Новости
Эволюция векторов атак на конечные точки предприятия
06 мар 2020
WatchGuard Technology уже более 20 лет выпускает UTM-устройства, которые успешно защищают сети и обеспечивают защиту корпоративного уровня для предприятий любого размера. Постоянно дополняя и развивая способы защиты, WatchGuard Technology приводит свои решения безопасности в соответствие с картиной угроз, которая так же изменяется и совершенствует методы атак из года в год. Почти 3 года назад WatchGuard Technology начали расширять безопасность на конечные точки сети, включив в свои решения службу обнаружения угроз и реагирования - Threat Detection and Response (TDR), которая аналитически устанавливает связь (корреляцию) между событиями безопасности в сети и на конечных устройствах для обнаружения, приоритезации и мгновенной реакции с целью остановки атаки. Служба TDR позволяет предприятиям полностью устранять последствия сложных атак до того, как пострадают бизнес-критические данные или производительность организации.
В 2020-м году компания WatchGuard Technology так же представила решение WatchGuard Passport для защиты конечных точек сети, а также самих пользователей. Оно позволило сотрудникам свободно перемещаться, облегчая бремя обеспечения безопасности организации, особенно когда устройства пользователей выходят за пределы безопасности периметра сети. Модуль Endpoint Security в составе решения WatchGuard Passport обеспечивает защиту от неизвестных и уклоняющихся вредоносных программ, в том числе дает возможность блокировать их активность и попытки соединения, а также изолировать зараженные хосты.
Эволюция векторов кибератак и развитие вредоносного программного обеспечения объясненяет необходимость передового решения защиты конечных точек сетей.
Угрозы и векторы атак на конечные точки предприятия
-
Безфайловые вредоносные программы и атаки нулевого дня
Само вредоносное ПО развивается в ответ на усиление защиты от киберугроз, также увеличивается количество вредоносных программ. Например, по данным Института Ponemon, 41% атак осуществляются с помощью «безфайлового вредоносного ПО», которое использует процессы операционных систем вместо загрузки файла, подобного классической вредоносной программе. Поэтому, когда негативный процесс активируется, обычные антивирусные решения не запускают мониторинг, а встроенный вредоносный код запускается и исчезает без следа.
Также предприятия должны бороться с атаками нулевого дня. Они характерны тем, что не имеют сигнатуры или могут использовать уязвимость, обнаруженную до выхода патча. Фактически, атаки нулевого дня могут обойти антивирусные решения с помощью машинного обучения; они могут получить атрибуты, отсутствующие в наборе образцов.
Современное решение для защиты конечных точек должно иметь возможность защиты как от вредоносных программ, так и от атак нулевого дня.
-
Угрозы облака
В недавней статье для Dark Reading главный технический директор WatchGuard Technologies Кори Нахрейнер предсказал, что программы-вымогатели скоро нацелятся на облако.
Он представил несколько причин для этого:
во-первых, рутинные рабочие процессы предприятий становятся все более зависимыми от облака, и хакеры следят за тем, чтобы максимизировать свою прибыль в условиях, когда модель “spray-and-pray” больше не приносит дохода. В связи с этим, более целенаправленная атака сейчас находится на подъеме и увеличивает шансы на большую прибыль в целом.
во-вторых, Нахрейнер отмечает, что многие компании ошибочно полагают, что их облачные провайдеры управляют своей кибербезопасностью.
Таким образом, облако представляет собой один из новых уязвимых векторов атак на конечные точки предприятия, который не могут защитить ни устаревшие платформы защиты конечных точек, ни антивирус.
В идеале современное решение для защиты конечных точек должно включать поведенческий мониторинг и машинное обучение, а также конфигурационную безопасность и некоторую форму управления идентификацией.
-
Интернет вещей
Интернет вещей редко поставляется с элементами кибербезопасности; они могут иметь жестко запрограммированные основные пароли администратора. Традиционные методы безопасности редко имеют возможности, необходимые для мониторинга устройств IoT. Даже решения обнаружения и реагирования (EDR) для конечных точек могут не видеть устройства IoT, что позволяет им незаметно войти в сеть и выйти из нее. Поэтому IoT даёт возможность хакерам создавать угрозы или перемещаться по всей сети без обнаружения.
WatchGuard Passport представляет собой отдельное решение, поставляемое без привязки к остальным продуктам WatchGuard Technology. Каждый сервис обеспечивает постоянную, всегда включенную защиту:
- Многофакторная аутентификация - AuthPoint
- Фильтрация содержимого - DNSWatchGO
- Защита конечных точек - Endpoint Security
Каждый модуль данного комплекса позволяет противостоять самым распространенным и актуальным атакам и проблемам сетевой безопасности, а также обеспечивает защиту от неизвестных и уклоняющихся современных вредоносных программ. Однако в интеграции с UTM-устройствами WatchGuard Firebox обеспечивается повышенная безопасность благодаря корреляции событий безопасности и полной видимости сетевых событий и подключений.
Если у вас появились вопросы по поводу решений WatchGuard, пишите на watchguard@bakotech.com.