Symantec introduce noi tehnologii unice pentru a ajuta în lupta împotriva atacurilor target-ate tot mai evoluate.
Symantec îşi mărește portofoliul de solutii de protecţie împotriva atacurilor şi ameninţărilor din reţea prin noua tehnologie Disarm pentru Gateway-ul de Mesagerie Symantec destinata utiizatorilor de Mac-uri.
De Steven Trilling, Senior Vice President, Chief Technology Officer, Symantec
Apărarea împotriva atacurilor targetate sofisticate este absolut necesară în prezent, şi nu doar în rândul companiilor mari. Atacatorii susţinuţi de state se orientează, acum, spre companii mici. Motivul? Ei, bine, companiile mici obişnuiesc să aibă relaţii de afaceri cu marile companii, acestea din urmă reprezentând, de fapt, ţintele finale ale atacatorilor. Presupunând că micile companii ar putea avea o protecţie mai slabă, ele reprezintă o ţintă foarte potrivită. Prin urmare, cum pot afacerile – mici sau mari – să se protejeze de aceste atacuri targetate sofisticate?
Răspunsul este o combinaţie de tehnologii de securitate de ultimă generaţie şi o reţea vastă de informaţii care monitorizează reţelele clienţilor Symantec tot timpul. Scopul nostru este de a bloca toate atacurile, indiferent de ţintele lor sau de modul în care se pun în aplicare – gateway, endpoint sau data center. În fiecare zi, ridicăm standardele. Mă bucur că pot să prezint două noi tehnologii inovatoare şi puternice pe care tocmai le-am adăugat în arsenalul Symantec împotriva atacurilor targetate – Disarm în cazul Gateway-ului de Mesagerie şi Network Threat Protection în cazul Symantec Endpoint Protection, pentru utilizatorii de Mac-uri.
De ce este important ?
Dezvoltată de Laboratoarele de Cercetare Symantec, divizia noastră de cercetare avansată, noua tehnologie Disarm din Gateway-ul de Mesagerie 10.5 foloseşte o tehnică unică ce protejează companiile de atacuri targetate. Cele mai multe atacuri targetate iau, în prezent, forma unor documente de tip malware, aparent inofensive, trimise prin e-mail, precum PDF, DOC sau XLS, care conţin coduri de atac încorporate, iar atunci când victima deschide documentul pentru vizualizare, computerul este compromis automat fără niciun fel de “zgomot”.
Tehnologiile tradiţionale de protecţie încearcă să scaneze documentele pentru a găsi caracteristicile care pot trezi suspiciuni. Problema este că multe dintre aceste atacuri bazate pe documente sunt făcute pentru a nu părea suspecte şi, prin urmare, ele trec nedetectate. Disarm vine cu o abordare complet nouă. În loc să scaneze documentele, face o copie digitală neinfectată fiecărui ataşament de e-mail primit, trimiţând această copie în locul documentului original care ar putea fi infectat. Rezultatul este acela că recipientul nu este niciodată expus ataşamentului infectat, trimis de atacator. Iar tehnologia este cu adevărat eficientă. Potrivit cercetătorilor Symantec, Disarm a blocat, în 2013, 98% din atacurile care exploatează vulnerabilităţi de cotidian – aceste atacuri trec neobservate de scanerele tradiţionale, emulatoare şi chiar soluţii VX (Virtual Execution). Aflaţi mai multe despre Disarm şi Gateway-ul de Mesagerie Symantec aici.
Pentru computere, Symatec a adăugat tehnologia sa avansată, Network Threat Protection, în versiunea de Mac a Symatec Endpoint Protection 12.1.4. Mulţi utilizatori de Mac cred că sunt invulnerabili la atacuri şi, prin urmare, nu iau securitatea suficient de în serios. În realitate, acest lucru îi transformă într-o adevărata mină de aur pentru atacatori. Tehnologia Symantec Network Threat Protection interceptează traficul din reţea înainte de a ajunge pe Mac, căutând exploit-uri şi blocându-le automat în reţea. Se bazează pe Intrusion Prevention System, o tehnologie patentată care nu doar identifică şi blochează atacurile în general, ci și multe atacuri necunoscute de tip zero-day. Aflaţi aici mai multe despre ameninţările pentru Mac şi protecţia reţelei împotriva lor.
Protecţia Symantec împotriva atacurilor target-ate, susţinută de o expertiză bazată pe informaţii globale, fără concurenţă.
Pe lângă aceste tehnologii noi inovatoare, soluţiile de securitate Symantec se bazează şi pe Symantec Global Intelligence Network (GIN) şi pe o echipă de peste 550 de cercetători din toată lumea. Platforma GIN colectează continuu, în mod anonim, date de la sutele de milioane de clienţi şi senzori Symantec. Symantec foloseşte aceste date – mai mult de 2,5 trilioane de rânduri de telemetrie de securitate – pentru a descoperi automat atacuri noi şi pentru a monitoriza reţelele atacatorilor. De asemenea, folosim datele pentru a dezvolta tehnologii de protecţie proactive şi predictive, precum tehnologia de reputaţie Symantec Insight, pentru gateway, endpoint şi data center. Pe scurt, expertiza noastră, informaţiile globale şi vizibilitatea aduc clienţilor noştri o protecţie fără seamăn împotriva atacurilor.
Abordarea inovativă a Symantec în securizarea portalurilor.
Symantec oferă o serie de opţiuni avansate de protecţie a mesageriei împotriva atacurilor target-ate. În afară de Gateway-ul de Mesagerie Symantec, o soluţie on-premise, Symantec oferă şi protecţie proactivă împotriva atacurilor target-ate prin e-mail cu ajutorul serviciului Email Security.cloud. Acest serviciu de hosting inovativ filtrează automat toate e-mail-urile care vin și pleacă, fără a necesita implementarea de software sau hardware în reţeaua clientului. Email Security.cloud oferă protecţie avansată împotriva atacurilor target-ate folosind mai multe tehnologii, printre care SKEPTIC şi Real-Time Link Following.
SKEPTIC foloseşte mii de senzori extrem de sensibili pentru a scana fiecare e-mail şi fiecare ataşament care intră sau iese din reţea, prevenind în fiecare an zeci de mii de încercări confirmate de atacuri. SKEPTIC se folosește împreună cu tehnologia de urmărire a link-urilor din Email Security.cloud. Acest sistem inovativ conectează automat link-urile suspecte din e-mail pentru a vedea destinaţia finală. Dacă un link trimite către un site de atac target-at care încearcă să compromită computerul destinatarului, atunci e-mail-ul este blocat automat. Această tehnologie de validare a link-urilor funcţionează în timp real, înainte ca e-mail-ul să ajungă la destinatar, asigurând protecţie şi nu doar informând adminsitratorul cu privire la ce s-a întâmplat.
Sigur că atacatorii vor încerca orice posibilitate de atac au la îndemână. De multe ori, aceştia aleg să îi contacteze pe angajaţi prin reţelele de socializare vizitate în browser, în încercarea de a se infiltra în computerele lor şi, implicit în reţeaua companiei. Symantec Web Gateway (SWG) – un produs inovativ care monitorizează traficul web, atât datele care intră, cât şi cele care ies din reţea – a fost proiectat să detecteze şi să blocheze atacurile target-ate. SWG foloseşte tehnologia patentată Symantec Insight pentru a descoperi automat fişierele cu “reputaţie slabă” şi să le blocheze înainte de a ajunge la utilizatori. Insight foloseşte în mod anonimizat tiparele de adopţie de software de la sute de milioane de clienţi Symantec pentru a descoperi şi a clasifica fiecare fişier de pe planetă, bun sau rău, în funcţie de pericolul pe care-l poate avea din punct de vedere al securităţii. Practic, foloseşte “înţelepciunea mulţimii” pentru a învăţa ce software este de încredere pentru utilizatori, la nivel global, şi ce software trebuie evitat sau nu a mai fost văzut până în prezent. Având în vedere că atacatorii folosesc malware modificat sau creat de la zero pentru a trece neobservat de către sisteme VX, emulatoare sau antiviruşi, tehnologia Insight este una dintre puţinele căi cunoscute de a identifica şi bloca aceste atacuri.
Tehnologiile Symantec unice pentru protejarea computerelor
Pentru a proteja PC-urile şi laptopurile împotriva atacurilor targetate, Symantec Endpoint Protection include tehnologii puternice precum Network Threat Protection, Insight şi SONAR. Network Threat Protection analizează datele care intră în reţea, înainte de a fi procesate de computerul utilizatorului. În acest fel, sunt blocate atacurile target-ate, nelăsând nicio şansă de interacţiune cu utilizatorul sau cu software-ul vulnerabil care ar putea exista pe computerele din reţea. Symantec Endpoint Protection foloseşte Symantec Insight pentru a bloca automat fişierele de software cu o reputaţie slabă (politica de bază a blocării unui produs). În plus, tehnologia patentată SONAR monitorizează automat comportamentul tuturor programelor care rulează pe computerele protejate, analizând comportamentul fiecărei aplicaţii în timp real şi, în acelaşi timp, identifică software-ul care s-ar putea comporta ca în cazul unui atac target-at. Numai în ultimul an, aceste trei tehnologii proactive Symantec, care nu se folosesc de semnături, au oprit peste 50% din ameninţări.
Soluţia Symantec pentru protecţia data center-elor – atât fizice, cât şi virtuale
Nu în ultimul rând, Symantec protejează, de asemenea, informaţiile şi sistemele critice din data center. Symantec oferă Symantec Critical System Protection (CSP), o soluţie de tip server lockdown (blocare a serverului) proiectată pentru a proteja atât infrastructura virtuală, cât şi pe cea fizică. CSP poate fi instalat şi configurat astfel încât să permită pe server doar activităţi legitime, cunoscute, şi să blocheze toate celelalte activităţi anormale. În momentul în care un atacator reuşeşte să compromită un server, se trece la operarea activităţilor care vor devia de la norme, pentru a putea avea acces la date sensibile din maşină sau de oriunde altundeva din data center. CSP detectează şi blochează în mod automat aceste deviaţii, oprind atacul automat. Doar software-ului aprobat îi este permis să ruleze, iar acestor programe le este permis să opereze doar activităţile aprobate, să acceseze doar resurse aprobate, etc.
Symantec lucrează fără întrerupere pentru a-si securiza clientii în faţa atacurilor target-ate. Aşa cum aţi aflat deja, avem un portofoliu cuprinzator de soluţii de apărare impotriva unor astfel de atacuri si incercam sa ridicam stafeta in fiecare zi la standardele cele mai ridicate. Tehnologia noastră nouă şi inovativă, Disarm, pentru Gateway-ul de Mesagerie Symantec şi adăugarea Network Threat Protection (aplicaţie şi IPS) în Symantec Endpoint Protection, în versiunea de Mac, sunt cele mai recente actualizări ale tehnologiilor noastre de vârf.
