Είτε πρόκειται για το δίκτυο, για τα email, για τα endpoint ή για ολοκληρωμένη λύση το Deep Discovery προσφέρει προστασία εκεί που την χρειάζεστε περισσότερο εξουδετερώνοντας απειλές που δεν μπορούν να ανιχνεύσουν καθημερινές λύσεις προστασίας.
Ακόμα και τώρα που διαβάζουμε αυτό το άρθρο, είναι πιθανόν να διενεργούνται προσπάθειες στοχευμένων επιθέσεων στο δίκτυό μας. Ήταν μόλις πριν λίγες μέρες, που το πρακτορείο Reuter μετέδωσε ότι η εταιρία SWIFT ανέφερε, χωρίς να κατονομάσει το θύμα, δεύτερη επίθεση (cyber heist) παρόμοια με αυτή που έγινε το Φεβρουάριο που μας πέρασε σε βάρος τράπεζας στο Μπαγκλαντές και είχε σαν αποτέλεσμα να αποσπάσουν 81 εκατομμύρια δολάρια!
Το οπλοστάσιο των κυβερνοεγκληματιών είναι σήμερα καλά εξοπλισμένο. Οι ηλεκτρονικοί εγκληματίες έχουν άμεση πρόσβαση σε παράνομες πηγές, «ψηφιακούς» μισθοφόρους, κώδικα έτοιμο για επιθέσεις και δικτυακή υποδομή – πολύ πιθανόν «κλεμμένη» από άλλα θύματα. Μελετούν προσεκτικά τα θύματα τους, προσπαθώντας ακόμη και να εκμαιεύσουν πληροφορίες και από το ίδιο το προσωπικό του οργανισμού μέσω των Social Media, βρίσκουν το αδύναμο τους σημείο του και αποφασίζουν πως και πότε θα επιτεθούν.
Οι οργανισμοί αντιμετωπίζουν ένα «ψηφιακό ανταρτοπόλεμο» με πολλούς εχθρούς που έχουν ένα κοινό σκοπό: το οικονομικό όφελος, την εκμετάλλευση των δεδομένων, των επικοινωνιών και της πνευματικής τους ιδιοκτησίας. Οι υπεύθυνοι των IT υποδομών πολλές φορές δεν ξέρουν από που να ξεκινήσουν, για να αντιμετωπίζουν το πρόβλημα, γιατί ο εχθρός δεν είναι άμεσα ορατός ενώ έχουν ήδη πολλές άλλες προκλήσεις να αντιμετωπίσουν, όπως τη διαχείριση των αυξανόμενων όγκων δεδομένων και την ανάγκη συμμόρφωσης με νομικά πλαίσια και πρότυπα. Πολλές είναι οι καταστάσεις που ευνοούν τους κυβερνοεγκληματίες ακόμη περισσότερο, αφού οι επενδύσεις που μπορεί ήδη να έχουν κάνει οι οργανισμοί σε κλασσικά συστήματα ασφάλειας, αδυνατούν να αντιμετωπίσουν τις επιθέσεις.
Το Deep Discovery της Trend Micro είναι μια προηγμένη πλατφόρμα προστασίας που εντοπίζει, αναλύει και αντιδρά στις εξελισσόμενες στοχευμένες απειλές. Χρησιμοποιώντας ειδικές μηχανές ανίχνευσης, προσαρμοσμένο sandboxing και την εμπειρία του Trend Micro Smart Protection Network, το Deep Discovery προστατεύει τα δίκτυα από απειλές που δεν μπορούν να εντοπισθούν από τα συνηθισμένα προϊόντα ασφάλειας δικτύων.
Αποτελείται από τρεις διαφορετικές ενότητες, για: Δικτυακή Προστασία, Προστασία Εmail και Προστασία Endpoint, οι οποίες μπορούν να λειτουργήσουν αυτόνομα ή ως ολοκληρωμένη λύση προηγμένης προστασίας
Οι επιθέσεις εντοπίζονται οπουδήποτε στο δίκτυο με μηχανές ανίχνευσης, κανόνες συσχέτισης που εφαρμόζονται και τεχνικές sandboxing που χρησιμοποιούν εικονική απεικόνιση με τις παραμέτρους του συγκεκριμένου δικτύου. Το Smart Protection Network αξιοποιεί πληροφορίες που απειλών και επιθέσεων που συσσωρεύονται σε πραγματικό χρόνο.
Το Deep Discovery Inspector είναι μια συσκευή που παρακολουθεί την κίνηση σε όλες τις δικτυακές πόρτες, σε περισσότερα από 107 πρωτόκολλα και εφαρμογές. Αναλύει συμπεριφορές για τον εντοπισμό κακόβουλου λογισμικού, επικοινωνίες command-and-control (C&C) και επιθέσεις. Αφού συμβουλευτεί άμεσα το Smart Protection Network είναι έτοιμο να αντιδράσει σε πραγματικό χρόνο ενάντια σε οποιονδήποτε κίνδυνο.
Η συσκευή προστασίας Deep Discovery Email Inspector χρησιμοποιεί προηγμένες τεχνικές ανίχνευσης και sandboxing για να εντοπίσει και να μπλοκάρει τα μηνύματα spear-phishing που είναι συνήθως το πρώτο βήμα της προσπάθειας στοχευμένης απειλής.
Μειώνει τον κίνδυνο επίθεσης προσθέτοντας ένα αόρατο επίπεδο προστασίας που εντοπίζει κακόβουλο περιεχόμενο, συνημμένα αρχεία και URL που περνούν απαρατήρητα από συνηθισμένα συστήματα προστασίας ηλεκτρονικής αλληλογραφίας.
Το Email Inspector τοποθετείτε πίσω από τους διακομιστές ηλεκτρονικής αλληλογραφίας ή των άλλων προϊόντων ασφάλειας. Μπορεί να λειτουργήσει σε επίπεδο MTA ή BCC και δεν επηρεάζει την υφιστάμενη υποδομή.
Το Deep Discovery Endpoint Sensor παρακολουθεί, καταγράφει, αναλύει, συσχετίζει και δίνει αναφορά για συμπεριφορές σε επίπεδο endpoint. Οι λεπτομέρειες πιθανών επιθέσεων που βρίσκονται ήδη σε βάσεις πληροφοριών του Deep Discovery και άλλων δεικτών παραβίασης μπορούν να συγκριθούν για την επιβεβαίωση πιθανής επίθεσης και την μετέπειτα λεπτομερή της ανάλυση. Η έρευνα μπορεί να χρησιμοποιήσει μεμονωμένες παραμέτρους, αρχεία OpenIOC και YARA, ή πληροφορίες από άλλα προϊόντα της Trend Micro. Μπορούν να «τρέξουν» μέσω δικής του κονσόλας ή μέσα από το Trend Micro Control Manager.
Οι τρείς αυτές ενότητες δένουν μέσω του Deep Discovery Analyzer. Το Deep Discovery Analyzer λειτουργεί σαν custom sandbox analysis server προσθέτοντας αξία όχι μόνο σε προϊόντα της Trend Micro αλλά και σε συστήματα ασφάλειας τρίτων κατασκευαστών. Το Deep Discovery Analyzer υποστηρίζει φυσικά όλα τα προϊόντα της Trend Micro για email και web security, ενώ μπορεί να χρησιμοποιηθεί για να κεντρικοποιήσει τις λειτουργίες των άλλων προϊόντων της σειράς Deep Discovery.
Η Trend Micro έχει αυτή την στιγμή πάνω από 1,100 πελάτες που χρησιμοποιούν το Deep Discovery παγκοσμίως. Όταν πρόκειται για στοχευμένες απειλές το ζητούμενο είναι η επιτυχής ανίχνευση. Τα NSS Labs, και ICSA έχουν αναδείξει το Deep Discovery για αυτόν τον σκοπό. Τον Δεκέμβριο του 2015 το Deep Discovery πιστοποιήθηκε από το ICSA για προστασία από προηγμένες απειλές ενώ τον Μάρτιο που μας πέρασε ο ίδιος οργανισμός ανανέωσε την πιστοποίηση αυτή. Πριν λίγες βδομάδες, συγκεκριμένα τον Απρίλιο του 2016, το Trend Micro Deep Discovery αναγνωρίστηκε ως Leader στην πρώτη έκδοση του Forrester Wave για Automated Malware Analysis.
Αλεξία Χριστοφή
Managing Director
CYSOFT
