Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Symantec introduce noi tehnologii unice

09 Ianuarie 2014



Symantec îşi mărește portofoliul de solutii de protecţie împotriva atacurilor şi ameninţărilor din reţea prin noua tehnologie Disarm pentru Gateway-ul de Mesagerie Symantec destinata utiizatorilor de Mac-uri.


Apărarea împotriva atacurilor targetate sofisticate este absolut necesară în prezent, şi nu doar în rândul companiilor mari. Atacatorii susţinuţi de state se orientează, acum, spre companii mici, pentru ca acestea obişnuiesc să aibă relaţii de afaceri cu marile companii, acestea din urmă reprezentând, de fapt, ţintele finale ale atacatorilor.


„Scopul nostru este de a bloca toate atacurile, indiferent de ţintele lor sau de modul în care se pun în aplicare – gateway, endpoint sau data center. În fiecare zi, ridicăm standardele. Mă bucur că pot să prezint două noi tehnologii inovatoare şi puternice pe care tocmai le-am adăugat în arsenalul Symantec împotriva atacurilor targetate – Disarm în cazul Gateway-ului de Mesagerie şi Network Threat Protection în cazul Symantec Endpoint Protection, pentru utilizatorii de Mac-uri”, a declarat Steven Trilling, Senior Vice President, Chief Technology Officer, Symantec.


Dezvoltată de Laboratoarele de Cercetare Symantec, divizia Symantec de cercetare avansată, noua tehnologie Disarm din Gateway-ul de Mesagerie 10.5 foloseşte o tehnică unică ce protejează companiile de atacuri targetate. Cele mai multe atacuri targetate iau, în prezent, forma unor documente de tip malware, aparent inofensive, trimise prin e-mail, precum PDF, DOC sau XLS, care conţin coduri de atac încorporate, iar atunci când victima deschide documentul pentru vizualizare, computerul este compromis automat fără niciun fel de „zgomot”.


„Tehnologiile tradiţionale de protecţie încearcă să scaneze documentele pentru a găsi caracteristicile care pot trezi suspiciuni. Problema este că multe dintre aceste atacuri bazate pe documente sunt făcute pentru a nu părea suspecte şi, prin urmare, ele trec nedetectate. Disarm vine cu o abordare complet nouă. În loc să scaneze documentele, face o copie digitală neinfectată fiecărui ataşament de e-mail primit, trimiţând această copie în locul documentului original care ar putea fi infectat. Rezultatul este acela că recipientul nu este niciodată expus ataşamentului infectat, trimis de atacator. Iar tehnologia este cu adevărat eficientă. Potrivit cercetătorilor Symantec, Disarm a blocat, în 2013, 98% din atacurile care exploatează vulnerabilităţi de cotidian – aceste atacuri trec neobservate de scanerele tradiţionale, emulatoare şi chiar soluţii VX (Virtual Execution)”, a mai spus Steven Trilling.


Pentru computere, Symantec a adăugat tehnologia sa avansată, Network Threat Protection, în versiunea de Mac a Symantec Endpoint Protection 12.1.4. Mulţi utilizatori de Mac cred că sunt invulnerabili la atacuri şi, prin urmare, nu iau securitatea suficient de în serios. În realitate, acest lucru îi transformă într-o adevărata mină de aur pentru atacatori. Tehnologia Symantec Network Threat Protection interceptează traficul din reţea înainte de a ajunge pe Mac, căutând exploit-uri şi blocându-le automat în reţea. Se bazează pe Intrusion Prevention System, o tehnologie patentată care nu doar identifică şi blochează atacurile în general, ci și multe atacuri necunoscute de tip zero-day.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite