Skuteczna strategia obronna systemów IT, poza szczelnymi zabezpieczeniami technicznymi i szkoleniami użytkowników, powinna uwzględniać również działania analogiczne do działań wywiadu i kontrwywiadu. Wywiad powinien dostarczać informacje dotyczące aktualnego poziomu zagrożenia w Internecie oraz wykorzystywanych metod ataków i włamań. Kontrwywiad to forma ochrony obejmująca  sieć wewnętrzną, a także stanowiska robocze i serwery, której celem jest wykrycie włamania lub infekcji i odizolowanie dotkniętych nią komputerów.

Mniejsze przedsiębiorstwa oraz średniej wielkości instytucje z reguły nie mają działu bezpieczeństwa IT, zatem trudno im wdrożyć rozwiązania typu wywiad i kontrwywiad – zauważa Jerzy Trzepla, Territory Sales Manager w firmie WatchGuard Technologies. – Dlatego, jako producent rozwiązań bezpieczeństwa sieciowego, przeznaczający swoje produkty właśnie dla tego segmentu rynku, gdy dostrzegliśmy ten brak, zaoferowaliśmy klientom zestaw ochronny Total Security Suite.

Coraz więcej ataków

Aby wzbogacić wiedzę osób zarządzających bezpieczeństwem, WatchGuard publikuje kwartalne raporty na temat stanu zagrożeń w Internecie. Z najnowszego, dotyczącego czwartego kwartału 2017 r., wynika m.in., że liczba ataków z wykorzystaniem złośliwego oprogramowania (w porównaniu z notowaną w poprzednim kwartale) wzrosła o 33 proc., przy czym bardzo zwiększyła się ilość nowego malware’u (o 167 proc.). W tym samym czasie nasilenie ataków sieciowych wzrosło o 328 proc., a 53 proc. spośród wykrytego szkodliwego oprogramowania było już wcześniej znane (wykryte dzięki analizie sygnatur), natomiast aż 46 proc. próbek złośliwego kodu wymagało analizy w sandboksie.

Analiza od środka

Rosnąca liczba zagrożeń, mimo wdrażania wielu klasycznych zabezpieczeń, zwiększa ryzyko skutecznego zaatakowania komputerów w sieci wewnętrznej. Konieczne zatem staje się wdrożenie mechanizmów analizy behawioralnej do wykrywania zainfekowanych maszyn, które zwracają uwagę na niestandardowe działanie, co mogłoby wskazywać na szkodliwy charakter uruchamianego kodu. 

Tego typu analizę zapewnia funkcja Threat Detection & Response (TDR) zawarta w pakiecie Total Security Suite. Wykrywa ona zagrożenie bezpieczeństwa przez przypisanie każdemu ze zdarzeń w ich sekwencji odpowiedniej wagi, w zależności od oszacowanego poziomu ryzyka. Istotną zaletą systemu TDR jest też korelacja zdarzeń wykrywanych na urządzeniach końcowych oraz zdarzeń sieciowych, dzięki czemu możliwe jest wcześniejsze wykrycie ataku i jego zablokowanie, uzyskanie informacji dotyczących sposobu i drogi ataku, a w konsekwencji skuteczniejsza reakcja na infekcję.

Resellerzy i integratorzy, którzy są zainteresowani przetestowaniem rozwiązania TDR dla platform Windows, macOS i Linux, mogą poprosić o udostępnienie licencji testowej pod adresem Jerzy.Trzepla@watchguard.com.

 

Dodatkowe informacje:

Jerzy Trzepla, Territory Sales Manager, WatchGuard Technologies:

watchguard@bakotech.pl

Wojciech Pietrow, Product Manager, Bakotech:

Wojciech.Pietrow@bakotech.com