Bez b ed n ost i zaš t i t a
Check Point
Check Point Threat Prevention Team
SandBlast Zero-Day Protection
Sajber pretnje nastavljaju da se razvijaju, a hakeri nalaze nove načine da sakriju malver unutar
dokumenata poslatih e-mailom, na veb sajtovima i “drive by” eksploitima ili u sadržaju koji se
može daunlodovati. Mnogi napadi počinju eksploatacijom poznatih ranjivosti i modifikovanjem
malvera da bi imali neprepoznatljive potpise radi izbegavanja tradicionalnih bezbednosnih mera.
Kreiranjem ovih novih, nepoznatih varijanti, hakeri imaju cilj da izbegnu otkrivanje pomoću bez
bednosnih rešenja baziranih na potpisu, prodru u mrežu i ukradu važne informacije.
N
a ovo je sandboxing bio
fokusiran. Međutim, ka
ko je više organizacija im
plementiralo ove proizvode, hake
ri su se okrenuli brojnim tehnikama
za izbegavanje otkrivanja. Provera
vanjem da li malver radi u virtuelnoj
mašini ili na fizičkom uređaju, oni
ograničavaju malicioznu aktivnost
da se učini benignom u sandboxu.
Ili, čekaju neke elemente korisničke
interakcije (možda klik mišem), ili sa
mo ubacuju vreme kašnjenja, spre
čavajući malver da se izvršava tokom
ispitivanja. Check Point preduzima
odbranu od napada na višem nivou
uvođenjem unapređenog sandbo
xing rešenja kako bi pomogao preduzećima da se bore protiv ovih so
fisticiranih pretnji.
Internet ogledalo Business & Technologies Magazine :: Broj 168
Check Point SandBlast Zero-Day
Protection je inovativno rešenje ko
je sprečava nepoznati malver, ze
ro-day i ciljane napade da se infil
triraju u mrežu. SandBlast rešenje
je bazirano na novoj CPU-level ex
ploit tehnologiji detekcije za rani
je identifikovanje pretnje, pre ne
go što malver ima priliku da po
stavi evasion kôd. Sa svojim jedin
stvenim mogućnostima inspekcije,
SandBlast pruža najviši catch rate
za pretnje, a ne može da bude za
obiđen korišćenjem tehnika izbe
gavanja.