Masz już antywirusa i czujesz się zabezpieczony? Niestety, antywirus nie wystarczy…

Potrzeba znacznie więcej

Dotychczasowe zabezpieczanie, jakie firmy od lat stosowały instalując program antywirusowy, jest dziś powszechnie uważane za bezskuteczne i niewystarczające. Zagrożenia, z którymi mamy na co dzień do czynienia, jak phishing czy ransomware, uległy diametralnym przemianom i takim przemianom muszą też ulec nasze systemy ochrony.

Ransomware TeslaCrypt szyfruje i blokuje system plików w niecałą minutę. To pozostawia właściwie zero czasu na reakcję. Dlatego zaleca się skoncentrowanie na zapobieganiu i zatrzymywaniu ataków jak najbliżej punktu początkowego.

W przypadku ataków typu ransomware pomóc mogą rozwiązania typu UTM, posiadające odpowiednie funkcjonalności do ochrony przed tego typu zagrożeniami.

W systemie zabezpieczeń sieciowych UTM firmy WatchGuard można wyodrębnić, poza FIREWALLEM, moduły:

1. App ID & Control  – Trend Micro

Tworzenie polityk, które zabezpieczającą ruch w naszej sieci. Serwis pozwalający na kontrolowanie aplikacji używanych przez poszczególnych użytkowników. Zezwalamy bądź blokujemy do nich dostęp.


2. URL Filtering (Web Blocker) – Websense

Kontrola treści www. Serwis kontrolujący witryny, po których poruszają się użytkownicy. Pozwala zablokować dostęp do niepożądanych kategorii stron. Posiada 130 różnych kategorii tematycznych.


3. Anti Spam – Cyren 

Zabezpieczenie przed niechcianą pocztą elektroniczną. Serwis służący do zabezpieczania poczty przychodzącej przed spamem.


4. AntiVirus – AVG oraz Kasperski

System ochrony antywirusowej. Wbudowany moduł antywirusowy zabezpieczający nasze środowisko pracy przed pobraniem niebezpiecznych zagrożeń z sieci w postaci wirusów.


5. IPS – Intrusion Prevention System – Trend Micro

System wykrywania i zapobiegania włamaniom. Służy do ochrony przez zagrożeniami w postaci Malware. Ma za zadanie wykrywać ataki już podczas przeglądania stron WWW.


6. DLP – Data Loss Prevention – SOPHOS

Ochrona przed wyciekiem danych. Serwis mający za zadanie zapobiegać przed wyciekiem niepowołanych czy też wrażliwych danych – z naszej firmy do sieci zewnętrznej.


7. APT – Advanced Persistent Threat – LastLine

Serwis zabezpieczający naszą sieć przed nieznanymi atakami typu ransomwareZero-day oraz zaawanasowanymi malwarami, na które nie ma sygnatur. Najczęściej działają długofalowo, pozostając niewykryte w sieci Klienta wyciągają informację bądź czekają uśpione do czasu osiągnięcia odpowiedniego poziomu „zarażenia” sieci. Zagrożenia tego typu są praktycznie niewykrywalne standardowymi metodami.


I właśnie funkcja APT Blocker (Advanced Persistent Threats) jest panaceum na Ransomware. WatchGuard APT Blocker skupia się na analizie zachowań, tak aby określić, czy plik jest złośliwy. APT Blocker identyfikuje i ekspediuje podejrzany pliki do chmurowego środowiska typu sandbox, gdzie kod jest analizowany. Następnie jego działanie zostaje emulowane i wykonywane w celu określenia potencjału zagrożenia. Chmurowy sandbox jest środowiskiem w pełni emulującym fizyczną maszynę, z parametrami procesora, ilością pamięci RAM –  tak aby zapewnić kompleksową ochronę przed złośliwym oprogramowaniem. Na tym polu WatchGuard ściśle współpracuje z liderem wirtualnych środowisk testowych –  firmą Lastline.

APT Blocker:

  • proaktywnie rozpoznaje nowe zagrożenia wykorzystując analizę behawioralną
  • najlepsze rozwiązanie APT (Lastline)
  • wykrywa i przeciwdziała technikom ukrywania

Pliki jakie analizuje funkcjonalność APT Bloker to:

  1. Adobe PDF
  2. RTF (Rich Text Format)
  3. Wszystkie pliki Microsoft Office
  4. Wszystkie pliki wykonywalne w środowisku Windows
  5. Pliki wykonywalne w środowisku Android (.apk)
  6. Proxie POP3

Alarmujące dane odnośnie ataków ransomware motywują do solidniejszego zabezpieczania sieci przed atakami typu ransomware. Kompletne systemy UTM są jednymi z najskuteczniejszych metod ochrony.




Dodaj komentarz

Bądź pierwszy!

avatar
  Subscribe  
Powiadom o