Τρίτη, 21 Ιανουαρίου 2014

Symantec: Εξουδετέρωση των Επίμονων Εξελιγμένων Απειλών

Εξουδετέρωση των Επίμονων Εξελιγμένων Απειλών με το Symantec Messaging Gateway 

Aπό τον Doug Bowers, Αντιπρόεδρο του τομέα Gateway Security της Symantec
 

Οι άνθρωποι στην σύγχρονη κοινωνία βασίζονται στο email ως τη μέθοδο  που χρησιμοποιούν για την επαγγελματική τους επικοινωνία  - στέλνοντας και λαμβάνοντας εκατοντάδες emails κάθε μέρα. Αυτή η εξάρτηση στο  email μπορεί να δημιουργήσει ένα αδύναμο κρίκο στην προστασία της εταιρικής πληροφορίας και στην πιθανή έκθεσή της σε επιθέσεις. Ενώ οι χάκερς χρησιμοποιούν ακόμη γενικά spam emails και social engineering (ή phishing) επιθέσεις προς τους οργανισμούς, τώρα επιδιώκουν και στοχεύουν με ολοένα και περισσότερο εξελιγμένες επιθέσεις που είναι πιο δύσκολο να διαφοροποιηθούν από τα emails που συνήθως λαμβάνουν. Στην τελευταία μελέτη της Symantec Internet Security Threat Report, παρουσιάστηκε αύξηση 42% στις στοχευμένες επιθέσεις το 2012.


Τα περισσότερα spam email είναι σχετικά εύκολο να τα εντοπίσει κανείς και να τα περιορίσει σε καραντίνα, αλλά οι στοχευμένες επιθέσεις είναι προσαρμοσμένες ανάλογα με τους παραλήπτες, καθιστώντας το δύσκολο ως προς τον εντοπισμό τους. Για παράδειγμα, το τμήμα HR μίας εταιρείας μπορεί να λάβει ένα mail που μπορεί να ζητά να κλικάρουν πάνω σε ένα link για να δουν πιθανούς υποψηφίους για τις θέσεις πρόσληψης που είναι διαθέσιμες. Αυτό το email, που περιέχει κρυφό malware, μοιάζει αξιόπιστο και τα παραδοσιακά φίλτρα είναι σχεδόν απίθανο να το εντοπίσουν και να το απομακρύνουν από το email. Αυτού του είδους οι επιθέσεις καλύπτονται από το νέο Symantec Messaging Gateway 10.5, το οποίο προσφέρει μια σουίτα προηγμένων τεχνολογιών προστασίας που επιτρέπουν στο ΙΤ να προστατεύει αποτελεσματικά τα συστήματα από εξελιγμένες απειλές email σε πραγματικό χρόνο.

Βέλτιστη προστασία με μέγιστη αποτελεσματικότητα και προηγμένο εντοπισμό απειλών
Για την προστασία των χρηστών, το Messaging Gateway 10.5 περιλαμβάνει τώρα την νέα, πατενταρισμένη, πρωτοποριακή τεχνολογία Disarm, προϊόν των Symantec Research Labs, που έχει στόχο την εξουδετέρωση στοχευμένων, πρωτοεμφανιζόμενων απειλών email.  Αυτή η τεχνολογία, η οποία είναι μοναδική στη βιομηχανία, ελέγχει όλα τα email για το Office της Microsoft, καθώς επίσης και τα συνημμένα Adobe PDF αρχεία, και δημιουργεί ανασχηματισμένες εκδοχές των συνημμένων, έχοντας αφαιρέσει πρώτα οποιοδήποτε εκμεταλλεύσιμο, ενεργό περιεχόμενο πριν την παράδοσή τους, σε πραγματικό χρόνο, στον αποδέκτη. Χωρίς το Disarm, αυτό το ενεργό περιεχόμενο, συμπεριλαμβανομένου των javascript, macros και embedded Flash, μπορεί να χρησιμοποιηθεί για να στείλει κακόβουλα αρχεία στον χρήστη. Στην πραγματικότητα, σε δοκιμές που πραγματοποιήθηκαν από τη Symantec, βρέθηκε ότι το Disarm θα μπορούσε να έχει μπλοκάρει το 98% των επιθέσεων που εκμεταλλεύονται τις zero-day ευπάθειες εντός του 2013. Περισσότερες πληροφορίες για το πως λειτουργεί η τεχνολογία Disarm είναι διαθέσιμες εδώ.

Το Symantec Messaging Gateway διαθέτει επίσης το χαρακτηριστικό φιλτραρίσματος Brightmail antispam για τον εντοπισμό των email-borne απειλών σε παγκόσμιο και σε τοπικό επίπεδο, μέσω του Symantec Global Intelligence Network. Το σύνολο των λύσεων ασφαλείας messaging της Symantec αντλούν πληροφορίες για την αξιοποίηση των δεδομένων σε πραγματικό χρόνο από περισσότερους από πέντε εκατομμύρια ψεύτικους λογαριασμούς και περισσότερα από τρία εκατομμύρια μηνύματα που επεξεργάζονται καθημερινά για τον εντοπισμό νέων απειλών, βάση της φήμης και του περιεχομένου του μηνύματος, πριν προκαλέσουν το χάος σε ανυποψίαστα θύματα και οργανισμούς.  Αυτό επιτρέπει στο Messaging Gateway να μπλοκάρει έως 99% του spam με λιγότερο από ένα στο ένα εκατομμύριο false positives.

Μεγαλύτερος έλεγχος με τα data loss prevention και email encryption
Πάντα υπάρχει ο ανθρώπινος παράγοντας που υπεισέρχεται στην προστασία των δεδομένων. Το Messaging Gateway παρέχει εξελιγμένο φιλτράρισμα περιεχομένου και τεχνολογία data loss prevention (DLP), οι οποίες καθιστούν την ασφάλεια και τον έλεγχο των ευαίσθητων δεδομένων πιο εύκολη. Οι διαχειριστές μπορούν εύκολα να δημιουργήσουν αποτελεσματικές και ευέλικτες πολιτικές που θα επιβάλλουν συμμόρφωση σε κανονισμούς και θα προστατεύσουν την απώλεια δεδομένων. Οι συσκευές Messaging Gateway αξιοποιούν  την ενοποίηση με το Symantec Data Loss Prevention, απλοποιώντας τη διαχείριση των DLP περιστατικών.

Με την αύξηση των κανονισμών που απαιτούν το encryption της πληροφορίας, το Messaging Gateway προσφέρει ποικιλία επιλογών encryption, που ανταποκρίνονται στις μοναδικές ανάγκες των πελατών, ως hosted υπηρεσία ή on-premise. Χρησιμοποιούμενο ως σημείο επιβολής συμμόρφωσης, το Messaging Gateway αξιολογεί τα μηνύματα ανάλογα με συγκεκριμένα κριτήρια που θέτει ο πελάτης, και αν προσδιοριστεί ότι το encryption είναι απαραίτητο, τα στέλνει για να γίνει κρυπτογράφηση.

Ενοποιημένη διοίκηση και διαχείριση
Το Messaging Gateway περιλαμβάνει ένα ισχυρό κέντρο ελέγχου για ενοποιημένη διοίκηση και διαχείριση της συνολικής messaging υποδομής μίας εταιρείας. Από μία μόνο Web-based κονσόλα, οι διαχειριστές μπορούν εύκολα να διαχειρίζονται πολλαπλές Messaging Gateway συσκευές για να βρίσκουν τις τάσεις, τα στατιστικά επιθέσεων και τα περιστατικά μη-συμμόρφωσης. Αφαιρώντας την πολυπλοκότητα των πολλών κονσολών, των ανόμοιων πολιτικών και των μη συμβατών διαδικασιών εισόδου και αναφορών, το Messaging Gateway μειώνει σημαντικά το συνολικό κόστος ιδιοκτησίας της messaging υποδομής ασφαλείας. Το Messaging Gateway διαθέτει μία σειρά επιλογών δημιουργίας αναφορών, συμπεριλαμβανομένων των dashboard και executive summaries  που τονίζουν την αποτελεσματικότητα του συστήματος και τις τυχόν επιπτώσεις. Η δημιουργία αναφορών βοηθά τους διαχειριστές να προσδιορίσουν εκ των προτέρων τις τάσεις στην απώλεια δεδομένων και να φανερώνουν την συμμόρφωση.

To Messaging Gateway ενσωματώνει μία μοναδική γκάμα τεχνολογιών που προσφέρουν ισχυρή προστασία, ενώ παράλληλα επιτρέπει στο ΙΤ να αποκτήσει μεγαλύτερο έλεγχο και ευκολία χρήσης, έτσι ώστε να μπορεί να υπάρξει εστίαση στην αρχιτεκτονική του συστήματος και να δοθεί βοήθεια στην επιχείρηση, αντί να δίνονται απαντήσεις σε παράπονα spam  και επιθέσεις malware.  Περισσότερες πληροφορίες για τις πλατφόρμες που υποστηρίζει η λύση, τις απαιτήσεις του συστήματος και την ασφάλεια του συστήματος email system, υπάρχουν διαθέσιμες στο http://www.symantec.com/messaging-gateway.

Επιπρόσθετες πηγές
VIDEO: Protect Against Spear Phishing and Advanced Targeted Attacks
Symantec Messaging Gateway
Data Sheet: Symantec Messaging Gateway 10.5
Symantec Data Loss Prevention
Gartner 2013 Magic Quadrant for Secure Email Gateways
Enhanced by Zemanta

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Γράψτε και εσείς την άποψή σας !

LinkWithin

Related Posts Plugin for WordPress, Blogger...