TOP

Platforma kybernetické bezpečnosti

GravityZone: Vakcína na „zero-day“ útoky

Pro dnešní firemní prostředí je antimalwarová ochrana strategickou záležitostí. Kybernetické hrozby přicházejí každý den a útočí přes slabá místa ochrany. Administrátoři a správci sítí jsou pod silným tlakem, neboť se objevuje až 400 000 nových virů každý den. Bezpečnostní řešení na bázi signatur nedokáže vytvářet ochranu v reálném čase a do hry vstupují další hrozby, jako je ransomware.

Útočníci neustále zdokonalují kódy, a proto je extrémně důležité monitorovat chování aplikace s přirozenou aktivitou v běžném provozu. Rozhodujícím faktorem v tomto neustálém boji se proto stávají heuristické funkce bezpečnostních řešení rozložené do více vrstev. Sledování více vrstev umožní zachytit podezřelé chování a lze tak včas zareagovat na objevenou hrozbu.

„Zero-day“ útok

Útoky nultého dne, zero-day útoky, využívají exploity, programátorské chyby nebo omyly v systémech, které zatím nebyly odhaleny, a neexistuje proti nim adekvátní ochrana. Po pár dnech i hodinách od objevení chyby vychází bezpečnostní záplata či updaty, které chybu opravují.

Záleží tedy na rychlosti, s jakou je výrobce samotného systému či bezpečnostního řešení schopen na hrozbu zareagovat. Bitdefender GravityZone má rozsáhlou základnu, která se skládá z 500 milionů instalací, čímž vzniká Globální síť ochrany pro všechny uživatele. GravityZone BRAIN (Bitdefender Responsive Artificial Inteligence Network) je pomyslným mozkem nové ochrany využívající obrovský výkon globální sítě s umělou inteligencí a patentované technologie.

Co znamená ransomware?

Ransomware se v posledních letech stal úspěšnou formou útoků přicházejících z internetu. Útočník například zašifruje data na napadeném zařízení a pak požaduje výkupné (ransom = výkupné/výpalné) za jejich opětovné zpřístupnění uživateli. Pokud uživatel nezaplatí, už se ke svým datům nedostane, neboť klíč má útočník. Ransomware patří k nejnebezpečnějším útokům v oblasti malwaru.

Jen ransomware Cryptolocker „vytěžil“ přes 600 milionů korun od nechráněných uživatelů používajících nedostatečnou antivirovou ochranu. Viry a hrozby, pro které používaná bezpečnostní řešení ještě neznají signaturu, nejsou detekovány právě proto, že většina systému nemá vícevrstvou ochranu.

Bitdefender ochrana proti nechtěnému zašifrování disků

Bitdefender vyvinul ochranu proti ransomwaru, jejímž základem jsou heuristické metriky, které zabrání podezřelému chování ještě před samotným zašifrováním dat. Bitdefender GravityZone využívá čtyři vrstvy ochrany, zejména důležitou je vrstva ATC (Antivirus Thread Control), kde se provádí vysoce výkonná analýza kódu aplikací.

První ze zmíněných vrstev je signaturová vrstva s updaty do jedné hodiny. Následuje druhá vrstva sandboxu (analýza ve vlastním virtuálním prostředí před spuštěním v operačním systému), kde se prověřují stahované soubory v bezpečně oddělené zóně. Třetí je vrstva Active Threat Control (ATC), jež monitoruje v aktivním prostředí každou aplikaci, která není na tzv. whitelistu. Čtvrtá, poslední ochrana se opírá o Globální ochranou síť GravityZone (NIMBUS). Jde o hloubkovou analýzu s garantovanou imunizační dobou tři sekundy pro všech více než 500 milionů chráněných počítačů. GravityZone má základnu 1 600 serverů provádějících pomocí umělé inteligence a strojového učení různé analýzy korelací bezpečnostních událostí, současně zde běží více než 100 různých služeb za účelem odhalení