Χρόνος διαβασματός: 3 πρακτικά
Τι είναι χειρότερο, να παραβιαστεί το δίκτυό σας από έναν χάκερ ή να παραβιαστεί το δίκτυό σας από έναν χάκερ και να μην το γνωρίζετε;
Προηγμένες απειλές και επιθέσεις μηδενικών ημερών μπορεί να περάσει απαρατήρητη για μέρες και εβδομάδες, ακόμη και στα δίκτυα εταιρειών που έχουν επενδύσει σε μεγάλο βαθμό σε λογισμικό ασφαλείας, αποτελώντας καταστροφική απειλή για ευαίσθητα δεδομένα εργαζομένων και κρίσιμα για τις επιχειρήσεις συστήματα πληροφοριών.
Οι σημερινοί διαχειριστές δικτύων αντιμετωπίζουν το αξιοζήλευτο καθήκον να διασφαλίσουν ότι οι εργαζόμενοι διατηρούνται ασφαλείς έναντι ενός ολοένα αυξανόμενου κύματος κακόβουλου λογισμικού, επιθέσεων hacking, κοινωνικής μηχανικής και phishing. Είναι ένα απρόβλεπτο και δηλητηριώδες περιβάλλον που αντιμετωπίζει ακόμη και τους καλύτερα προετοιμασμένους διαχειριστές με μια μοναδική πρόκληση σε καθημερινή βάση.
Το Comodo cWatch ανταποκρίνεται σε αυτήν την πρόκληση παρέχοντας άμεση ειδοποίηση και ορατότητα σχετικά με εστίες κακόβουλου λογισμικού σε όλη την κυκλοφορία δικτύου και αλληλογραφίας. Αφού εγκατασταθεί και διαμορφωθεί η εφαρμογή σε έναν τοπικό διακομιστή, το cWatch χρησιμοποιεί έναν αποκλειστικό συνδυασμό cloud και τοπικής βάσης σαρώσεις ιών, ανάλυση συμπεριφοράς σε πραγματικό χρόνο, αυτόματη αναζήτηση αρχείων και πολλαπλοί έλεγχοι μαύρης λίστας για γρήγορη και ακριβή αναγνώριση γνωστών και άγνωστες απειλές.
Αφού ρυθμιστεί, όλη η κίνηση δικτύου θα εξεταστεί από τις ακόλουθες τεχνολογίες cWatch:
Υπηρεσία αναζήτησης αρχείων που βασίζεται σε σύννεφο – Υπηρεσία φήμης αρχείων που ελέγχει άμεσα μια υπογραφή αρχείου σε σχέση με την πιο πρόσφατη βάση δεδομένων για να εξακριβώσει εάν είναι ή όχι αξιόπιστη, κακόβουλη ή άγνωστη.
Comodo Automated Ανάλυση κακόβουλου λογισμικού (ΚΑΜΑΣ) –Α ανάλυση συμπεριφοράς βασισμένη στο σύννεφο υπηρεσία που βελτιώνει τον εντοπισμό απειλών μηδενικής ημέρας δοκιμάζοντας αυστηρά τις ενέργειες χρόνου εκτέλεσης άγνωστων αρχείων
ClamAV – Το ClamAV έχει σχεδιαστεί για να σαρώνει πύλες αλληλογραφίας για κακόβουλα αρχεία και παρέχει ένα άλλο επίπεδο προστασίας πάνω από το Comodo Antivirus
Έλεγχος μαύρης λίστας – Έλεγχοι σε πραγματικό χρόνο για το εάν οι τομείς, οι διευθύνσεις URL και οι διευθύνσεις IP που επισκέπτονται οι χρήστες σας επισημαίνονται ως κακόβουλοι από μεγάλες υπηρεσίες μαύρης λίστας.
Το cWatch είναι μια καινοτόμος, πλήρως βελτιστοποιημένη λύση που παρέχει σχεδόν στιγμιαία ανάλυση της κυκλοφορίας χωρίς απώλεια ταχύτητας δικτύου στους τελικούς χρήστες. Το cWatch αναλύει έναν καθρέφτη της κίνησης του δικτύου και αξιοποιεί συνεχώς ενημερωμένες τεχνολογίες παρακολούθησης που βασίζονται σε σύννεφο, οι οποίες χρησιμοποιούν ένα κλάσμα των πόρων και του εύρους ζώνης των παραδοσιακών σαρωτών που βασίζονται σε κεντρικούς υπολογιστές.
Ας υποθέσουμε ότι ένας Υπάλληλος συνδέεται σε μια ιστοσελίδα και προσπαθεί να κατεβάσει ένα εκτελέσιμο αρχείο
- Το cWatch κατεβάζει το εκτελέσιμο αρχείο στον διακομιστή cWatch και εκτελεί σε πραγματικό χρόνο έναν έλεγχο σε πραγματικό χρόνο στον διακομιστή μας αναζήτησης αρχείων (FLS) για να εξακριβώσει την αξιοπιστία του αρχείου.
- Εάν το αρχείο βρίσκεται στη λίστα επιτρεπόμενων (γνωστό καλό), η λήψη επιτρέπεται να συνεχιστεί
- Εάν το αρχείο βρίσκεται στη μαύρη λίστα (γνωστό κακό), εμφανίζεται στον χρήστη μια προειδοποίηση και η λήψη αποκλείεται
- Εάν το αρχείο είναι άγνωστο, τότε το cWatch αναδιπλώνει το εκτελέσιμο αρχείο με την τεχνολογία περιορισμού μας και παραδίδει αυτήν την τροποποιημένη έκδοση στον τελικό χρήστη
Από αυτό το σημείο, το εκτελέσιμο αρχείο θα εκτελείται στο τελικό σημείο μέσα στο δικό του κοντέινερ/περιβάλλον δοκιμών. Θα εκτελείται σε ένα απομονωμένο περιβάλλον από το οποίο δεν μπορεί να τροποποιήσει άλλες διεργασίες που εκτελούνται στο τελικό σημείο ούτε να αποκτήσει πρόσβαση στα δεδομένα χρήστη. Αυτό διασφαλίζει ότι η λήψη είναι ασφαλής, επειδή δεν είναι δυνατό το αρχείο να μολύνει το τελικό σημείο, ακόμα κι αν αποδειχθεί ότι είναι κακόβουλο.
Ταυτόχρονα, το αρχείο θα μεταφορτωθεί στα εργαστήρια της Comodo όπου θα υποβληθεί και σε σειρά αυτοματοποιημένων και χειροκίνητων δοκιμών. Αυτά περιλαμβάνουν σαρώσεις ιών, ανάλυση συμπεριφοράς, ευρετική ανάλυση και χειροκίνητη επιθεώρηση.
Για περισσότερες πληροφορίες επικοινωνήστε με την Comodo στο enterprisesolutions@comodo.com
Σχετικοί πόροι:
Μηδενική εμπιστοσύνη
Τι είναι το κακόβουλο λογισμικό Zero Day;
Ανάλυση κακόβουλου λογισμικού
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/
- :έχει
- :είναι
- :δεν
- :που
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- σχετικά με αυτό
- πρόσβαση
- με ακρίβεια
- ενεργειών
- διευθύνσεις
- διαχειριστές
- Μετά το
- κατά
- Όλα
- an
- αναλύσεις
- ανάλυση
- και
- Άλλος
- Εφαρμογή
- ΕΙΝΑΙ
- AS
- At
- Επιθέσεις
- Προσπάθειες
- Αυτοματοποιημένη
- Αυτόματο
- επίγνωση
- Κακός
- εύρος ζώνης
- βασίζονται
- βάση
- BE
- επειδή
- ήταν
- ΚΑΛΎΤΕΡΟΣ
- Μπλοκ
- by
- CAN
- δεν μπορώ
- καταστροφικός
- πρόκληση
- έλεγχος
- έλεγχοι
- κλικ
- Backup
- συνδυασμός
- Νέα της Comodo
- Εταιρείες
- Συμβιβασμένος
- συνδέει
- συνεχώς
- Περιορισμός
- συνεχώς
- καθημερινά
- ημερομηνία
- βάση δεδομένων
- ημέρα
- Ημ.
- παραδίδει
- αξιόπιστος
- σχεδιασμένα
- Ανίχνευση
- domains
- κατεβάσετε
- λήψεις
- Υπάλληλος
- υπαλλήλους
- τέλος
- Τελικό σημείο
- Μηχανική
- εξασφαλίζει
- Περιβάλλον
- Even
- Συμβάν
- Πρόσωπο
- Αρχεία
- Αρχεία
- σημαία
- Εξής
- Για
- κλάσμα
- Δωρεάν
- από
- παίρνω
- Go
- καλός
- χάκερ
- hacking
- Έχω
- που έχει
- βαριά
- http
- HTTPS
- προσδιορίσει
- if
- άμεσος
- in
- περιλαμβάνουν
- πληροφορίες
- Πληροφοριακά συστήματα
- καινοτόμες
- εγκατασταθεί
- στιγμή
- στη στιγμή
- Internet
- Ασφάλεια στο Διαδίκτυο
- επενδύσει
- IP
- Διευθύνσεις IP
- απομονωμένος
- IT
- ΤΟΥ
- jpg
- διατηρούνται
- Γνωρίζοντας
- γνωστός
- Labs
- αργότερο
- στρώμα
- μόχλευσης
- τοπικός
- αναζήτηση
- off
- μεγάλες
- Κατασκευή
- malware
- Ταχύτητες
- πληροί
- καθρέπτης
- τροποποιημένο
- τροποποιήσει
- παρακολούθηση
- περισσότερο
- πολλαπλούς
- δίκτυο
- επισκεψιμότητα δικτύου
- δίκτυα
- νέα
- Όχι.
- κοινοποίηση
- of
- on
- or
- ΑΛΛΑ
- δικός μας
- επί
- δική
- Phishing
- PHP
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- δυνατός
- έτοιμος
- Διεργασίες
- ιδιόκτητο
- προστασία
- παρέχει
- χορήγηση
- γρήγορα
- πραγματικός
- σε πραγματικό χρόνο
- φήμη
- Υποστηρικτικό υλικό
- τρέξιμο
- τρέξιμο
- σάρωση
- πίνακας βαθμολογίας
- προστατευμένο περιβάλλον
- ασφάλεια
- στείλετε
- ευαίσθητος
- Σειρές
- υπηρεσία
- Υπηρεσίες
- παρουσιάζεται
- Μ.Κ.Δ
- Κοινωνική μηχανική
- λογισμικό
- λύση
- Λύσεις
- ταχύτητα
- συστήματα
- Έργο
- Τεχνολογίες
- Τεχνολογία
- Δοκιμές
- δοκιμές
- Ευχαριστία
- ότι
- Η
- τότε
- Αυτοί
- αυτό
- απειλή
- απειλές
- Παλίρροια
- ώρα
- προς την
- κορυφή
- παραδοσιακός
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Έμπιστος
- μοναδικός
- άγνωστος
- απρόβλεπτος
- ενημερώθηκε
- Φορτώθηκε
- χρήση
- Χρήστες
- Χρήστες
- χρησιμοποιεί
- εκδοχή
- πολύ
- ορατότητα
- επισκέφθηκε
- προειδοποίηση
- Εβδ.
- αν
- Ποιό
- whitelist
- θα
- με
- χειρότερος
- Σας
- zephyrnet
- μηδέν
- Ημέρα μηδέν