Nowoczesna ochrona punktów końcowych jest bardziej inteligentna

bezpieczeństwo

Prewencja kluczem do powstrzymania ransomware’u i innych rodzajów złośliwego oprogramowania

Ransomware – złośliwe oprogramowanie wymuszające okup – to dziś gorący temat. Co więcej, zagrożenie ze strony ransomware’u będzie rosło w nadchodzących miesiącach i latach. To samo dotyczy wszystkich naruszeń bezpieczeństwa, które zdarzają się coraz częściej. W 2015 r. odnotowano niemal 60 milionów incydentów. W dodatku to nie sam ransomware powoduje największe szkody, ale wymuszone przez niego przestoje.

Jednym z najlepszych sposobów ochrony punktów końcowych przed dzisiejszymi zagrożeniami jest pilnowanie, żeby zagrożenia nie docierały do potencjalnych ofiar. Najłatwiej osiągnąć to poprzez używanie wielu warstw ochrony – połączenie inteligentnego skanowania, analizy behawioralnej oraz chmury (dostarczającej aktualne informacje o zagrożeniach).

W raporcie Gartnera „Effective Tactics to Protect Midmarket Enterprises from Advanced Threats” z 29 marca 2016 r., autorstwa Neila MacDonalda, (1 można przeczytać:

„Przede wszystkim prewencja – tak powinna brzmieć mantra specjalistów ds. bezpieczeństwa w przedsiębiorstwach średniej wielkości. Nie wierzcie tym, którzy przechwalają się, że u nich »sygnatury to przeszłość«. Platformy ochrony punktów końcowych (EPP) już od wielu lat nie wykrywają złośliwego oprogramowania wyłącznie na podstawie sygnatur. Wszystkie czołowe rozwiązania EPP oferują zaawansowane mechanizmy behawioralne do ochrony przed malwarem”.

W przypadku stosowania ochrony prewencyjnej ogromna większość malware’u, ransomware’u lub innego potencjalnie niepożądanego oprogramowania jest zatrzymywana przez mechanizmy skanowania, zanim dotrze do kolejnej, mocniejszej warstwy ochronnej. A dzisiejsze mechanizmy skanowania bardzo różnią się od rozwiązań antywirusowych z lat dziewięćdziesiątych. Andy Patel z działu Labs Technology Outreach wyjaśnia:

Współczesne detektory zaprojektowano tak, aby mogły identyfikować tysiące, a nawet setki tysięcy próbek. Przeszły daleką drogę od dawnego podejścia „jeden skrót na jedną próbkę”.

Zawsze jednak będą pojawiać się nowe typy złośliwego oprogramowania, które nie mogą zostać zidentyfikowane przez tradycyjne mechanizmy, i wtedy potrzebne jest inne podejście. Aby zabezpieczyć się przed nowym złośliwym oprogramowaniem – malwarem, ransomwarem, trojanami – potrzeba również ochrony behawioralnej, heurystycznej.

f-secure-proactiveprotection-deepguard-final

Mikael Albrecht z działu F-Secure Labs Technology Outreach wyjaśnia:

F-Secure DeepGuard wykrywa złośliwe oprogramowanie w zupełnie inny sposób. Co dzień średnio wykrywa się 10 000 nowych wariantów malware’u do Windows. Warianty te zwykle są dość krótkowieczne. Jednakże detekcje DeepGuard skupiają się na algorytmach, sposobach działania złośliwego oprogramowania, co pozwala nam rozpoznać wzory zachowań, zanim malware spróbuje wyrządzić jakieś szkody. Sposób wykrywania kluczowych funkcji złośliwego oprogramowania przez DeepGuard sprawia, że definicje (reguły detekcji) są znacznie bardziej długowieczne. Jest bardzo prawdopodobne, że nowy wariant złośliwego oprogramowania wyzwoli istniejącą definicję. Dzięki temu funkcja DeepGuard jest naprawdę proaktywna.

Ponadto malware i ransomware można wyłapać nawet wtedy, gdy detekcje behawioralne nie zadziałają. Przykładem może być ransomware Petya, który był blokowany przez DeepGuard za pomocą skryptu częstości występowania na długo przed tym, jak został zidentyfikowany.

Andy Patel z działu Technology Outreach tłumaczy:

W rzeczywistości większość sposobów dostarczania złośliwego oprogramowania można łatwo zablokować metodami behawioralnymi. W większości przypadków, kiedy znajdujemy nowe zagrożenie, odkrywamy również, że w odległej przeszłości dodaliśmy już logikę uwzględniającą wykorzystywany przez nie wektor ataku.

Przeczytaj również nasz krótki przewodnik po tym, jak przechytrzyć ransomware.

  1. Gartner nie popiera żadnego producenta, produktu ani usługi prezentowanej w swoich publikacjach badawczych ani nie zaleca użytkownikom wybierania wyłącznie najwyżej sklasyfikowanych producentów. Publikacje przedstawiają opinie organizacji badawczej Gartnera i nie należy traktować ich jako stwierdzeń faktu. Gartner nie udziela żadnych gwarancji, jawnych ani domniemanych, odnośnie swoich badań, łącznie z gwarancjami przydatności handlowej albo użyteczności do określonego celu.

Tagi

Oceń artykuł

0 głosów

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

Może Ci się też spodobać

%d blogerów lubi to: