mercoledì 24 febbraio 2010

Frost & Sullivan conferma la leadership di TippingPoint nel campo della ricerca delle vulnerabilità software

Security Intelligence e Zero Day Initiative consentono un rapido sviluppo dei filtri e una più efficace protezione delle reti

L'ultima edizione del report "Vulnerability Tracker" di Frost & Sullivan identifica TippingPoint, divisione di 3Com, come leader nel mercato delle ricerche sulla sicurezza IT. Il report esamina le principali vulnerabilità rilevate nella prima metà del 2009, e stabilisce che TippingPoint è stata in grado di identificare più vulnerabilità di qualsiasi altra azienda.
Nel corso del 2009, TippingPoint ha scoperto un totale di 114 vulnerabilità che hanno minacciato browser, sistemi operativi e web application. Inoltre, ha portato a oltre 1.100 il numero dei ricercatori esterni che collaborano al programma Zero Day Initiative (ZDI), e permettono di sviluppare filtri e "signature" che aggiornano in modo costante la piattaforma di Intrusion Prevention System e assicura la massima protezione ai clienti TippingPoint.

Le applicazioni più diffuse, come i lettori di documenti PDF e i browser, sono quelle più colpite dagli hackers a causa delle vulnerabilità e delle possibilità di trarre profitti. I worm come Conficker, che hanno dominato la scena nel corso del 2009, dimostrano che gli hacker stanno utilizzando vettori multipli per sfruttare le vulnerabilità.

Il report Vulnerability Tracker di Frost & Sullivan contiene numerose informazioni che dimostrano la leadership di TippingPoint nelle ricerca delle vulnerabilità:

· TippingPoint ha segnalato più del doppio delle vulnerabilità relative alle "media application" rispetto a qualsiasi altra azienda presente nella classifica;
· TippingPoint ha trovato più del doppio delle vulnerabilità relative ai browser di qualsiasi altro ricercatore;
· TippingPoint ha rilevato il maggior numero di problemi legati a "heap-based overflow", la tipologia di vulnerabilità più diffusa tra tutte quelle riportate;
· TippingPoint ha individuato il maggior numero di attacchi di tipo "denial of service", spamming o phishing, quelli che nell'82,5% dei casi hanno permesso agli hacker di prendere il pieno controllo dei sistemi infettati.


"L'hacking si è evoluto da semplice ricerca di gloria e visibilità personale a vero e proprio modello di business che gareggia, per organizzazione, con le imprese di maggior successo. Il profitto potenziale di questa attività ha fatto crescere una nuova classe di cybercriminali, che ha reso necessaria una protezione ancora più efficace", ha dichiarato David Endler, Senior Director of Security Research di TippingPoint. "Fortunatamente, sta crescendo il numero di persone di talento che decidono di lavorare dal lato giusto della legge e di contribuire alla scoperta delle vulnerabilità".
"Il report di Frost & Sullivan dimostra in modo inequivocabile che le ricerche dei DVLabs e il programma ZDI non hanno rivali nel settore", ha aggiunto Endler. "I recenti attacchi a Google che sfruttano una vulnerabilità di Internet Explorer sono un chiaro esempio dei prolemi di sicurezza sui quali lavorano i nostri ricercatori. La capacità di individuare e studiare queste vulnerabilità è quello che rende unico il servizio Digital Vaccine, un autentico punto di forza di Tippingpoint, capace di differenziare il modo netto la nostra offerta rispetto al resto del mercato".

"Nel corso degli ultimi anni abbiamo seguito con attenzione tutte le vulnerabilità riportate dai vendor, per avere un quadro concreto dei problemi di sicurezza", ha sottolineato Robert Ayoub, Industry Manager per Frost & Sullivan North America. "Nel corso del tempo abbiamo visto crescere l'importanza delle rilevazioni delle terze parti, come quelle del programma ZDI di TippingPoint, che è cresciuto negli ultimi anni con una progressione impressionante, trimestre dopo trimestre, e ha sorpassato tutti i concorrenti per assumere un ruolo guida nel settore".