Masz już antywirusa i czujesz się zabezpieczony? Niestety, antywirus nie wystarczy…
Potrzeba znacznie więcej
Dotychczasowe zabezpieczanie, jakie firmy od lat stosowały instalując program antywirusowy, jest dziś powszechnie uważane za bezskuteczne i niewystarczające. Zagrożenia, z którymi mamy na co dzień do czynienia, jak phishing czy ransomware, uległy diametralnym przemianom i takim przemianom muszą też ulec nasze systemy ochrony.
Ransomware TeslaCrypt szyfruje i blokuje system plików w niecałą minutę. To pozostawia właściwie zero czasu na reakcję. Dlatego zaleca się skoncentrowanie na zapobieganiu i zatrzymywaniu ataków jak najbliżej punktu początkowego.
W przypadku ataków typu ransomware pomóc mogą rozwiązania typu UTM, posiadające odpowiednie funkcjonalności do ochrony przed tego typu zagrożeniami.
W systemie zabezpieczeń sieciowych UTM firmy WatchGuard można wyodrębnić, poza FIREWALLEM, moduły:
1. App ID & Control – Trend Micro
Tworzenie polityk, które zabezpieczającą ruch w naszej sieci. Serwis pozwalający na kontrolowanie aplikacji używanych przez poszczególnych użytkowników. Zezwalamy bądź blokujemy do nich dostęp.
2. URL Filtering (Web Blocker) – Websense
Kontrola treści www. Serwis kontrolujący witryny, po których poruszają się użytkownicy. Pozwala zablokować dostęp do niepożądanych kategorii stron. Posiada 130 różnych kategorii tematycznych.
3. Anti Spam – Cyren
Zabezpieczenie przed niechcianą pocztą elektroniczną. Serwis służący do zabezpieczania poczty przychodzącej przed spamem.
4. AntiVirus – AVG
System ochrony antywirusowej. Wbudowany moduł antywirusowy zabezpieczający nasze środowisko pracy przed pobraniem niebezpiecznych zagrożeń z sieci w postaci wirusów.
5. IPS – Intrusion Prevention System – Trend Micro
System wykrywania i zapobiegania włamaniom. Służy do ochrony przez zagrożeniami w postaci Malware. Ma za zadanie wykrywać ataki już podczas przeglądania stron WWW.
6. DLP – Data Loss Prevention – SOPHOS
Ochrona przed wyciekiem danych. Serwis mający za zadanie zapobiegać przed wyciekiem niepowołanych czy też wrażliwych danych – z naszej firmy do sieci zewnętrznej.
7. APT – Advanced Persistent Threat – LastLine
Serwis zabezpieczający naszą sieć przed nieznanymi atakami typu ransomware, Zero-day oraz zaawanasowanymi malwarami, na które nie ma sygnatur. Najczęściej działają długofalowo, pozostając niewykryte w sieci Klienta wyciągają informację bądź czekają uśpione do czasu osiągnięcia odpowiedniego poziomu „zarażenia” sieci. Zagrożenia tego typu są praktycznie niewykrywalne standardowymi metodami.
I właśnie funkcja APT Blocker (Advanced Persistent Threats) jest panaceum na Ransomware. WatchGuard APT Blocker skupia się na analizie zachowań, tak aby określić, czy plik jest złośliwy. APT Blocker identyfikuje i ekspediuje podejrzany pliki do chmurowego środowiska typu sandbox, gdzie kod jest analizowany. Następnie jego działanie zostaje emulowane i wykonywane w celu określenia potencjału zagrożenia. Chmurowy sandbox jest środowiskiem w pełni emulującym fizyczną maszynę, z parametrami procesora, ilością pamięci RAM – tak aby zapewnić kompleksową ochronę przed złośliwym oprogramowaniem. Na tym polu WatchGuard ściśle współpracuje z liderem wirtualnych środowisk testowych – firmą Lastline.
APT Blocker:
- proaktywnie rozpoznaje nowe zagrożenia wykorzystując analizę behawioralną
- najlepsze rozwiązanie APT (Lastline)
- wykrywa i przeciwdziała technikom ukrywania
Pliki jakie analizuje funkcjonalność APT Bloker to:
- Adobe PDF
- RTF (Rich Text Format)
- Wszystkie pliki Microsoft Office
- Wszystkie pliki wykonywalne w środowisku Windows
- Pliki wykonywalne w środowisku Android (.apk)
- Proxie POP3
Alarmujące dane odnośnie ataków ransomware motywują do solidniejszego zabezpieczania sieci przed atakami typu ransomware. Kompletne systemy UTM są jednymi z najskuteczniejszych metod ochrony.
Redaktorka Net Complex Blog
