Attack Prophecy

Rewriting the rules of protection

Attack Prophecy

Rewriting the rules of protection

Slider

Intelligenza Artificiale per le tue applicazioni

Machine learning per la tua protezione

Attack Prophecy® è il più avanzato sistema per la rilevazione e protezione dagli attacchi contro i servizi web. Attack Prophecy® osserva il traffico in ingresso ai servizi web, estraendone un profilo legittimo e implementando un meccanismo essenzialmente composto da tre fasi:
Apprende il profilo
legittimo del traffico web
Rileva eventi sospetti che possono indicare tentativi di attacco
Protegge i servizi derivando regole di protezione ad hoc

Scopri l'efficacia della nostra soluzione di ultima generazione per la protezione dei servizi Web

Protezione intelligente delle applicazioni Web

I tradizionali firewall e sistemi di intrusion detection non sono in grado di proteggere adeguatamente le applicazioni Web (o WebApp) durante il loro funzionamento, poiché non ispezionano il traffico a livello applicativo. Allo stesso modo, i tradizionali Web Application Firewall basati su firme preconfigurate sono in grado offrire solamente una protezione limitata, poiché possono rilevare vulnerabilità standard (ad esempio quelle di un'installazione standard di un Content Management System) ma non quelle presenti in applicazioni custom.

Quali regole?

Attack Prophecy®
le riscrive

Utilizzando il suo motore basato sul Machine Learning, Attack Prophecy® è in grado di ricostruire autonomamente la logica di funzionamento dei Servizi Web monitorati. Questa è la caratteristica che distingue Attack Prophecy® dagli altri Web Application Firewalls. Attack Prophecy® non si basa su alcun set di regole preconfigurate, che possono essere eventualmente efficaci solo nella protezione delle applicazioni distribuite su larga scala. Il modello di protezione di Attack Prophecy® è costruito attorno ai servizi monitorati, che possono essere protetti efficacemente anche contro attacchi che sfruttano vulnerabilità specifiche per quei servizi.

Apprendimento automatico safe by design

La nostra AI è progettata per essere sicura

Sfruttando la grande esperienza aziendale nella ricerca di frontiera sulla sicurezza degli algoritmi di Machine Learning, Attack Prophecy® è dotato di un motore di rilevamento basato sull'intelligenza artificiale con funzionalità avanzate di:
- Rilevazione di attacchi contro i Servizi Web monitorati: per soddisfare esigenze specifiche, possono anche essere definiti determinati algoritmi di rilevazione ad hoc.
- Sicurezza del processo di apprendimento e rilevazione: questo rende Attack Prophecy® più resistente agli attacchi che tentano di eludere il meccanismo di rilevazione.
- Motivazione delle segnalazioni: in presenza di anomalie Attack Prophecy®  motiva con precisione i propri alert, semplificando dunque il lavoro di analisi da parte degli operatori.
Le applicazioni Web sono continuamente esposte e soggette a scansioni e tentativi di attacco. Sono infatti disponibili numerosi strumenti e servizi altamente automatizzati che consentono anche ad utenti meno esperti di identificare e sfruttare bug e vulnerabilità delle applicazioni. Di conseguenza, le WebApp e i dati che gestiscono sono spesso esposti a rischi elevati, poiché le barriere da superare per compromettere le applicazioni risultano di fatto molto basse. 

Firewall, IDS e IPS non sono in grado di rilevare gli attacchi contro WebApp poiché non monitorano l'anello giusto nella catena della protezione.



Per fermare gli attacchi causati dalle vulnerabilità al livello di un'applicazione, è necessario far lavorare un componente in grado di esaminare ciò che la WebApp stessa riceve e interpreta come input.
Un Web Application Firewall ignaro del funzionamento intrinseco di una WebApp e dei suoi input legittimi, NON è in grado di conseguenza di rilevare gli input illegittimi e quindi gli attacchi all'applicazione stessa. Se il WAF si basa su set di firme preconfigurate, risulta inefficace nella protezione di applicazioni personalizzate.


L'unico modo per proteggere efficacemente le applicazioni Web durante il loro funzionamento consiste nel ricostruire, a partire dal traffico web, la logica in base alla quale l'applicazione è stata sviluppata e funziona.
Attack Prophecy® esegue questo tipo di lavoro, sfruttando componenti di Machine Learning e Intelligenza Artificiale per analizzare e modellare il traffico in arrivo verso i servizi Web e per apprendere, automaticamente, la normale logica di funzionamento delle applicazioni. Questo consente ad Attack Prophecy® di generare patch virtuali e regole di protezione su misura per le applicazioni monitorate.
Grazie all'integrazione con OPLON LBL WAF, le regole di protezione possono essere dunque applicate per filtrare il traffico in entrata escludendo le richieste illegittime.


Intelligente, scalabile, facile da usare

Cosa rileva?

Attack Prophecy® è in grado di proteggere i servizi Web da richieste illegittime che, sfruttando vulnerabilità note o non note o errate configurazioni dei servizi web, mettono a rischio i servizi stessi e i dati che questi gestiscono.
  • Attacchi presenti nella OWASP Top 10
  • Injection attacks
  • Cross-Site Scripting (XSS)
  • Sensitive Data Exposure
  • Phishing
  • Zero-day attacks

Cosa protegge?

Da singoli server ai sistemi cloud, la scalabilità di Attack Prophecy® consente l'integrazione con qualsiasi ambiente

 Funzionalità di protezione e rilevazione all'avanguardia

Funzionalità avanzate.
Facili da usare

per ogni operatore o amministratore di sistema




Grazie a una semplice e intuitiva Interfaccia Utente

Semplice e snello, grazie a una facile installazione e ad un completo Manuale Utente

Come funziona?

* Sottotitoli in italiano disponibili

Vuoi provare Attack Prophecy®?

Prenota una dimostrazione

 

Contattaci per ulteriori informazioni.
Il nostro staff ti risponderà al più presto per programmare una dimostrazione dal vivo.

Attack Prophecy è stato parzialmente realizzato grazie ai finanziamenti dell’Unione Europea e con il supporto della Regione Autonoma della Sardegna (POR FESR Regione Sardegna 2007 - 2013; Linea di Attività 6.2.1.a)

Info

Pluribus One S.r.l.

Via Bellini 9, 09128, Cagliari (CA)

info[at]pluribus-one.it

PEC: pluribus-one[at]pec.pluribus-one.it

 

Ragione Sociale

Capitale Sociale: € 10008

Capitale Sociale versato: € 4.602

P.IVA: 03621820921

R.E.A.: Cagliari 285352

 

Università di Cagliari

  Pluribus One è una spin-off

  del Dipartimento di

  Ingegneria Elettrica ed Elettronica

  Università di Cagliari, Italia

 

© 2019 Pluribus One s.r.l. All Rights Reserved.