background image
glavni reklamni bannerglavni reklamni bannerglavni reklamni bannerglavni reklamni bannerglavni reklamni bannerglavni reklamni banner
Objavljeno: 26.12.2014 u 10:48.| Izvor: paloaltonetworks.com| Autor: Disti.ba

Palo Alto Networks: Kako se zaštititi od nepoznatog malware-a?

Palo Alto Networks je razvio WildFire™ cloud-bazirani mehanizam koji omogućava otkrivanje potencijalnih i potpuno nepoznatih malware-a tako što vrši konstantno posmatranje virtuelnog okruženja.
Slika: Palo Alto Networks: Kako se zaštititi od nepoznatog malware-a?

veličina teksta 

Moderni malware su veliki izazov za sigurnost na mreži. Maliciozni programi i napadi zaobilaze tradicionalne sigurnosne mehanizme koji su se temeljili na praćenju saobraćaja po portu i protokolu. Palo Alto Networks je razvio WildFire™ cloud-bazirani mehanizam koji omogućava otkrivanje potencijalnih i potpuno nepoznatih malware-a tako što vrši konstantno posmatranje virtuelnog okruženja. Integrisan je u PAN firewall omogućavajući tako kompletnu zaštitu vaše mreže. Firewall vrši kontrolu sabraćaja uključujući tunelirani, nepredvidljivi, kriptovani i nepoznati saobraćaj. WildFire brzo otkriva nepoznate malware i šalje informacije o njima globalno za manje od 15 minuta.

WildFireTM pruža zaštitu od nepoznatih threatova – automatski detektuje nepoznate malware programe i sprečava ih da nanesu štetu korisnicima na mreži. Za razliku od drugih sigurnosnih rješenja, WildFire brzo identifikuje i zaustavlja napredne napade bez ljudske intervencije ili potrebe za Incidence Response (IR) servisom.
WildFire nudi potpuno novi pristup mrežnoj sigurnosti. Kroz integraciju sa PAN Enterprise Security Platformom, servis donosi naprednu threat detekciju i prevenciju svakoj sigurnosnoj platformi. Servis nudi:

  • ujedinjenu hibridnu cloud arhitekturu, bilo da je implementirana kroz javni cloud ili preko privatnog clouda kada se svi podaci čuvaju u lokalnoj mreži

  • dinamičnu analizu sumnjivog sadržaja u cloud baziranom virtuelnom okruženju kako bi se otkrili nepoznati threatovi

  • automatsko kreiranje i provođenje  best-in-class malware zaštite

  • detekcija linka u mailu, proaktivno blokiraje pristupa malicioznim web stranicama

Napredni napadi se ne šalju samo jednom u određenom vremenskom period, tj. nisu samo jedna tačka u vremenu. Napadači generišu napade neprekidno, često koristeći nestandardne portove, protokole ili enkripciju. WildFire omogućava kompletnu vidljivost i pregled saobraćaja, uključujući napredne threatove, mnogo aplikacija, web saobraćaj, email protokole (SMTP, IMAP, POP) i FTP neovisno od portova i enkripcije (SSL).

Kako WildFire™ detektuje nepoznati malware?

Kada PAN firewall naiđe na nepoznati .EXE ili .DLL file neke aplikacije čak i ako je aplikacija kriptovana, šalje file u WildFire virtuelizirani soundbox, gdje se vrši upoređivanje sa poznatim file-ovim. Postoji više od 400 malicioznih obrazaca ponašanja prema kojima se može utvrditi postojanje malware-a.  Prijavljivanje malware-a može se vršiti manuelno ili automatski prema definiciji police

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kada je uzorak idetifikovan kao malware,  šalje se  u WildFire generator potpisa, koji automatski generiše potpis za uzorak i testira ga, nakon čega se vrši update potpisa. Palo Alto Networks je razvio i potpise za sve važne komande i kontrolu  saobraćaja omogućavajući na taj način osoblju da odmah prekine komunikaciju malware-a unutar mreže.

Automatska zaštita korisnika i zaustavljanje komunikacije sa malware-om

Prvi korak je detektovanje nepoznatog threat-a, nakon čega se automatski prekida  petlja kako bi se spriječilo njegovo prodiranje u mrežu. Kada WildFire otkrije novi threat, servis generiše zaštitu kroz cyber attack kill-chain blokirajući maliciozne fajlove i command-and-control saobraćaj. Zaštita je bazirana na sadržaju, ne obazirući se na promjenjive atribute kao što su hash, filename ili URL. Ova zaštita omogućava servisu da blokira  malware i sve njegove buduće varijacije ne analizirajući ih. WildFire obavještava druge Palo Alto Networks sigurnosne servise, blokirajući threatove kroz:

  • Threat prevencija (Anti-malware, DNS, command-and-control)

  • Web Security (maliciozni URL u PAN-DB)

  • GlobalProtect (Anti-malware za mobilne uređaje)

Brzo ispitivanje sa bogatom forenzikom i izvještajima

Preko Panorame, PAN menadžment interfejsa ili WildFire portala administratori mogu pristupiti podacima o identifikovanim inficiranim korisnicima, vidjeti integrisane logove, analize i prikaze nepoznatih threat-ova. Integracija sa User-ID omogućava mrežnim administratorima da brzo identifikuju korisnike na osnovu informacija iz zajedničkog direktorija, a ne IP adresa. Ova detaljna inteligencija omogućava uvid u:

  • Malware ponašanja

  • Detaljnu email forenziku pošiljaoca, primaoca i subjekta

  • Maliciozne URL-ove i DNS

  • Detaljnu malware inteligenciju

 

 


VIJESTI

ruckusprvi-wave-2-access-point-zoneflex-r710
Ruckus: prvi Wave 2 Access Point - ZoneFlex R710
microsoft-akcija--sedmice-povezite-se-sa-cloudom-preko-office_a-365
Microsoft AKCIJA - povežite se sa cloudom preko Office-a 365!
disti-ponuda-sedmice-dell-latitude-3550
DISTI ponuda sedmice: Dell Latitude 3550
budite-u-korak-sa-cloudom-zasto-trebate-imati-microsoft-office-365
Budite u korak sa cloudom: zašto trebate imati Microsoft Office 365?
dell-inspiron-2350-aio-touch-screen-desktop
Dell Inspiron 2350 AIO Touch Screen Desktop

 

Facebook preporuke

DISTI reklame


Google reklame

_ _ _ _ _ _ _ _