|
Trend Micro започна въвеждането на иновативна продуктова стратегия за компютърна защита наречена "Персонализирана защита" (Custom Defense) насочена към защитата на компютърните системи на корпоративни клиенти. Тя цели допълването на традиционната обща сигнатурна антивирусна защита с издаването на персонално насочени сигнатури, които да се борят с добре прикрити, целеви атаки.
"Ние се сблъскваме с подобни персонализирани атаки всеки ден", заявява Стив Куейн, главен продуктов мениджър в компанията за информационна и интернет защита Trend Micro. Често наричани "съвременни устойчиви атаки" (advanced persistent threats), тези АРТ атаки често компрометират защитата на машината на служителя на компанията чрез имейл, в който се съдържа връзка към зловреден сайт или някаква друга престъпна техника, която е насочена специално към служителя или дадената компания. Ако атаката успее, започва "лова" за конфиденциалната информация, която може да се намери в информационните масиви на дадената компания. Често в компрометираните машини може да бъде засечена дейност, която да разкрива определени действия на атакуващата страна, която се опитва да се свърже със С&С-сървър, за да получи инструкции или да изпрати събраната информация и дейността на Custom Defense е да засече и спре именно подобни действия.
Стратегията на Custom Defense се основава на системата за сигурност на Trend Micro излязла по-рано през годината наречена Deep Discovery, която наблюдава за наличието на неоторизирани пробиви от трети страни. Преди два дни от компанията добавиха и нов инструмент към защитната система наречен Deep Discovery Advisor, който има способността да прави образи на потребителските компютри и корпоративните сървъри. Веднъж изготвен съответния образ бива пуснат в сендбокса на Deep Discovery, действие, което помага за откриването на останал скрит, неоторизиран достъп до системата.
Куейн уточнява също така, че тази способност е заложена и в облачно базираната мрежа на компанията Smart Protection Network - центърът за събиране и разпространение на обновления за сигнатурните бази за няколко от антималуер продуктите на компанията. Куейн заявява също така, че съвместната работа на Deep Discovery Advisor и Smart Protection Network позволяват на потребителя да открива зловредните уеб адреси и IP-та веднага.
Като част от Custom Defense, от Trend Micro обявиха излизането и на специализирани инструменти за мрежов одит, които наблюдават и откриват опити на трети страни, които се опитват да получат достъп до корпоративните мрежи. Един от инструментите например, наблюдава за белези на неоторизирана дейност насочена към Microsoft Active Directory. Много често хакерите се насочват именно там, за да видят, кой ползва системата с администраторски права, така че да насочат своите усилия първо към него. Друг от инструментите наблюдава имейл сървъра.
Персонализираните обновления за сигурност са всъщност персонализирани сигнатури, които се отнасят до специфично IP и блеклистите на даден домейн, които дадената компания определя спрямо спецификата на АРТ -атаките, засечени до момента. Куейн допълни също, че до края на годината компанията ще започне също така въвеждането на персонализирани антивирусни сигнатури. Тези мерки целят засилване на имейл защитата, която предлагат от Trend Micro, а също така на техния Web Gateway, ScanMail for Exchange и не на последно място на интегрираните пакети за сигурност мерки, които целят да преборят АРТ атаките. |
|
