sua infrastruttura Cloud, per consentirgli di disporre di numerosi processori e maggiore RAM al fine di realizzare esperimenti di correlazione su grandi moli di dati in tempi ridotti.

Per condurre tale esperimento abbiamo analizzato le tracce di esecuzione (system call traces) di migliaia di malware per Windows – dichiara Andrea Lanzi, Ricercatore di iSeclabLo scopo è quello di individuare, se esiste, un modello per la costruzione di signatures comportamentali che non sia strettamente legato a uno specifico malware in esecuzione su una specifica macchina".

Una grossa sfida per questo lavoro è stata l'analisi di una notevole mole di dati: oltre 200 GB di tracce di esecuzione nonché l'esplorazione delle possibili modalità in cui informazioni comportamentali possono essere estratte e combinate a partire da esse – spiega Davide Canali, Ricercatore di iSeclab - Avevamo dunque necessità di un’infrastruttura che ci consentisse di disporre di una grande potenza di calcolo, con tutti i requisiti di stabilità e affidabilità necessari alla corretta esecuzione dei nostri test. Aver potuto utilizzare  i Cloud Server di Seeweb è stato per noi davvero utile in quanto ci hanno permesso di superare alcune barriere computazionali dovute alla mancanza di RAM sufficiente a completare diversi esperimenti ad alta complessità, oltre che a ridurre il tempo di esecuzione di ogni singolo esperimento grazie alla possibilità di sfruttare, in multithreading, l'elevato numero di core di ogni macchina. La disponibilità di 8  Cloud Server ci ha inoltre consentito di eseguire più esperimenti contemporaneamente, senza che le elevate esigenze computazionali di ciascuno andassero a interferire con la riuscita degli altri”.

Xh Staff