Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

09.01.2018      12:31
|
TRAPS - zaščitite se pred protivirusnimi programi

Čas je za menjavo protivirusne zaščite

  • A- A+

TRAPS – Napredna zaščita končnih odjemalcevTRAPS – Napredna zaščita končnih odjemalcev
TRAPS – Napredna zaščita končnih odjemalcev

Danes se organizacije vse pogosteje soočajo s težavami neučinkovite zaščite klasičnih protivirusnih programov. Ne mine namreč teden brez novice o novem kibernetskem vdoru v podjetje ali oškodovanju z vse pogostejšimi in nevarnimi kripto virusi.

Dolgo smo bili »varni« pod okriljem protivirusnih (v nadaljevanju AV) programov, ki so ščitili posamezne delovne postaje. Danes je od omenjene zaščite ostal samo še občutek »varnosti«, saj so napadalci s svojimi tehnikami postali tako napredni in sofisticirani, da klasični AV programi ne omogočajo več učinkovite zaščite. Te se namreč še vedno zanašajo na predhodno znanje o škodljivi kodi ter posledično ne zagotavljajo zanesljive zaščite pred novimi, še neznanimi, napadi.

Zaščita naslednje generacije AV programov mora zagotavljati zaščito pred znanimi kot neznanimi grožnjami. Takšno rešitev med drugimi ponuja podjetje Palo Alto Networks, proizvajalec in ponudnik požarnih pregrad naslednje generacije, ki ima v naboru svojih produktov tudi t. i. TRAPS rešitev za odkrivanje in preprečevanje neznanih groženj ter »zero day« zaščito. 

Organizacije, ki se danes odločajo za zamenjavo tradicionalne AV rešitve z naprednejšo zaščito za končne naprave (angl. advanced endpoint protection), morajo biti pri izbiri še posebej pozorne na zmogljivosti, ki jih opisujemo v nadaljevanju.

Primarni fokus - preprečevanje

Celotna varnostna industrija se močno, vendar precej neuspešno, trudi preprečevati vse bolj pogoste in sofisticirane kibernetske napade. Eden od razlogov za neuspeh je, da se industrija bolj osredotoča na izboljšavo odkrivanja ter hitrejšo sanacijo po napadu, namesto da bi se osredotočila na preprečevanje napadov ter tako poskrbela za zaščito dragocenih podatkov še pred kompromitiranjem.

Pri Palo Alto Networks so se s Traps rešitvijo primarno osredotočili na preprečevanje, kar je tudi edini učinkovit, prilagodljiv in trajnostni način za zmanjšanje pogostosti in vpliva kibernetskih napadov.

Zaščita pred znanimi in neznanimi zlonamernimi programi (angl. malware)

Celotna rešitev za preprečevanje varnostnih vdorov na končnih napravah mora biti zmožna blokirati zagon tako znanih, kot tudi neznanih zlonamernih programov. To pomeni, da se varnostna zaščita ne sme zanašati le na predhodno znanje o zlonamernih programih z uporabo t.i. podpisov (angl. signatures), temveč mora za zaščito pred naprednimi zlonamernimi programi, uporabljati več nivojev analitičnih in preventivnih metod.

Traps uporablja serijo različnih modulov za zaščito ranljivosti programske opreme ter jih usmerja v zmanjšanje in blokiranje različnih razpoložljivih tehnik izkoriščanja varnostnih lukenj, ki so na voljo napadalcu. 

Zaščita pred znanimi in neznanimi ranljivostmi legitimnih programov (angl. exploit)

Napadalci, ki uporabljajo najzanesljivejše načine izogibanja obstoječim AV zaščitam, se zanašajo predvsem na izrabljanje še neznanih ranljivosti legitimnih programov. To praktično pomeni, da napadalec v dokument (.pdf, .doc, ipd.) vstavi del kode, ki ob odprtju dokumenta izkoristi ranljivost programske opreme ter privede legitimen program do izvajanja zlonamernih aktivnosti.

Traps, kot tudi nekatere druge celovite rešitve za zaščito pred varnostnimi vdori na končnih napravah, so zmožne preprečevati izrabe tako znanih kot tudi neznanih ranljivosti legitimnih programov.

Avtomatična integracija inteligence o grožnjah

S širjenjem cenovno ugodnih orodij za ustvarjanje naprednih napadov lahko napadalci danes še hitreje pripravijo napad, ki se uspešno izogne tradicionalni AV zaščiti. Zato je zelo pomembno, da ima organizacija dostop do varnostne inteligence, ki beleži nove in unikatne napade z vsega sveta. Rešitev, ki bo zamenjala tradicionalen AV program, mora torej imeti naravno integrirano globalno inteligenco o grožnjah, ki je zmožna odkrivanja tako znanih kot neznanih groženj ter uspešno preprečevati okužbe sistemov znotraj organizacije.

Traps s pomočjo Wildfire oblačne storitve za analizo groženj posreduje v analizo vse neznane .exe datoteke ter s kombinacijo različnih tehnik odkriva in preprečuje tudi najbolj skrite grožnje.
 

Vsesplošna zaščita

Zaposleni so vse bolj mobilni, kar pomeni, da lahko do internih vsebin dostopajo od koderkoli. Poleg tega vedno bolj pogosto uporabljajo oblačne storitve, tudi t.i. programsko opremo kot storitev oz. SaaS (Salesforce, Office365, …). Omenjene storitve lahko sinhronizirajo in prenašajo datoteke vključno z zlonamerno programsko opremo in okuženimi dokumenti, preko celotne skupine zaposlenih v organizaciji.

Celovita rešitev za zaščito pred varnostnimi vdori na končnih napravah mora biti torej zmožna preprečiti zlonamernim programom izrabo ranljivosti ter kompromitacijo delovnih postaj, ne glede na to ali so te povezane na splet, v korporativno omrežje, ter ne glede na njihovo fizično lokacijo.

S poudarkom na tehniki izkoriščanja varnostnih lukenj, lahko Traps prepreči napad brez predhodnega poznavanja ranljivosti posamezne programske opreme. Le s takšnim pristopom lahko uspešno preprečimo napad pred različnimi poznanimi ter nepoznanimi aktivnostmi zlonamernih programov.

Kaj lahko storite že danes?

Z brezplačnim testom preverite dejansko izpostavljenost vaših končnih naprav. Pišite nam in se še pravočasno izognite katastrofi.











KOMENTIRAJ

X



ANKETA
Arhiv anket

Ali po aferi z zlorabo podatkov na Facebooku še vedno zaupate družbenim omrežjem?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Hotelska soba za najbolj zagrete igričarje! 2
T327  |  1. Koga briga hotel, ki je na neki X lok...
Bo Google Chat nadomestil kratka sporočila SM... 1
T327  |  V Sloveniji jih ziher ne bo še vsaj nasl...
Električni brivnik Xiaomi Mijia za manj kot 4... 1
skeptik  |  A niso bile to včasih Računalniške novic...
Kdo je vse pripravljen na omrežje 5G? 1
Mihael Tominšek  |  Če kaj vem, bomo imeli 5G v Sloveniji še...
Iskanje po spletu dobro tudi za naravo 3
Dromla  |  Ecosia posluje že desetletje. Zakaj to, ...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK