Čas je za menjavo protivirusne zaščite

Dolgo smo bili »varni« pod okriljem protivirusnih (v nadaljevanju AV) programov, ki so ščitili posamezne delovne postaje. Danes je od omenjene zaščite ostal samo še občutek »varnosti«, saj so napadalci s svojimi tehnikami postali tako napredni in sofisticirani, da klasični AV programi ne omogočajo več učinkovite zaščite. Te se namreč še vedno zanašajo na predhodno znanje o škodljivi kodi ter posledično ne zagotavljajo zanesljive zaščite pred novimi, še neznanimi, napadi.

Zaščita naslednje generacije AV programov mora zagotavljati zaščito pred znanimi kot neznanimi grožnjami. Takšno rešitev med drugimi ponuja podjetje Palo Alto Networks, proizvajalec in ponudnik požarnih pregrad naslednje generacije, ki ima v naboru svojih produktov tudi t. i. TRAPS rešitev za odkrivanje in preprečevanje neznanih groženj ter »zero day« zaščito.

Organizacije, ki se danes odločajo za zamenjavo tradicionalne AV rešitve z naprednejšo zaščito za končne naprave (angl. advanced endpoint protection), morajo biti pri izbiri še posebej pozorne na zmogljivosti, ki jih opisujemo v nadaljevanju.

Primarni fokus – preprečevanje

Celotna varnostna industrija se močno, vendar precej neuspešno, trudi preprečevati vse bolj pogoste in sofisticirane kibernetske napade. Eden od razlogov za neuspeh je, da se industrija bolj osredotoča na izboljšavo odkrivanja ter hitrejšo sanacijo po napadu, namesto da bi se osredotočila na preprečevanje napadov ter tako poskrbela za zaščito dragocenih podatkov še pred kompromitiranjem.

Pri Palo Alto Networks so se s Traps rešitvijo primarno osredotočili na preprečevanje, kar je tudi edini učinkovit, prilagodljiv in trajnostni način za zmanjšanje pogostosti in vpliva kibernetskih napadov.

Zaščita pred znanimi in neznanimi zlonamernimi programi (angl. malware)

Celotna rešitev za preprečevanje varnostnih vdorov na končnih napravah mora biti zmožna blokirati zagon tako znanih, kot tudi neznanih zlonamernih programov. To pomeni, da se varnostna zaščita ne sme zanašati le na predhodno znanje o zlonamernih programih z uporabo t.i. podpisov (angl. signatures), temveč mora za zaščito pred naprednimi zlonamernimi programi, uporabljati več nivojev analitičnih in preventivnih metod.

Traps uporablja serijo različnih modulov za zaščito ranljivosti programske opreme ter jih usmerja v zmanjšanje in blokiranje različnih razpoložljivih tehnik izkoriščanja varnostnih lukenj, ki so na voljo napadalcu.

Zaščita pred znanimi in neznanimi ranljivostmi legitimnih programov (angl. exploit)

Napadalci, ki uporabljajo najzanesljivejše načine izogibanja obstoječim AV zaščitam, se zanašajo predvsem na izrabljanje še neznanih ranljivosti legitimnih programov. To praktično pomeni, da napadalec v dokument (.pdf, .doc, ipd.) vstavi del kode, ki ob odprtju dokumenta izkoristi ranljivost programske opreme ter privede legitimen program do izvajanja zlonamernih aktivnosti.

Traps, kot tudi nekatere druge celovite rešitve za zaščito pred varnostnimi vdori na končnih napravah, so zmožne preprečevati izrabe tako znanih kot tudi neznanih ranljivosti legitimnih programov.

Avtomatična integracija inteligence o grožnjah

S širjenjem cenovno ugodnih orodij za ustvarjanje naprednih napadov lahko napadalci danes še hitreje pripravijo napad, ki se uspešno izogne tradicionalni AV zaščiti. Zato je zelo pomembno, da ima organizacija dostop do varnostne inteligence, ki beleži nove in unikatne napade z vsega sveta. Rešitev, ki bo zamenjala tradicionalen AV program, mora torej imeti naravno integrirano globalno inteligenco o grožnjah, ki je zmožna odkrivanja tako znanih kot neznanih groženj ter uspešno preprečevati okužbe sistemov znotraj organizacije.

Traps s pomočjo Wildfire oblačne storitve za analizo groženj posreduje v analizo vse neznane .exe datoteke ter s kombinacijo različnih tehnik odkriva in preprečuje tudi najbolj skrite grožnje.

Vsesplošna zaščita

Zaposleni so vse bolj mobilni, kar pomeni, da lahko do internih vsebin dostopajo od koderkoli. Poleg tega vedno bolj pogosto uporabljajo oblačne storitve, tudi t.i. programsko opremo kot storitev oz. SaaS (Salesforce, Office365, …). Omenjene storitve lahko sinhronizirajo in prenašajo datoteke vključno z zlonamerno programsko opremo in okuženimi dokumenti, preko celotne skupine zaposlenih v organizaciji.

Celovita rešitev za zaščito pred varnostnimi vdori na končnih napravah mora biti torej zmožna preprečiti zlonamernim programom izrabo ranljivosti ter kompromitacijo delovnih postaj, ne glede na to ali so te povezane na splet, v korporativno omrežje, ter ne glede na njihovo fizično lokacijo.

S poudarkom na tehniki izkoriščanja varnostnih lukenj, lahko Traps prepreči napad brez predhodnega poznavanja ranljivosti posamezne programske opreme. Le s takšnim pristopom lahko uspešno preprečimo napad pred različnimi poznanimi ter nepoznanimi aktivnostmi zlonamernih programov.

Kaj lahko storite že danes?

Z brezplačnim testom preverite dejansko izpostavljenost vaših končnih naprav. Pišite nam in se še pravočasno izognite katastrofi.