Bot je škodlivý software, který útočníkům umožní převzít kontrolu nad počítačem a provádět tak nelegální činnost - např.krádež dat, přístup k neoprávněným síťovým zdrojům, provádění DoS útoků (Denial of Service - zahlcení služby) nebo distribuci spamu. Boti jsou dálkově ovládaní, většinou skrytí a pracují bez vědomí uživatele.
Check Point Anti-Bot Software Blade pomáhá zákazníkům boty odhalit a zabránit škodám tím, že blokuje komunikaci mezi infikovanými hostiteli a vzdálenými operátory. Toto nové řešení bude integrováno do každé brány a poskytne tak podnikům vícevrstvou prevenci proti malware hrozbám, při zajištění provozu pomocí vysokého výkonu až 40Gbps. Všechny kanály obchodní komunikace tak zůstanou v bezpečí.
Boti umožňují dramatický nárůst malware útoků, které podnikům způsobují citelné poškození značky, ztrátu dat a finanční náklady. Botneti, jako je Zeus a Mariposa, jsou nechvalně známé formy malwaru, které slouží k provádění kriminální činnosti, jako např. krádeže bankovních informací nebo provádění DoS útoků. I když bylo o řadě botnetů často a podrobně informováno, většinu útoků je těžké identifikovat a botneti se mohou tiše bez vědomí organizace množit.
Počítačoví zločinci dnes provádí různé skryté techniky, které mají zabránit odhalení / často vypínají antivirový software, aby mohli skrýt svou přítomnost, nebo využívají šifrování a alternativních protokolů, které vydávají za legitimní provoz. Boti jsou také často používáni jako nástroje při cílených útocích, známých jako pokročilé přetrvávající hrozby (APT). Příkladem může být například Stuxnet a Operation Aurora.
Nový Check Point Anti-Bot Software Blade je určen k zastavení botů v jejich činnosti pomocí využití pokročilé technologie, která pomáhá firmám objevit, napravit a předcházet budoucím hrozbám. Součástí řešení je Check Point Multi-tier ThreatSpect, unikátní detekční engine, který analyzuje provoz na všech branách, identifikuje miliony druhů narušení a objevuje boty pomocí porovnání více rizikových faktorů - jako jsou vzory botnetů, způsoby ukrytí vzdálených operátorů a vzorce chování při útoku.
V případě, že je bot identifikován, mohou zákazníci rychle analyzovat míru jeho rizika pomocí intuitivních panelů, které zdůrazňují důsledky botů na obchodní činnost - jako je např. ztráta dat nebo nárůst distribuce podvodného spamu. Check Point Anti-Bot Software Blade je řešení s rozsáhlými forenzními schopnostmi, které poskytuje správcům informace, potřebné k prošetření infekce. Pomáhá bezpečnostním týmům prosadit vícevrstvou ochranu a zrychlit čas nápravy.
"Bot nástroje pro hackery stojí dnes pouhých 500 dolarů, následné útoky ale znamenají pro firmy ztráty v řádech milionů. To dává lidem představu, jak velký problém zde je. Jak je vidět u Mariposa, TDL-4 a Zeus, botneti jsou z podstaty nenápadní a mají potenciál infikovat miliony počítačů", říká Dorit Dor, viceprezident pro produkty společnosti Check Point Software Technologies. "Tisíce společností se již staly cílem botů a APT, podniky mají ale také odpovědnost za zastavení dalšího šíření. Naše nové Anti-Bot řešení je zaměřeno na prevenci. Pomáhá zákazníkům boty rychle odhalit a zablokovat je dříve, než mohou ohrozit bezpečnost nebo činnost podniku."
Kromě pokročilé technologie vyhledávání je nový Anti-Bot Software Blade revoluční tím, že poskytuje zákazníkům jedinečnou, vícevrstvou ochranu na každé bráně díky integraci se stávající bezpečnostní ochranou, jako je Intrusion Prevention, Antivirus & Anti-Spam a URL Filtering. Podniky tak mají poprvé v historii prospěch z jednotného řešení prevence proti botům. Zároveň je provoz zajištěn pomocí vysokého výkonu až 40 Gbps.
"Boti jsou z podstaty nenápadní a určeni k manipulaci s uživateli. Mnoho firem si není vědomo napadení a bezpečnostní týmy často postrádají řádný přehled o hrozbách, které botneti vytváří", řekl Jon Oltsik, vedoucí analytik společnosti Enterprise Strategy Group. "Nový Check Point Anti-Bot Software Blade je slibnou možností pro organizace hledající řešení, které zjistí infekci způsobenou boty v několika vrstvách sítě a může jim pomoci definovat a analyzovat bezpečnostní rizika související s dopadem na obchod dané společnosti."
Hlavní vlastnosti a výhody Anti-Bot Software Blade:
Článek ze dne 18. října 2011 - úterý
Nový Anti-Bot Software Blade: průlom v prevenci proti botům
Nová řada bezpečnostních bran Check Point
Check Point 61000: nejrychlejší dostupná bezpečnostní brána
Check Point R75.20: nejnovější verze Softwarových Bladů
Amnon Bar-Lev: nový prezident Check Point
ZoneAlarm 2012: zabezpečení Facebooku a snadné používání
Zkušenost se ztrátou dat zaznamenalo v roce 2010 77 procent firem
Bezpečnostní aktualita Check Point: ztráta notebooku s nemocničními údaji
Ocenění IT produkt roku 2011 pro Application Control Software Blade od Check Point
Doporučeno NSS: ocenění pro firewally příští generace od Check Point
Pochopení bezpečnostní komplexnosti IT prostředí ve 21. století
Check Point R75: řešení pro lepší bezpečnost, přehlednost a kontrolu
Softwarový blade Check Point IPS doporučen laboratoří NSS
Check Point Full Disc Encryption chrání data pro SG Equipment Finance
Nárůst počtu mobilních pracovníků v roce 2011 povede ke komplikovanějšímu zajištění bezpečnosti