WatchGuard - ochrona przed ransomware

Potrzeba znacznie więcej

Dotychczasowe zabezpieczanie, jakie firmy od lat stosowały instalując program antywirusowy, jest dziś powszechnie uważane za bezskuteczne i niewystarczające. Zagrożenia, z którymi mamy na co dzień do czynienia, jak phishing czy ransomware, uległy diametralnym przemianom i takim przemianom muszą też ulec nasze systemy ochrony. Ransomware TeslaCrypt szyfruje i blokuje system plików w niecałą minutę. To pozostawia właściwie zero czasu na reakcję. Dlatego zaleca się skoncentrowanie na zapobieganiu i zatrzymywaniu ataków jak najbliżej punktu początkowego. W przypadku ataków typu ransomware pomóc mogą rozwiązania typu UTM, posiadające odpowiednie funkcjonalności do ochrony przed tego typu zagrożeniami. W systemie zabezpieczeń sieciowych UTM firmy WatchGuard można wyodrębnić, poza FIREWALLEM, moduły:

1. App ID & Control  - Trend Micro

Tworzenie polityk, które zabezpieczającą ruch w naszej sieci. Serwis pozwalający na kontrolowanie aplikacji używanych przez poszczególnych użytkowników. Zezwalamy bądź blokujemy do nich dostęp.

2. URL Filtering (Web Blocker) – Websense

Kontrola treści www. Serwis kontrolujący witryny, po których poruszają się użytkownicy. Pozwala zablokować dostęp do niepożądanych kategorii stron. Posiada 130 różnych kategorii tematycznych.

3. Anti Spam – Cyren 

Zabezpieczenie przed niechcianą pocztą elektroniczną. Serwis służący do zabezpieczania poczty przychodzącej przed spamem.

4. AntiVirus – AVG

System ochrony antywirusowej. Wbudowany moduł antywirusowy zabezpieczający nasze środowisko pracy przed pobraniem niebezpiecznych zagrożeń z sieci w postaci wirusów.

5. IPS – Intrusion Prevention System – Trend Micro

System wykrywania i zapobiegania włamaniom. Służy do ochrony przez zagrożeniami w postaci Malware. Ma za zadanie wykrywać ataki już podczas przeglądania stron WWW.

6. DLP – Data Loss Prevention – SOPHOS

Ochrona przed wyciekiem danych. Serwis mający za zadanie zapobiegać przed wyciekiem niepowołanych czy też wrażliwych danych - z naszej firmy do sieci zewnętrznej.

7. APT – Advanced Persistent Threat – LastLine

Serwis zabezpieczający naszą sieć przed nieznanymi atakami typu ransomware, Zero-day oraz zaawanasowanymi malwarami, na które nie ma sygnatur. Najczęściej działają długofalowo, pozostając niewykryte w sieci Klienta wyciągają informację bądź czekają uśpione do czasu osiągnięcia odpowiedniego poziomu „zarażenia” sieci. Zagrożenia tego typu są praktycznie niewykrywalne standardowymi metodami.

WatchGuard APT Blocker skupia się na analizie zachowań, tak aby określić, czy plik jest złośliwy. APT Blocker identyfikuje i ekspediuje podejrzany pliki do chmurowego środowiska typu sandbox, gdzie kod jest analizowany. Następnie jego działanie zostaje emulowane i wykonywane w celu określenia potencjału zagrożenia. Chmurowy sandbox jest środowiskiem w pełni emulującym fizyczną maszynę, z parametrami procesora, ilością pamięci RAM -  tak aby zapewnić kompleksową ochronę przed złośliwym oprogramowaniem. Na tym polu WatchGuard ściśle współpracuje z liderem wirtualnych środowisk testowych -  firmą Lastline. APT Blocker:

• proaktywnie rozpoznaje nowe zagrożenia wykorzystując analizę behawioralną
• najlepsze rozwiązanie APT (Lastline)
• wykrywa i przeciwdziała technikom ukrywania

1. Adobe PDF
2. RTF (Rich Text Format)
3. Wszystkie pliki Microsoft Office
4. Wszystkie pliki wykonywalne w środowisku Windows
5. Pliki wykonywalne w środowisku Android (.apk)
6. Proxie POP3

Alarmujące dane odnośnie ataków ransomware motywują do solidniejszego zabezpieczania sieci przed atakami typu ransomware. Kompletne systemy UTM są jednymi z najskuteczniejszych metod ochrony.