Защита от 0 day уязвимостей
0 day уязвимости – это уязвимости, которые не обнаружили производители программного обеспечения, но уже используются хакерами в своих атаках на инфраструктуру, персональные компьютеры, сети и данные. Они еще известны как zero day, уязвимость нулевого дня.
Описание:Изобретательность злоумышленников поражает своими методами получения доступа к корпоративным ресурсам.
Атаки, в которых используются 0 day уязвимости, используют эффект неожиданности, чтобы обойти традиционные системы обеспечения информационной безопасности, что затрудняет защиту от этих атак и популярно у нарушителей.
Злоумышленников можно разделить на три группы:
- Группы APT (Advanced Persistent Threat) стараются обеспечить себе долговременное и незаметное присутствие в сети компании для получения постоянного доступа к информационным системам и отслеживания потоков конфиденциальной информации, которая может включать финансовую аналитику, сведения о клиентах, сделках, операциях, перемещении сотрудников и их личные данные, и др.
- Финансово мотивированные хакерские группы проводят большинство атак на банковский сектор. Они наиболее хорошо организованы и доказали свои навыки успешно компрометировать корпоративные сети в целях получения данных расчетных счетов и/или проведения мошеннических транзакций. Также эти группы нацелены на кражу закрытой финансовой (и другой конфиденциальной) информации для получения прибыли
- Идеологически настроенные хакеры ставят целью раскрыть общественности «грязные» тайны организаций и зачастую обнародуют конфиденциальную информацию. Эти группы также могут проводить DoS-атаки и получать доступ к аккаунтам представителей компании в социальных сетях для публичных акций. Как правило, эти группы имеют ограниченные ресурсы и нацелены на компании, которые относительно легко взломать.
Компании практически всегда обладают активами, которые могут быть интересны для вышеперечисленных групп.
Данные уязвимости являются основным трендом 2017 года в области информационной безопасности и связано это с тем, что те же шифровальщики являются подвидом угрозы.
Чтобы двигаться вперед, Компаниям нужна многогранная стратегия информационной безопасности, сочетающая проактивную защиту, которая устраняет угрозы до того, как они достигнут пользователей, и современное обнаружение эксплойта, чтобы выявить даже самые сильно замаскированные угрозы.
ЗащитаСегодня производители средств защиты информации предлагают единственное решение, которое позволяет эффективно бороться с вышеперечисленными угрозами – Песочницы или SandBox. Данный класс решений позволяет эмулировать среду инфраструктуры и запускать в ней файлы, чтобы обнаружить вредоносное поведение носителя до того как оно попадет в Вашу сеть. Это инновационное решение позволяет предупредить заражение инфраструктуры в результате незамеченных эксплойтов, атак «нулевого дня» и таргетированных атак.
Песочница перехватывает и осуществляет фильтрацию входящих файлов, запуская их в виртуальной среде, помечая данные, которые замечены в подозрительном поведении. Данные о поведении могут отправляться на сервер производителя. Таким способом вредоносное программное обеспечение становится известной угрозой, которую становится возможно предотвратить.
Чем мы можем помочьСуществующие подсистемы информационной безопасности на уровне почтового шлюза, прокси-сервера и рабочих станций, как правило, показывают высокую степень защиты от известного вредоносного ПО, но этого оказывается недостаточно эффективно против угроз “нулевого” дня.
Своим Клиентам мы можем предложить пилотирование SandBox в ходе которого продемонстрируем методы обхода существующих средств защиты при доставке вредоносного кода в сеть компании.
Для Клиентов мы предоставляем услуги по внедрению современных и передовых решений по защите от уязвимостей нулевого дня, которые будут интегрироваться с существующей системой обеспечения информационной безопасности для отправки файлов в песочницу.
РЕЗУЛЬТАТЫ
В результате внедрения и использования песочницы, предлагаемой Check-IB, компания получает защиту от уязвимостей нулевого дня и мульти-векторных АРТ-атак, а также снижение бизнес — рисков.
ПРОДУКТЫ
- Check Point SandBlast Zero-Day Protection
- FortiSandbox
- Fortinet Advanced Threat Protection
- FireEye EX
- Cyberbit EDR