Fortinet má řešení na eliminaci pokročilých hackerských útoků

6. 3. 2013

Sdílet

Cloudová sandboxová služba sleduje chování aplikace ve virtuálním prostředí, aby tak odhalila případné škodlivé kódy. Podezřelé služby se automaticky předávají další hostované službě kvůli dalšímu skenování – to vše přitom nemá žádný vliv na výkon standardních bezpečnostních bran.

Služba založená na reputaci IP zase neustále vyhledává a monitoruje IP adresy, které se kompromitovaly nebo které se chovají neobvykle. Služba používá celou řadu různých technik, ke kterým patří analýza historie, využití honeypotů (tzv. medových hrníčků, což jsou v podstatě návnady na hackery) nebo analýza botnetů.

Cílem je podle dodavatele dosáhnout okamžitou ochranu před širokou paletou automatizovaných útoků. Služba se také neustále učí od senzorů rozmístěných po celém internetu, takže je prý dokonce schopná rozeznat nebezpečné aktivity nebo IP adresy dříve, než se s nimi fyzicky setká.

Hrozby od vysoce zkušených týmů nebo vládami vedených útoků, které využívají k atakům pokročilé technologie stejně jako několik vektorů šíření, aby dosáhly vybraného cíle nebo získaly přístup k citlivým či přímo tajným informacím. Známé jsou také jako „cílené útoky“.

Jak prý ukazuje nedávno publikovaná zpráva společnosti Mandiant APT1 – Exposing One of China´s Cyber Espionge Units, hrozby APT nejsou jen fiktivním strašákem, ale představují skutečné ohrožení. Vždyť pro sběr informací má čínská vojenská jednotka 61398 ve třinácti zemích rozmístěno nejméně 937 řídicích serverů. A to se bavíme jen o odhalených, které jsou podle všeho onou pověstnou špičkou ledovce.

V případě APT hrozeb je většinou před vlastním napadením podniknutý průzkum, jehož cílem je určit nejvhodnější metodu vstupu. K vlastnímu útoku jsou pak typicky použité metody sociálního inženýrství nebo zranitelností nultého dne (Zero-Days Attack).

Našli jste v článku chybu?