Check-IB

Защита от 0 day уязвимостей

0 day уязвимости – это уязвимости, которые не обнаружили производители программного обеспечения, но уже используются хакерами в своих атаках на инфраструктуру, персональные компьютеры, сети и данные. Они еще известны как zero day, уязвимость нулевого дня.

Описание:

Изобретательность злоумышленников поражает своими методами получения доступа к корпоративным ресурсам.

Атаки, в которых используются 0 day уязвимости, используют эффект неожиданности, чтобы обойти традиционные системы обеспечения информационной безопасности, что затрудняет защиту от этих атак и популярно у нарушителей.

Злоумышленников можно разделить на три группы:

  • Группы APT (Advanced Persistent Threat) стараются обеспечить себе долговременное и незаметное присутствие в сети компании для получения постоянного доступа к информационным системам и отслеживания потоков конфиденциальной информации, которая может включать финансовую аналитику, сведения о клиентах, сделках, операциях, перемещении сотрудников и их личные данные, и др.
  • Финансово мотивированные хакерские группы проводят большинство атак на банковский сектор. Они наиболее хорошо организованы и доказали свои навыки успешно компрометировать корпоративные сети в целях получения данных расчетных счетов и/или проведения мошеннических транзакций. Также эти группы нацелены на кражу закрытой финансовой (и другой конфиденциальной) информации для получения прибыли
  • Идеологически настроенные хакеры ставят целью раскрыть общественности «грязные» тайны организаций и зачастую обнародуют конфиденциальную информацию. Эти группы также могут проводить DoS-атаки и получать доступ к аккаунтам представителей компании в социальных сетях для публичных акций. Как правило, эти группы имеют ограниченные ресурсы и нацелены на компании, которые относительно легко взломать.

Компании практически всегда обладают активами, которые могут быть интересны для вышеперечисленных групп.

Данные уязвимости являются основным трендом 2017 года в области информационной безопасности и связано это с тем, что те же шифровальщики являются подвидом угрозы.

Чтобы двигаться вперед, Компаниям нужна многогранная стратегия информационной безопасности, сочетающая проактивную защиту, которая устраняет угрозы до того, как они достигнут пользователей, и современное обнаружение эксплойта, чтобы выявить даже самые сильно замаскированные угрозы.

Защита

Сегодня производители средств защиты информации предлагают единственное решение, которое позволяет эффективно бороться с вышеперечисленными угрозами – Песочницы или SandBox. Данный класс решений позволяет эмулировать среду инфраструктуры и запускать в ней файлы, чтобы обнаружить вредоносное поведение носителя до того как оно попадет в Вашу сеть. Это инновационное решение позволяет предупредить заражение инфраструктуры в результате незамеченных эксплойтов, атак «нулевого дня» и таргетированных атак.

Песочница перехватывает и осуществляет фильтрацию входящих файлов, запуская их в виртуальной среде, помечая данные, которые замечены в подозрительном поведении. Данные о поведении могут отправляться на сервер производителя. Таким способом вредоносное программное обеспечение становится известной угрозой, которую становится возможно предотвратить.

Чем мы можем помочь

Существующие подсистемы информационной безопасности на уровне почтового шлюза, прокси-сервера и рабочих станций, как правило, показывают высокую степень защиты от известного вредоносного ПО, но этого оказывается недостаточно эффективно против угроз “нулевого” дня.

Своим Клиентам мы можем предложить пилотирование SandBox в ходе которого продемонстрируем методы обхода существующих средств защиты при доставке вредоносного кода в сеть компании.

Для Клиентов мы предоставляем услуги по внедрению современных и передовых решений по защите от уязвимостей нулевого дня, которые будут интегрироваться с существующей системой обеспечения информационной безопасности для отправки файлов в песочницу.

РЕЗУЛЬТАТЫ

В результате внедрения и использования песочницы, предлагаемой Check-IB, компания получает защиту от уязвимостей нулевого дня и мульти-векторных АРТ-атак, а также снижение бизнес – рисков.

ПРОДУКТЫ

  • Check Point SandBlast Zero-Day Protection
  • FortiSandbox
  • Fortinet Advanced Threat Protection
  • FireEye EX
  • Cyberbit EDR