Τετάρτη, 30 Απριλίου 2014

Yπηρεσία πληροφοριών ασφαλείας της Arbor Networks για τις παγκόσμιες επιθέσεις

Η Arbor Networks Inc. παρουσίασε μια λειτουργία feed, η οποία βασίζεται στο reputation, στο πλαίσιο της υπηρεσίας ATLAS® Intelligence Feed (AIF). Η AIF είναι μια υπηρεσία πολιτικών ασφαλείας που στηρίζεται στην έρευνα και η οποία σχεδιάστηκε για να ενημερώνονται τα προϊόντα Pravail της Arbor με ταχύτητα και ακρίβεια, εντοπίζοντας κινδύνους με βάση τις δραστηριότητες, τη φήμη και τις συμπεριφορές που παρατηρούνται σε πραγματικές επιθέσεις.
-->



Η παρουσίαση της AIF πραγματοποιείται σε μια χρονική στιγμή κατά την οποία οι οργανισμοί δεν αισθάνονται προστατευμένοι ικανοποιητικά έναντι μιας σειράς απειλών κατά των δικτύων τους. Σύμφωνα με μια πρόσφατη παγκόσμια έρευνα ανάμεσα σε Υπεύθυνους ασφάλειας πληροφοριακών συστημάτων (CISOs) και ανώτερα στελέχη IT, η οποία χορηγήθηκε από την Arbor και διεξήχθη από την Economist Intelligence Unit, μόλις το 17% των ηγετικών στελεχών αισθάνεται πλήρως προετοιμασμένο για ένα περιστατικό ασφαλείας.

Επίσης, σύμφωνα με την έκθεση η οποία έχει τίτλο Cyber Incident Response: Are business leaders ready? το 41% των ηγετικών στελεχών σημείωσε ότι θα αισθανόταν καλύτερα προετοιμασμένο να αντιμετωπίσει τις πιθανές απειλές, αν τις κατανοούσε καλύτερα. Η τροφοδοσία ATLAS Intelligence Feed βοηθά στην αντιμετώπιση των προβλημάτων ορατότητας και κατανόησης του πλαισίου των απειλών που αναζητούν τα ηγετικά στελέχη.

Δυναμική παροχή πληροφοριών ασφαλείας σχετικά με παγκόσμιες επιθέσεις

Η Arbor Networks έχει δημιουργήσει ένα μεγάλο, παγκόσμιο δίκτυο πληροφοριών ασφαλείας γύρω από το ATLAS, ένα μοναδικό προϊόν συνεργασίας με σχεδόν 300 πελάτες - παρόχους υπηρεσιών, οι οποίοι μοιράζονται ανώνυμα δεδομένα κίνησης στο Internet με την Arbor. Αυτό το τεράστιο σύνολο δεδομένων κίνησης, με όγκο 80Tbps, συνδυάζεται με πληροφορίες από ένα παγκόσμιο δίκτυο αισθητήρων honeypot σε χώρο dark IP address καθώς και με στρατηγικές συνεργασίες, όπως η Red Sky Alliance.

Αυτό το πλούσιο σύνολο δεδομένων μετατρέπεται στη συνέχεια σε σημαντική πληροφορία ασφαλείας μέσα από διαρκή έρευνα και ανάλυση που πραγματοποιείται από την ομάδα μηχανικών και αντιμετώπισης κινδύνων ασφάλειας της Arbor (Arbor’s Security Engineering & Response Team - ASERT). Η ομάδα ASERT είναι ένας από τους μεγαλύτερους ερευνητικούς οργανισμούς στον κλάδο της ασφάλειας, που περιλαμβάνει 25 αναλυτές ασφαλείας με ευρύ φάσμα ειδικεύσεων, συμπεριλαμβανομένων ομάδων Fortune 25 Computer Emergency Response Teams (CERTs), πρώην στελεχών επιβολής του νόμου, προμηθευτών λύσεων αντιμετώπισης απειλών και γνωστών ερευνητών κακόβουλου λογισμικού.

Παρατηρώντας το τοπίο των επιθέσεων μέσα από αυτόν το φακό ασφαλείας και αξιοποιώντας προσαρμοσμένα εργαλεία για την αναγνώριση του κακόβουλου λογισμικού και την προσομοίωση botnet, η ASERT αναπτύσσει πληροφορίες ασφαλείας σχετικά με τις απειλές για τους πελάτες, σε συνδυασμό με το πλαίσιο ασφαλείας που απαιτείται για τον εντοπισμό και την αντιμετώπιση συγκεκριμένων απειλών, βελτιώνοντας διαρκώς τη θέση των πελατών απέναντι στους κινδύνους με την πάροδο του χρόνου.

«Πολλοί προμηθευτές μπορούν να εντοπίσουν επιθέσεις και να δημιουργήσουν signatures που αναγνωρίζουν και αποκρούουν αυτές τις επιθέσεις, ωστόσο αυτή η προσέγγιση είναι ξεπερασμένη. Η ASERT δεν εντοπίζει μόνο, αλλά αναλύει και καταγράφει τις δομές και τις μεθόδους των επιθέσεων, έτσι ώστε οι πελάτες να μπορούν να αναπτύξουν περισσότερες πολιτικές πρόληψης. Το πλαίσιο είναι σημαντικό. Δεν εξετάζουμε απλά ένα botnet ή ένα κομμάτι κακόβουλου λογισμικού αλλά αξιοποιούμε τεχνικές reverse engineering σε ολόκληρες οικογένειες botnet και κακόβουλου λογισμικού», ανέφερε ο Dan Holden, Director of Security Research, Arbor Networks.

Εκτός από την ενημέρωση των πολιτικών ασφαλείας στα προϊόντα της Arbor, η ASERT μοιράζεται αυτές τις πληροφορίες με εκατοντάδες διεθνείς ομάδες CERT και με χιλιάδες παρόχους υπηρεσιών δικτύου σε ολόκληρο τον κόσμο. Παραδείγματα της μοναδικής πληροφόρησης και ανάλυσης της ASERT μπορείτε να δείτε στο blog της. Μια πρόσφατα δημοσιευμένη έρευνα περιλαμβάνει λεπτομερή εξέταση του κακόβουλου λογισμικού Point of Sale, των NTP reflection/amplification επιθέσεων DDoS και του trojan για τον τραπεζικό τομέα Zeus Gameover.

Η ανάλυση true reputation βελτιώνει το ATLAS Intelligence Feed

Καθημερινά, η ASERT συγκεντρώνει πάνω από 100.000 δείγματα κακόβουλου λογισμικού από την ATLAS και άλλες πηγές, με επίκεντρο τις εξελιγμένες διαρκείς απειλές, τις γεωπολιτικές καμπάνιες, τις οικονομικές απάτες και τις επιθέσεις DDoS. Στη συνέχεια, τα δείγματα κακόβουλου λογισμικού υποβάλλονται σε ένα σύστημα αυτόματης ανάλυσης απειλών, όπου κατηγοριοποιούνται. Οι μοναδικές επιθέσεις αποθηκεύονται σε μια βάση δεδομένων με εκατομμύρια τέτοιων αναλύσεων. Όταν εντοπίζονται ένα νέο botnet ή μια νέα επίθεση σε επίπεδο εφαρμογής, δημιουργείται μια πολιτική επίθεσης, η οποία διανέμεται και εγκαθίσταται στα προϊόντα Pravail της Arbor μέσω της τροφοδοσίας ATLAS Intelligence Feed.

Σε αντίθεση με πολλές άλλες signature - based λύσεις, η ASERT θέτει πολιτικές reputation που βασίζονται σε τεχνικές reverse engineering κακόβουλου λογισμικού και σε ανάλυση botnet. Αντί να στηρίζεται αποκλειστικά σε signatures ή σε λίστες που χρησιμοποιούνται κατά κανόνα στον κλάδο, η ASERT δημιούργησε μια τεχνολογία αναγνώρισης απειλών εξαιρετικά υψηλής πιστότητας.

Η ASERT συλλέγει δεδομένα ασφαλείας από εκατοντάδες χιλιάδες δείγματα κακόβουλου λογισμικού καθώς και άλλες πηγές πληροφοριών ασφαλείας για απειλές. Τα δεδομένα και οι δείκτες επεξεργάζονται χρησιμοποιώντας εξειδικευμένες τεχνικές ανάλυσης κακόβουλου λογισμικού καθώς και ένα κεντρικό σύστημα που συνδυάζουν την τεχνολογία εξωτερικών συνεργατών με τις εσωτερικές διεργασίες και την ανάλυση της Arbor.

Εξάγονται οι βασικοί δείκτες επίθεσης, στους οποίους περιλαμβάνονται διευθύνσεις IP, ports, domain names και διευθύνσεις URL. Για να εξασφαλιστεί ότι η ανάλυση είναι πλήρως ολοκληρωμένη, η ASERT συγκρίνει τους εντοπισμένους δείκτες επιθέσεων με άλλες αναφορές και εκθέσεις του κλάδου, καθώς και με δεδομένα από το Red Sky Alliance. Στη συνέχεια, η ομάδα ταξινομεί και κατηγοριοποιεί αυτούς τους δείκτες σε πολιτικές, οι οποίες μεταφέρονται πολλές φορές την ημέρα σε συσκευές Pravail μέσω του ATLAS Intelligence Feed. Το AIF αποτελεί τον κύριο κορμό των δεδομένων ασφαλείας για το Pravail, επιτρέποντας τον γρήγορο και λεπτομερή εντοπισμό των δραστηριοτήτων επίθεσης ώστε να δίνεται προτεραιότητα στην αποκατάσταση.

Οικογένεια προϊόντων Pravail της Arbor

«Οι οργανισμοί αναζητούν λύσεις που θα τους βοηθήσουν να αντιμετωπίσουν το πρόβλημα των εξελιγμένων απειλών που κρύβονται στα δίκτυά τους. Η Arbor διαθέτει στην υποδομή ATLAS ένα μοναδικό συνδυασμό NetFlow, packet capture και παγκόσμιας υπηρεσίας ενημέρωσης δικτυακών απειλών, ο οποίος της επιτρέπει να αντιμετωπίζει τις σύγχρονες απειλές που εξελίσσονται δυναμικά και ξεφεύγουν από τις signature-based λύσεις προστασίας», ανέφερε ο John Grady, Research Manager for Security Products, IDC.

Ενημερωμένα με τη γνώση και την εμπειρία του ATLAS και της ASERT, τα προϊόντα Pravail της Arbor έχουν σχεδιαστεί για να προστατεύουν τις επιχειρήσεις από εξελιγμένες απειλές και επιθέσεις DDoS.

Το Pravail® Network Security Intelligence δρα ως το κεντρικό σύστημα για ανάπτυξη συστημάτων ασφαλείας. Εγκαθίσταται στο εσωτερικό του δικτύου και συλλέγει πληροφορίες σχετικά με τα πρότυπα κίνησης του δικτύου και τα συμβάντα ασφαλείας που παρατηρούνται σε ολόκληρο το δίκτυο, προειδοποιώντας τις ομάδες ασφαλείας σχετικά με τα συμβάντα που υποδεικνύουν ότι υπάρχει επίθεση σε εξέλιξη. Το Pravail Network Security Intelligence βοηθά τους πελάτες να προστατεύουν την πνευματική ιδιοκτησία και τα δεδομένα τους από κλοπή ή απώλεια προερχόμενη από εξελιγμένες απειλές κακόβουλου λογισμικού, κακή χρήση ή κατάχρηση του εσωτερικού δικτύου ή προσβεβλημένες κινητές συσκευές που συνδέονται στο δίκτυο.

Το Pravail Security Analytics παρέχει σημαντικές πληροφορίες για μεγάλους όγκους δεδομένων, προκειμένου τα τμήματα ασφαλείας να μπορούν να εστιάσουν σε λίγα σημαντικά ζητήματα, να αντιδράσουν ταχύτερα και να εντοπίσουν τις απειλές που παραμονεύουν στο περιβάλλον του δικτύου τους προτού αυτές επηρεάσουν την επιχείρηση. Μπορεί να χρησιμοποιηθεί για τη λήψη αποφάσεων αντιμετώπισης των επιθέσεων σε πραγματικό χρόνο, ενώ χάρη στην αποθήκευση δεδομένων για μελλοντική εξέταση, μπορεί να προβεί σε επαναλαμβανόμενες αναλύσεις για να προσδιορίσει επιθέσεις που δεν ανιχνεύτηκαν στο παρελθόν χρησιμοποιώντας τις πιο πρόσφατες πληροφορίες για απειλές. Επίσης, το Pravail Security Analytics επιτρέπει στους πελάτες να εκτελούν αναλύσεις για να διαπιστώνουν την αποτελεσματικότητα των ελέγχων, να ενισχύουν τα μέτρα ασφαλείας και να υποστηρίζουν διάφορες απαιτήσεις συμμόρφωσης.

Διατίθεται μια δωρεάν δοκιμαστική έκδοση της λύσης Pravail Security Analytics, η οποία αξιοποιεί προϋπάρχοντα σύνολα δεδομένων. Με αυτήν παρέχεται η δυνατότητα στο χρήστη να δοκιμάσει τη λύση και να δει τις ισχυρές δυνατότητές της στην πράξη. Επίσης, διατίθεται μια δωρεάν δοκιμαστική έκδοση της λύσης Cloud η οποία δίνει τη δυνατότητα στους χρήστες να αναλύσουν γρήγορα τα δικά τους packet captures για να εντοπίσουν απειλές, μη ομαλή λειτουργία και κατάχρηση. Η δωρεάν δοκιμαστική έκδοση παρέχει στους χρήστες τη δυνατότητα να κάνουν upload έως και 1GB των δεδομένων τους για 30 ημέρες.

Το Pravail Availability Protection System βοηθά στην προστασία της περιμέτρου της επιχείρησης από απειλές κατά της διαθεσιμότητας των επιχειρηματικών εφαρμογών και υπηρεσιών, δηλαδή κατά της λειτουργίας της επιχείρησης. Συγκεκριμένα, το Pravail Availability Protection System βοηθά στην προστασία των επιχειρήσεων από επιθέσεις DDoS σε επίπεδο εφαρμογής, και δημιουργήθηκε για να σταματά τις επιθέσεις αμέσως, χωρίς εκ των προτέρων διαμόρφωση ή οποιαδήποτε αλληλεπίδραση με τον χρήστη. Παρέχει αναγνώριση επιθέσεων DDoS και δυνατότητες αντιμετώπισης που μπορούν να αναπτυχθούν γρήγορα, ακόμη και κατά τη διάρκεια μιας επίθεσης.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC