reklama

COMGUARD dokáže detekovat 100% rootkitů, spyware či malware

Společnost COMGUARD, VAD distributor bezpečnostních ICT řešení pro ČR a Slovensko, dokáže v rámci své nabídky světově oceňovaných TOP bezpečnostních řešení 2013 společnosti McAfee detekovat 100% rootkitů, minimalizovat dopady DDoS/DoS útoků, spyware, malware, botnetů, VoIP hrozeb .…a hlavně doporučí vhodné řešení pro ochranu konkrétní organizace na míru a dle jejich skutečných potřeb.

Jak se přesvědčila řada firem z bankovního sektoru, médií a telekomunikaci, i český IT svět je atraktivním cílem pro hackery, a to nezávisle na tom, zda se chtějí pouze zviditelnit nebo opravdu cíleně způsobit škodu. Březnové útoky hackerů v České republice ukázaly hlavně to, že i ty největší firmy na českém trhu nejsou například na DDoS útoky připraveny.

Drs. René Pieëte, CISSP, Senior SE Manager Northern & Eastern Europe, uvádí: „K ochraně před útoky typu DoS a DDoS společnost McAfee doporučuje používat postup hloubkové obrany. Tento postup vyžaduje společnou, integrovanou strategii nasazení nejlepších technologií zabezpečení ve více vrstvách. Za účelem detekce a odrážení útoku typu odmítnutí služby je třeba odpovědět na specifické technické požadavky, které zasahují do všech vrstev služeb IT: viditelnost služby, výkon a dostupnost a ochranu a koordinaci.“

René Pieëte dále doplňuje: „Řešení McAfee je všestranné a integrované a opírá se o sdílení informací v reálném čase. Jeho součástí jsou řešení pro prevenci narušení v rámci sítě a u hostitele. Tato řešení jsou doplněna novou generací brány firewall a analýzou chování síťových hrozeb a obohacena o aktivní analýzu produktem McAfee Global Threat Intelligence z laboratoří McAfee Labs™, která je založena na technologii cloud. Tato řešení se zaměřují na zmenšení prostoru pro útoky. Integrovaná správa a monitorování aktivity databází poskytují pracovníkům od https://www.csirt.cz/page/882/o-nas/ ukadělení IT přehled o útocích typu DoS a dalších síťových útocích a pomáhají jim zjednat nápravu.“

Příkladem TOP řešení prevence před rootkity, které z Vás jinak mohou udělat šiřitele DoS útoků, jsou McAfee Deep Defender pro ochranu koncových stanic, stejně jako McAfee Endpoint Protection a McAfee Network Security Platform (IPS) pro ochranu firemních sítí, jak již název napovídá. Abychom přiblížili kvalitativní stránku daných řešení, představujeme Vám výsledky srovnávacích testů světových autorit zabývající se bezpečností ICT.

Srovnávací testy světově uznávaných autorit

1.AV-TEST zveřejnil na konci února 2013 srovnávací test řešení McAfee Deep Defender, Microsoft System Center Endpoint Protection a Symantec Endpoint Protection suite s cílem určit jejich schopnosti v proaktivní ochraně před novými kernel-mode a MBR rootkity (zero-day útoky). McAfee Deep Defender jednoznačně zvítězil a detekuje 100% rootkitů. Více informací o testu najdete zde.

Obr.1 AV-TEST: Proactive RootkitProtection Comparison Test

McAfee Deep Defender byl od začátku tvořen jako antivirus pro real-time detekci a blokaci rootkitů, včetně těch zatím neznámých. Jeho tajnou zbraní je hardwarová spoluúčast společnosti Intel na jeho vývoji, konkrétně procesorů. Není problém detekovat ani malware běžící na stejné úrovni jako operační systém. Takový malware je jinak pro antivirus prakticky neviditelný. Útok může být okamžitě blokován a následně je zaslána informace agentovi běžícímu na operačním systému.

2.NSS Labs, jedna z nejrespektovanějších nezávislých organizací zaměřená na testování produktů v oblasti bezpečnosti IT, oznámila výsledky testu bezpečnostních balíčků určených pro koncové stanice. Balíček McAfee Endpoint Protection (EPP), který obsahuje VirusScan Enterprise, Host Intrusion Prevention a Site Advisor Enterprise, se umístil na 1. místě v tomto rozsáhlém testu. Výsledky testu potvrzují, že McAfee Endpoint Protection Suites poskytují nejlepší ochranu proti exploitům a technikám sloužícím k vyhnutí se bezpečnostnímu systému ze všech jedenácti testovaných produktů. Více informací najdete zde.

Obr.2 NSS Labs: CORPORATE AV/EPP COMPARATIVE ANALYSIS, Exploit Protection, Combined Block Rates(including alternate vectors)

McAfee Endpoint Protection je k dispozici v několika balíčcích, které obsahují Anti-Virus & Spyware, Email server Anti-Virus & Anti-Spam, Host IPS & Firewall, Device Control, Endpoint Encryption, Web Filtering, SiteAdvisor, Enterprise Plus, Policy Auditor, centrální správa ePO atd.

3.Gartner pravidelně srovnává bezpečnostní řešení IPS nejvýznamnějších světových bezpečnostních výrobců. McAfee Network Security Platform (IPS) jednoznačně dlouhodobě vede a umisťuje se pravidelně na vrcholu kvadrantu leaderů. Magic Quadrant for Intrusion Prevention Systems 2012 najdete zde.

Obr.3 Gartner: Magic Quadrant for Intrusion Prevention Systems, 5.7. 2012

McAfee Network Security Platform (IPS) preventivně chrání vnitřní síť před známými, neznámými, šifrovanými, kombinovanými útoky, spyware, malware, botnety, DoS/DDoS útoky, VoIP hrozbami atd. Kombinuje několik stupňů detekce narušení od rozpoznání útoků na základě signatur přes pravidla chování, anomálií provozu a „Zero Day Attack“ ochran.

Hlavní funkce pro ochranu před DDoS

·Robustní HW IPS sonda postavená na dedikovaných skenovacích čipech (nejedná se o PC based IPS sondu).

·Vytvoření statistického profilu provozu - při jeho překročení poskytuje možnost začít blokovat největší odchylky.

·SYN cookies – přebíraní TCP handshake samotnou IPS sondou. K samotnému serveru se tak dostanou pouze relevantní dotazy.

·Connection limitting/QoS na základě geolokace nebo protokolu – jednou z nejúčinnějších zbraní proti DDoS je upřednostňování určitých států a protokolů, případně výjimka ze statistických profilů.

·Signatury proti DoS útokům (např. na webové/databázové servery nebo aktivní prvky).

·Provázání IPS sondy na reputační systém McAfee GTI.

Témata článku: Malware, Defender, Deep, NSS, Zero, Epo, Attack, Auditor

reklama