Nový Anti-Bot Software Blade: průlom v prevenci proti botům

Check Point Software Technologies Ltd. představuje nový Anti-Bot Software Blade, který chrání před boty a pokročilými přetrvávajícími hrozbami (Advance Persistent Threats - APT). Nový Anti-Bot Software Blade pomocí pokročilé technologie vyhledávání zastaví útoky botů na každé bráně.

Bot je škodlivý software, který útočníkům umožní převzít kontrolu nad počítačem a provádět tak nelegální činnost - např.krádež dat, přístup k neoprávněným síťovým zdrojům, provádění DoS útoků (Denial of Service - zahlcení služby) nebo distribuci spamu. Boti jsou dálkově ovládaní, většinou skrytí a pracují bez vědomí uživatele.

Check Point Anti-Bot Software Blade pomáhá zákazníkům boty odhalit a zabránit škodám tím, že blokuje komunikaci mezi infikovanými hostiteli a vzdálenými operátory. Toto nové řešení bude integrováno do každé brány a poskytne tak podnikům vícevrstvou prevenci proti malware hrozbám, při zajištění provozu pomocí vysokého výkonu až 40Gbps. Všechny kanály obchodní komunikace tak zůstanou v bezpečí.

Boti umožňují dramatický nárůst malware útoků, které podnikům způsobují citelné poškození značky, ztrátu dat a finanční náklady. Botneti, jako je Zeus a Mariposa, jsou nechvalně známé formy malwaru, které slouží k provádění kriminální činnosti, jako např. krádeže bankovních informací nebo provádění DoS útoků. I když bylo o řadě botnetů často a podrobně informováno, většinu útoků je těžké identifikovat a botneti se mohou tiše bez vědomí organizace množit.

Počítačoví zločinci dnes provádí různé skryté techniky, které mají zabránit odhalení / často vypínají antivirový software, aby mohli skrýt svou přítomnost, nebo využívají šifrování a alternativních protokolů, které vydávají za legitimní provoz. Boti jsou také často používáni jako nástroje při cílených útocích, známých jako pokročilé přetrvávající hrozby (APT). Příkladem může být například Stuxnet a Operation Aurora.

Nový Check Point Anti-Bot Software Blade je určen k zastavení botů v jejich činnosti pomocí využití pokročilé technologie, která pomáhá firmám objevit, napravit a předcházet budoucím hrozbám. Součástí řešení je Check Point Multi-tier ThreatSpect, unikátní detekční engine, který analyzuje provoz na všech branách, identifikuje miliony druhů narušení a objevuje boty pomocí porovnání více rizikových faktorů - jako jsou vzory botnetů, způsoby ukrytí vzdálených operátorů a vzorce chování při útoku.

V případě, že je bot identifikován, mohou zákazníci rychle analyzovat míru jeho rizika pomocí intuitivních panelů, které zdůrazňují důsledky botů na obchodní činnost - jako je např. ztráta dat nebo nárůst distribuce podvodného spamu. Check Point Anti-Bot Software Blade je řešení s rozsáhlými forenzními schopnostmi, které poskytuje správcům informace, potřebné k prošetření infekce. Pomáhá bezpečnostním týmům prosadit vícevrstvou ochranu a zrychlit čas nápravy.

"Bot nástroje pro hackery stojí dnes pouhých 500 dolarů, následné útoky ale znamenají pro firmy ztráty v řádech milionů. To dává lidem představu, jak velký problém zde je. Jak je vidět u Mariposa, TDL-4 a Zeus, botneti jsou z podstaty nenápadní a mají potenciál infikovat miliony počítačů", říká Dorit Dor, viceprezident pro produkty společnosti Check Point Software Technologies. "Tisíce společností se již staly cílem botů a APT, podniky mají ale také odpovědnost za zastavení dalšího šíření. Naše nové Anti-Bot řešení je zaměřeno na prevenci. Pomáhá zákazníkům boty rychle odhalit a zablokovat je dříve, než mohou ohrozit bezpečnost nebo činnost podniku."

Kromě pokročilé technologie vyhledávání je nový Anti-Bot Software Blade revoluční tím, že poskytuje zákazníkům jedinečnou, vícevrstvou ochranu na každé bráně díky integraci se stávající bezpečnostní ochranou, jako je Intrusion Prevention, Antivirus & Anti-Spam a URL Filtering. Podniky tak mají poprvé v historii prospěch z jednotného řešení prevence proti botům. Zároveň je provoz zajištěn pomocí vysokého výkonu až 40 Gbps.

"Boti jsou z podstaty nenápadní a určeni k manipulaci s uživateli. Mnoho firem si není vědomo napadení a bezpečnostní týmy často postrádají řádný přehled o hrozbách, které botneti vytváří", řekl Jon Oltsik, vedoucí analytik společnosti Enterprise Strategy Group. "Nový Check Point Anti-Bot Software Blade je slibnou možností pro organizace hledající řešení, které zjistí infekci způsobenou boty v několika vrstvách sítě a může jim pomoci definovat a analyzovat bezpečnostní rizika související s dopadem na obchod dané společnosti."

Hlavní vlastnosti a výhody Anti-Bot Software Blade:

• Integrovaná prevence
  Anti-Bot Software Blade je navržen pro snadnou integraci se stávající bezpečnostní ochranou, včetně Intrusion Prevention, chránící před vznikající zranitelností, Antivirus & Anti-Spam, chránící před škodlivými viry a URL Filtering, blokující přístup k nebezpečným webům. Integrované, vícevrstvé řešení Check Point pomáhá zákazníkům konsolidovat bezpečnost a zároveň chránit jejich podnikání před škodlivými boty ve všech vrstvách sítě.
• Inovativní a vícevrstvá detekce botů
  Check Point Multi-tier ThreatSpect engine analyzuje síťový provoz skrz bránu a porovnává více rizikových faktorů k zjištění botů. Zákazníci mohou těžit z Check Point ThreatCloud, úložiště, které poskytuje automatické aktualizace o hrozbách přímo pro Anti-Bot Software Blade, což usnadňuje podnikům prosadit ochranu před nejnovějšími generacemi hrozeb.
• Forenzní možnosti a reporty
  Umožňuje zákazníkům analyzovat rizika prostřednictvím reportů o malware a pomocí panelů, které shrnují informace o infekcích. Zákazníci mají možnost zaměřit se na konkrétní případy, prošetřit nákazy rozsáhlými forenzními možnostmi a snadno vyhodnotit případné škody.
• Preventivní ochrana
  Pomáhá společnostem předcházet poškození boty. Blokuje komunikaci mezi infikovaným počítačem a centrálními uzly tak, aby útočník nemohl převzít kontrolu nad sítí.
• Centrální správa
  Centrální správa zásad prostřednictvím Software Blade Architecture zjednodušuje složitost řízení díky komplexnímu pohledu na síť.

Článek ze dne 18. října 2011 - úterý

Další články od Check Point Software Technologies s.r.o.