Δύο πολύ σημαντικοί κατασκευαστές, η Hillstone και η Trend Micro ενώνουν τις δυνάμεις τους, για να προσφέρουν από κοινού μια λύση για την αντιμετώπιση των προηγμένων απειλών – Advanced Threat Defense Platform. Η Cysoft συνεργάζεται και με τις δύο εταιρίες και διαθέτει πιστοποιημένους μηχανικούς, έτοιμοι να υποστηρίξουν αυτά τα προϊόντα.
Αλεξία Χριστοφή
Managing Director
CYSOFT
www.cysoft.gr
Παντρεύοντας τη διεθνώς αναγνωρισμένη τεχνολογία NGFW/iNGFW της Hillstone με τις αντίστοιχες NG λύσεις της Trend Micro, έχουμε ως αποτέλεσμα μια δυνατή πλατφόρμα για αυτόματη αναγνώριση, προειδοποίηση και αποκλεισμό απειλών. Η πλατφόρμα αυτή μειώνει δραματικά τον χρόνο αντίδρασης, ενώ τα άμεσα μέτρα αποκατάστασης μετά από οποιοδήποτε περιστατικό μειώνουν το κόστος του ανθρώπινου παράγοντα, βελτιώνοντας σημαντικά την έγκαιρη ανταπόκριση.
Η Πλατφόρμα ATD προσφέρει την υψηλή απόδοση των ιδιοτήτων των NGFW, υψηλά ποσοστά ανίχνευσης παραβίασης και μηδενικά ψευδώς θετικά αποτελέσματα. Με ολοκληρωμένη προστασία επίθεσης, αυτή η πλατφόρμα εντοπίζει και αποτρέπει γνωστές και άγνωστες απειλές σε πραγματικό χρόνο.
Αν και έχουμε μιλήσει πολλές φορές για τους τύπους των πιθανών απειλών ας τους συνοψίσουμε σύντομα ξανά:
Malware (Trojans/Iοί) – Αρκετά διακριτικά για να είναι άμεσα αντιληπτά, εγκαθίστανται σε application servers, endpoints, και smart phones του περιβάλλοντός σας με σκοπό να υποκλέψουν δεδομένα ή να κάνουν ζημιά στο δίκτυο.
Botnet/C&C – Μετατρέπει τα endpoints σε υποχείρια των hacker, που τα χρησιμοποιούν για να εξαπολύσουν επιθέσεις DoS/DDoS από τις ίδιες εγκαταστάσεις όπως για παράδειγμα κάποιου συνεργάτη, θέτοντας σε κίνδυνο δεδομένα, συνεργασίες και εμπιστοσύνη.
Επιθέσεις APT – Στοχεύουν στην καρδιά ενός οργανισμού, την πνευματική ιδιοκτησία και εμπορικά δεδομένα. Χρησιμοποιούν άγνωστα malware και τρύπες zero-day για να διεισδύσουν σταδιακά σε δίκτυα. Όταν έχουν τα στοιχεία πρόσβασης του διαχειριστή ψάχνουν να βρουν τι να υποκλέψουν ή πως θα επηρεάσουν το δίκτυο.
Λόγω των τεχνολογιών virtualization και κινητής επικοινωνίας, οι δομές των δικτύων αλλάξουν γρήγορα και ραγδαία δημιουργώντας νέες ανάγκες για προστασία αφού και οι επιθέσεις εκσυγχρονίζονται αναλόγως
Ελλείψεις σε λύσεις προστασίας
Πλείστες σύγχρονες λύσεις προστασίας έχουν ένα κοινό πρόβλημα. Στην προσπάθειά να εντοπίσουν άγνωστες απειλές, δημιουργούν μεγάλα ποσοστά ψευδώς θετικών αποτελεσμάτων και γίνονται κουραστικές για τους διαχειριστές. Παραδοσιακά εργαλεία εντοπισμού βασίζονται σε μεθόδους που εξαρτούνται από τη σύγκριση περιστατικών με γνωστές απειλές που έχουν ήδη αναγνωριστεί. Πάλι κάποια firewall και συσκευές εντοπισμού, δεν συμβαδίζουν ώστε να ακολουθούν μια κοινή γραμμή αυτόματα όταν συμβαίνει κάτι. Και πάλι έρχεται στην εξίσωση ο ανθρώπινος παράγοντας, που πρέπει να δώσει τη λύση όταν ίσως είναι ήδη πολύ αργά.
Αποτροπή άγνωστων απειλών με μεγάλη ακρίβεια
Για επιτευχθεί με ακρίβεια ο εντοπισμός και η αποτροπή αγνώστων απειλών, χρησιμοποιούμε το NGFW/iNGFW της Hillstone και το Trend Micro’s Deep Discovery Inspector (DDI), για το οποίο έχουμε μιλήσει σε προηγούμενα τεύχη. Το DDI με την τεχνολογία sandboxing, αναγνωρίζει και αναλύει δυναμικά με ακρίβεια άγνωστες απειλές, που στην συνέχεια συγχρονίζονται με το NGFW/iNGFW της Hillstone. Το DDI στο NGFW/iNGFW διευρύνει τους μηχανισμούς προστασίας του, ενημερώνοντάς τους αυτόματα. Έτσι, αναγνωρίζει τις απειλές έγκαιρα και αποτελεσματικά. Το Hillstone NGFW/iNGFW προστατεύει από το επίπεδο μέχρι εφαρμογών συμπληρώνοντας τις ικανότητες του DDI.
Στην εικόνα βλέπουμε το Advanced Threat Defense Platform, να αποκρούει αποτελεσματικά malware, Botnet, C&C και επιθέσεις APT από Internet ή Intranet και να προστατεύει μεγάλα νευραλγικά δίκτυα – enterprise core networks.
Τα χαρακτηριστικά της Advanced Threat Defense Platform (εικόνα 2) περιλαμβάνουν:
- Αυξημένη ορατότητα απειλών: Το Trend Micro DDI εξετάζει και αναλύει περισσότερα από 80 L2-L7 πρωτόκολλα για να εντοπίσει κίνηση σε πραγματικό χρόνο και να ξεσκεπάσει ύποπτες συμπεριφορές σε servers και endpoints.
- Ακριβή Αναγνώριση: Το Trend Micro DDI βασίζεται στην ανάλυση συμφραζόμενων και τη συσχέτιση δεδομένων και φυσικά στην τεχνολογία sandboxing. Αυτό του επιτρέπει να εντοπίσει μολυσμένους hosts και να αναγνωρίσει τον τύπο της απειλής με ακρίβεια και να αποστείλει προειδοποιήσεις στους ενδιαφερόμενους.
- Μπλοκ σε πραγματικό χρόνο: Το Hillstone NGFW/iNGFW συγχρονίζει αυτόματα βάσει των ευρημάτων του global blacklist, και μπλοκάρει επιθέσεις από την πηγή τους σε πραγματικό χρόνο.
- Εμπεριστατωμένη Προστασία: Το Hillstone NGFW/iNGFW προστατεύει τα επίπεδα L2-L7 έναντι επιθέσεων DDoS, SQL injection, XSS, επιθέσεις σε προβληματικά πρωτόκολα και προσφέρει IP blacklist, URL filter και προστασία web server.
H πλατφόρμα περιλαμβάνει τα παρακάτω λειτουργικά χαρακτηριστικά:
- Ενοποίηση: Το Hillstone NGFW/iNGFW και το DDI ενοποιούνται μέσω API που επιτρέπει στο DDI να έχει εικόνα της κίνησης από τον NGFW/iNGFW.
- Αναγνώριση Απειλών: Το DDI παρακολουθεί και αναλύει όλη την κίνηση των δεδομένων, αναγνωρίζει ύποπτες επικοινωνίες και πιθανές κρυμμένες επιθέσεις και δημιουργεί και καταγράφει IP/URL reputation για την κάθε περίπτωση.
- Συγχρονισμός Δεδομένων: Το Hillstone NGFW/iNGFW περιοδικά συγχρονίζει τα στοιχεία στο IP/URL reputation από το DDI μέσω API με την προϋπόθεση ότι υπάρχει πρόσβαση στο DDI.
- Ορατότητα Απειλών: Διαθέτει web UI για την ρύθμιση της λύσης και για την δημιουργία γραφικών παραστάσεων ανά τύπο απειλής, πηγή IP απειλής, αρχεία μπλοκαρισμένων url κλπ.
- Threat Blocking: Το Hillstone NGFW/iNGFW προσθέτει τις πληροφορίες IP/URL reputation στο τοπικό IP blacklist και URL filter, επιτρέποντας του να μπλοκάρει πακέτα σε πραγματικό χρόνο από την πηγή της απειλής.
Τα προϊόντα της Hillstone Networks’ χρησιμοποιούνται ευρέως σε οργανισμούς τηλεπικοινωνιών, κρατικές υπηρεσίες, μεγάλους οργανισμούς και πανεπιστήμια. Τα πρωτοποριακά της Intelligent Next–Generation Firewall, έχουν αναγνωριστεί από την Gartner και αναφέρεται στο firewall report ως κατασκευαστής που καινοτομεί συνεχώς στην κινεζική αγορά. Το 2014, η Hillstone Networks εμφανίστηκε για πρώτη φορά στο Gartner Magic Quadrant for Enterprise Network Firewalls, λόγω αυτών της των ιδιοτήτων ξεπερνώντας πολλές άλλες πιο γνωστές κατασκευάστριες στον τομέα “completeness of vision” της τεχνολογίας προστασίας δικτύων.
Για την Trend Micro έχουμε μιλήσει πολλές φορές και παραμένει να είναι μια πρωτοπόρος στον τομέα της ασφάλειας με λύσεις για client-server, network, virtualization και cloud-based protection που έχουν εφαρμοστεί στις μεγαλύτερες επιχειρήσεις του κόσμου, περιλαμβανομένου και της Ελλάδος. Έχει αναγνωριστεί ως “Top one vendor in global virtualization security market”, “Top one vendor in global server security market”, και “Top one vendor in global cloud security market”. Σε δοκιμαστικά της NSS labs, η λύση DDI Trend Micro είχε τα υψηλότερα ποσοστά ανίχνευσης και μηδέν false positives κατατάσσοντας την λύση ως καλύτερη ανάμεσα σε πολύ μεγάλα ονόματα.