INNOWACYJNE PODEJŚCIE 6
Transkrypt
INNOWACYJNE PODEJŚCIE 6
Webroot® SecureAnywhere™ Business INNOWACYJNE PODEJŚCIE 6.25 Tradycyjne antywirusy nie dotrzymują kroku rosnącej liczbie zagrożeń Od pewnego czasu obserwujemy dynamiczny rozwój różnorodnych zagrożeń, które na dobre zmieniły oblicze rynku ochrony antywirusowej. Tradycyjne rozwiązania oparte na sygnaturach przestały zdawać egzamin z kilku powodów: - Ilość znanych zagrożeń jest obecnie tak ogromna, że nie ma możliwości szybkiej i efektywnej aktualizacji stacji końcowych. Dodatkowo coraz trudniej jest odpowiednio szybko porównać lokalnie podejrzane pliki z tak ogromną bazą. - Coraz częściej spotykamy się z zagrożeniami zero-day. Szacuje się ze około 65 000 nowych wirusów pojawia się każdego dnia. - W przypadku ataków nakierowanych na konkretne organizacje nie ma możliwości stworzenia dla nich sygnatur. - Hakerzy stosują coraz bardziej wyrafinowane techniki ataków takie jak dekryptory, wirusy polimorficzne etc. które pozwalają zamaskować zagrożenia tak aby nie zostały rozpoznane przy użyciu sygnatur. Webroot stosuje całkowicie nowatorskie podejście oparte na 3 elementach: - Architektura chmury - Analiza zachowań - Raportowanie i odwracanie zmian Architektura chmury Wadą tradycyjnych rozwiązań antywirusowych jest przede wszystkim: Długie skanowanie, które obciąża system nierzadko uniemożliwiając normalną pracę na komputerze. Tysiące sygnatur dziennie musi zostać wysłane na każdą stację co znacznie ogranicza przepustowość łącza. Architektura chmury drastycznie zmienia postać rzeczy. Jedynie mały i niewiarygodnie wydajny agent jest zainstalowany na stacji. Jego zadaniem jest wyszukiwanie nieznanych plików oraz haszowanie ich. Następnie hasze wysyłane są do chmury w celu analizy. Całość procesu weryfikacji odbywa się w chmurze bez wpływu na wydajność maszyny lokalnej. Tel +48(32)745 46 05 Fax +48(32)353 70 77 NIP 634 280 10 31 KRS 0000403252 SĄD REJONOWY KATOWICE-WSCHÓD, VIII WYDZIAŁ GOSPODARCZY KRAJOWEGO BANK ZACHODNI 39 1090 2008 0000 0001 1771 9659 WEBROOT it partners security Webroot’s distributor in Poland ul.Gliwicka 204 40-860 Katowice Poland Email: [email protected] Web: www.wrpolska.pl Webroot® SecureAnywhere™ Business Architektura antywirusa w chmurze Największymi zaletami antywirusów opartych na chmurze są: -Znikoma ilość procesów odbywa się na stacji końcowej co znacznie podnosi jej wydajność. -Zamiast pobierania kilku tysięcy nowych sygnatur dziennie średnio od kilkunastu do kilkudziesięciu sum kontrolnych zostaje wysłanych do chmury każdego dnia. Ogranicza to ruch sieciowy na rzecz antywirusa do maksymalnie 1MB dziennie dla pojedynczej stacji. -Architektura chmury pozwala na skompletowanie ogromnej bazy zagrożeń oraz wykorzystanie praktycznie nieograniczonej mocy obliczeniowej do wykonania analizy podejrzanych plików. -Ogromne ułatwienie pracy administratorom z racji ułatwionego zarządzania rozproszonymi lokalizacjami oraz bezproblemowego wdrożenia rozwiązania w swojej sieci. Analiza zachowań Należy pamiętać, że nawet najszybsza reakcja nie jest w stanie uchronić nas przed atakami dnia zerowego, nakierowanymi na konkretną ofiarę. Z pomocą tutaj przychodzi nam kolejna przełomowa innowacja a mianowicie analiza zachowań. O ile sama technologia analizy zachowań nie jest niczym nowym o tyle Webroot stosuje ją w o wiele szerszym pojęciu niż większość producentów na rynku. Pliki analizowane są niezwykle kompleksowo a proces ten można sprowadzić w uproszczeniu do czterech podstawowych etapów. 1. 2. 3. 4. Nieznane pliki są uruchamiane w bezpiecznym środowisku (sandbox) Plik uruchamia się bez przeszkód ale wszystkie zmiany jakich dokonuje są skrupulatnie notowane i zapamiętywane przez aplikację Webroot. Następnie dane o jego zachowaniu są wysyłane do chmury. W chmurze dane behawioralne są porównywane z istniejącymi wzorcami zachowań oraz analizowane metodą heurystyczną w celu odgadnięcia intencji Odpowiedź determinująca to które pliki mogą być uruchamiane a które należy przenieść do kwarantanny zostaje wysłana z chmury na stację końcową. Tel +48(32)745 46 05 Fax +48(32)353 70 77 NIP 634 280 10 31 KRS 0000403252 SĄD REJONOWY KATOWICE-WSCHÓD, VIII WYDZIAŁ GOSPODARCZY KRAJOWEGO BANK ZACHODNI 39 1090 2008 0000 0001 1771 9659 WEBROOT it partners security Webroot’s distributor in Poland ul.Gliwicka 204 40-860 Katowice Poland Email: [email protected] Web: www.wrpolska.pl Webroot® SecureAnywhere™ Business Baza haszy behawioralnych Takie podejście zapewnia niezwykle wydajną ochronę przed nieznanymi zagrożeniami. Oprócz bazy sygnatur chmura WIN posiada również nieustannie rosnącą bazę zachowań co daje oprogramowaniu Webroot znaczącą przewagę w walce z infekcjami zero-day. Raportowanie i odwracanie zmian Mimo nowoczesnych modułów ochrony zawsze trzeba brać pod uwagę najczarniejszy scenariusz. Może się zdarzyć, że nawet analiza zachowań nie będzie w stanie zidentyfikować zagrożenia zwłaszcza jeśli będzie się odbywała w ograniczonym interwale czasowym. Webroot proponuje dodatkowy moduł jako uzupełnienie długotrwałej analizy behawioralnej – jest to raportowanie i odwracanie zmian. Zastosowanie tego rozwiązania pozwala na bardzo dokładne śledzenie i zapamiętywanie wszystkich zmian dokonanych przez nieznaną aplikację. W uproszczeniu można powiedzieć, że Webroot tworzy obraz „przed” oraz „po” infekcji. Nawet jeśli okaże się, że twórca złośliwego oprogramowania był na tyle sprytny aby ukrywać jego działanie przez bardzo długi czas, prędzej czy później wirus wykona akcję na potrzeby której został stworzony. W tym momencie zostanie uznany za zagrożenie i przeniesiony do kwarantanny natomiast istniejący dziennik wszystkich zmian przez niego dokonanych posłuży do całkowitego oczyszczenia maszyny ze śladów infekcji. Rozwiązanie zaproponowane przez Webroot daje nam trzy podstawowe korzyści: - Minimalizuje efekty infekcji, które nie zostały wykryte przy pomocy sygnatur oraz krótkotrwałej analizy zachowań. - Eliminuje konieczność żmudnego naprawiania plików i oczyszczania maszyn po infekcji - Pozwala na kompleksowe tworzenie zaawansowanych wzorców zachowań typowych dla danej infekcji, dzięki czemu wykrycie ich zajmuje Webrootowi coraz mniej czasu. Tel +48(32)745 46 05 Fax +48(32)353 70 77 NIP 634 280 10 31 KRS 0000403252 SĄD REJONOWY KATOWICE-WSCHÓD, VIII WYDZIAŁ GOSPODARCZY KRAJOWEGO BANK ZACHODNI 39 1090 2008 0000 0001 1771 9659 WEBROOT it partners security Webroot’s distributor in Poland ul.Gliwicka 204 40-860 Katowice Poland Email: [email protected] Web: www.wrpolska.pl Webroot® SecureAnywhere™ Business Podsumowanie Oprogramowanie Webroot SecureAnywhere jest obecnie jedynym na rynku antywirusem, który odchodzi od przestarzałych metod detekcji i wyznacza nowy trend ochrony. Niewiarygodnie mały agent (ok. 700KB) oraz instalacja w mniej niż 6 sekund sprawia, że jest najlżejszym rozwiązaniem na świecie. Zostało to potwierdzone niezależnymi testami m.in. PassMark, AV-Test. Dodatkowo obciążenie maszyny podczas pracy jest praktycznie niezauważalne (12MB wykorzystanej pamięci RAM podczas skanowania i ok. 4MB w procesie bezczynności). Baza zagrożeń Webroota to obecnie ok. 80TB danych, w tym sygnatur, wzorców zachowań oraz niebezpiecznych URL. Tak ogromne repozytorium pozwala na o wiele wyższą i szybszą wykrywalność niż w przypadku tradycyjnych antywirusów. Dodatkowo baza ta powiększa się z każdym dniem dzięki milionom użytkowników i ponad 25 000 partnerów. Tel +48(32)745 46 05 Fax +48(32)353 70 77 NIP 634 280 10 31 KRS 0000403252 SĄD REJONOWY KATOWICE-WSCHÓD, VIII WYDZIAŁ GOSPODARCZY KRAJOWEGO BANK ZACHODNI 39 1090 2008 0000 0001 1771 9659 WEBROOT it partners security Webroot’s distributor in Poland ul.Gliwicka 204 40-860 Katowice Poland Email: [email protected] Web: www.wrpolska.pl