Security

Adott a kulcs a zárhoz...
Adott a kulcs a zárhoz...
Forrás: ITB

Négy nélkülözhetetlen technológia az APT támadásokkal szemben

A célzott támadások észlelése és elhárítása kiemelten fontos területnek számít a nagyvállalati IT biztonsági feladatok sorában. A jól szervezett, gyorsan végrehajtott, valós hálózati forgalomnak álcázott kártékony tevékenység észlelése, beazonosítása és a fenyegetés elhárítása összetett feladat, melyre a vállalatoknak új stratégiai megközelítésre, új technológiákra, összehangoltabb folyamatokra van szükségük. A sok eszköz közül azonban 4 technológiának érdemes kiemelt figyelmet szentelni.

Az APT támadásokkal szembeni megoldásokról tartott nemrég rendhagyó konferenciát az EURO ONE Számítástechnikai Zrt, ahol is a nagyszámú érdeklődő alaposabban megismerkedhetett a piacelemzők véleményével, az EURO ONE szolgáltatásaival, illetve az EURO ONE stratégiai partnereinek megoldásaival (RSA, Juniper, PaloAlto Networks, Fortinet, TrendMicro, Balabit) is.

Biztonsági elemző platform

Az EURO ONE ajánlása alapján az APT támadások ellen hatékony védelmet jelentő rendszer központjában egy biztonsági elemző platform, az RSA Security Analytics megoldása áll. Egy ilyen univerzális elemző platform szükségessége megkérdőjelezhetetlen, mivel az egymástól elszigetelt rendszerek információi közti biztonsági összefüggéseket csak egy ilyen platformon keresztül lehet megvalósítani, mely nem csak a logok biztonsági elemzését látja el, de a kritikus ületi rendszerekkel kapcsolatos, adatcsomag szinten megjelenő információkat is képes egy felületen elemezni. Ilyen elemző megoldás használatával a legapróbb anomáliák is feltárhatóvá válnak.

Zero-Day és fejlett malwarekkel szemben felkészített integrált tűzfal és IPS

A másik stratégiailag fontos védelmi eszköz a tűzfal/IPS rendszer, mely a szignatúra alapú ellenőrzéseken, használt portok, valamint forrás és cél IP címeken kívül teljes körűen képes megmutatni számunkra a rajta ki-be közlekedő felhasználókat, alkalmazásokat és fájlokat, még ha azok titkosított csatornán kommunikálnak is. Ezek a tűzfalak ma már a legfejlettebb sandbox technológiákat alkalmazva képesek kiszűrni az eddig még be nem azonosított kártékony alkalmazásokat is. Ennek a technológiának az éllovasa a PALO ALTO Networks, melyet a Gartner az idén is a legjobb vállalati tűzfal megoldásnak nevezett meg.

Breach Detection rendszer  

Az NSS Labs által alkotott termék kategória az APT támadások során használt, eddig még nem felismert kártékony kódok észlelésére és elemzésére kifejlesztett eszközök összefoglaló neve. Az NSS Lab nemrég publikált tesztje alapján ezek a megoldások 99%-os hatékonysággal képesek kiszűrni a http és email malware-eket, és exploitokat, hibás riasztási arányuk pedig akár 0%-os is lehet. A teszt alapján a két legjobb megoldás ma a piacon a Trend Micro és a Fortinet megoldása, melyek képesek felderíteni és elemezni a sztenderd biztonsági megoldások számára láthatatlan C&C kommunikációt, a támadók viselkedését és a fejlet malware-eket.

Fejlett végpontvédelmi megoldások

A hagyományos végponti antivírus megoldások helyett fokozatosan át kell térni a nem ismert támadások és különös felhasználói viselkedés kiszűrésére alkalmas rendszerekre. Ezek a megoldások akár az operációs rendszerek folyamataiba beépülve képesek az ismert és a még nem azonosított exploitok észlelésére és blokkolására. A PALO ALTO Networks már ma is képes ezekre a funkciókra, így a határvédelmi és végponti események kontrolljával OS szintre lenyúló védelmi rendszert tudunk kialakítani.

A fent említett technológiák élő, integrált működésének megismeréséért forduljon az EURO ONE Hálózati és Információbiztonsági csapatához.