16.10.2020

Как бороться с новейшими угрозами: обнаружение, отслеживание, защита

Главная > Статьи > Как бороться с новейшими угрозами: обнаружение, отслеживание, защита

Постоянный рост новых угроз вынуждает системных администраторов и сотрудников информационной безопасности использовать нетрадиционные подходы к защите своих компаний. Для борьбы с усложняющимися угрозами Bitdefender разработал технологию динамического обнаружения, отслеживания процессов и системных событий, способную бороться против неизвестных угроз. В этой статье мы расскажем о возможностях технологии обнаружения, а также почему такая защита необходима.

Проблема современного вредоносного ПО

Обеспечение надежной защиты корпоративных устройств никогда не было таким трудным. Ведь ежемесячно появляется более 12 миллионов новых разновидностей вредоносных программ, отслеживание и устранение которых стало новым вызовом нашего времени.

  • Вредоносные программы и методы их внедрения и распространения становятся все изощреннее. Применение машинного обучения и социальной инженерии дают киберпреступникам шанс на успех.
  • Расширенные вредоносные программы могут оставаться незамеченными в системе.
  • Из-за несвоевременного обновления систем зловреды могут проникать в ИТ-инфраструктуру через уязвимости не только в операционной системе, но и в ИБ-приложениях.
  • Социальные сети, например Facebook, VKontakte или Twitter, дали огромный толчок социальной инженерии, открывая личные данные пользователей. И сами эти сети являются площадками распространения различных вредоносны приложений.

И если на распространение вредоносной программы раньше уходили дни или даже недели, то теперь за пару часов могут заразиться миллионы компьютеров. В совокупности эти факторы крайне затрудняют эффективное их обнаружение и блокировку при использовании традиционных методов и технологий защиты.

Почему бизнес подвергается хакерским атакам

Самая главная ценность — ваши данные, тем более в масштабах компании, заполучив которые злоумышленники могут навредить бизнесу посредством спекуляций, продажи этих данных либо осуществления несанкционированных финансовых операций. Сегодняшние вредоносные программы создаются преступниками, чтобы получить существенную прибыль. Киберпреступники получают огромный доход от спама, фишинга, схем «закачивания» и «кражи данных», троянов и клавиатурных шпионов…

Даркнет стал полноценной международной индустрией, в некоторых случаях с миллионными оборотами. Агрессивность, проактивность и изощренность нынешних атак доказывают, что хакеры порой разбираются в системах безопасности даже лучше, чем администраторы этих систем.

Например, если ваш компьютер заражен одной из новейших угроз, вы можете не осознавать этого, пока вдруг не заметите, как файлы в папках перемещаются, приложения открываются сами собой или он не начнет потреблять больше ресурсов, чем обычно. Самый неприятный исход кражи данных, конечно же, когда в банковской выписке начинают происходить необъяснимые транзакции. Именно поэтому необходимы специальные средства для обеспечения защиты.

Согласно отчетам Центра стратегических и международных исследований (CSIS), киберпреступность обошлась мировой экономике (включая убытки предприятий, вызванных хищением интеллектуальной собственности):

  • В 2014-2015 гг. – 513.3 миллиардов долларов.
  • В 2015-2016 гг. – 536.6 миллиардов долларов.
  • В 2016-2017 гг. – 589.4 миллиардов долларов.
  • В 2017-2018 гг. – 587 миллиардов долларов.
  • В 2018-2019 гг. – 586.6 миллиардов долларов.

С учетом мировой ситуации с пандемией количество кибер-инцидентов в 2020-ом году многократно увеличилось, и ущерб прогнозируется колоссальный.

Как выявить угрозы «нулевого дня» уже сейчас

Проблема в том, что всегда существует разрыв между временем, когда новая угроза выпущена, и временем, когда компьютеры «иммунизируются» от этой угрозы посредством обновления сигнатур. Такой разрыв создает возможности для злоумышленников.

Самый эффективный способ предотвращения угроз «нулевого дня» — моментальная реакция на аномальное событие и последующая остановка действий этой атаки. Для этого решение по безопасности должно в режиме реального времени мониторить все текущие процессы в системе, определять аномальные паттерны поведения программ и приложений, отслеживать несанкционированный доступ этих приложений, а также девайсов. Машинное обучение позволяет антивирусу научиться распознавать виды аномального поведения, характерные для каждой компании и для этого не нужно много времени!

Все эти технологии входят в базовый функционал решения GravityZone Advanced Business Security.

Как работает Bitdefender Advanced Threat Control

Шаг 1. Каждый раз, когда файл доступен, копируется или загружается через Интернет, электронную почту или мессенджеры, он перехватывается либо драйвером файловой системы Bitdefender, либо соответствующим прокси-сервером и отправляется на сканирование.

Шаг 2. Файл проверяется по базе данных сигнатур Bitdefender, которая обновляется ежечасно и содержит порядка 500 млн сигнатур. Если файл не определяется ни под одну сигнатуру, он перемещается в карантин. Дальше файл отправляется в модуль B-HAVE для проверки.

Шаг 3. B-Have проверяет файл, запуская его в виртуальной среде, предназначенной для эмуляции поведения и реального компьютера. Если файл демонстрирует подозрительную вредоносную активность, B-Have сообщает о файле как о вредоносном. Если нет, файл объявляется чистым, и процесс может быть запущен.

Шаг 4. ATC отслеживает действия определенных процессов во время их работы в ОС. Он реагирует на аномальное поведение и присваивает оценку каждому процессу на основе его действий и контекста, в котором они были выполнены. Когда общий балл достигает заданного порога, процесс считается вредным. В зависимости от настроек пользователя он либо прекращается для изоляции и устранения угрозы, либо пользователю предлагается указать действие, которое необходимо предпринять.

Bitdefender использует отражающие модели, которые останавливают атаку на моменте перед исполнением. Advanced Threat Control контролирует текущие процессы и не позволяет вредоносным программам использовать или захватывать уже доверенные приложения.

Защита с помощью GravityZone Advanced Business Security – 90 дней бесплатно

GravityZone Advanced Business Security — решение безопасности нового поколения.

Основные преимущества:

  • Решение Advanced Business Security дает организациям эффективную защиту физических или виртуальных рабочих станций, серверов и мобильных устройств.
  • Защита электронной почты Exchange без дополнительных затрат.
  • Ведущая защита от вредоносных программ и спама. Оптимизированное управление безопасностью.
  • Компания Bitdefender выиграла AV-Test Best в качестве лучшего продукта для обеспечения безопасности конечных точек, получила лучшую общую оценку по защите / производительности и удобстве использования.
  • Advanced Business Security – это на сегодняшний день единственное решение, выигравшее 35 наград VBSpam по обнаружению спама.
  • Организации могут использовать облачную консоль управления или развернуть консоль локально. Локальная консоль Bitdefender настроена и готова к использованию в течение двух часов (максимум).

Воспользуйтесь ограниченным предложением и попробуйте многоуровневую платформу GravityZone Advanced Business Security!

По всем вопросам8 495 432 45 60 или info@bitdefender.ru

Статьи
19.10.2020
Как усилить свою киберзащиту с помощью поиска угроз
19.10.2020
Вирусы-шифровальщики. Почему угроза не перестает быть актуальной?
19.10.2020
Как работают антивирусы?