Symantec giới thiệu những công nghệ độc đáo mới tại Việt Nam

10:2315/01/2014

Công nghệ Disarm và bảo vệ đe dọa mạng đối với máy Mac bổ sung vào danh mục các giải pháp bảo vệ của Symantec

 

 

PR-news, Sysmantec, Disarm, Symantec Messaging Gateway, Network Threat Protection,Symantec Endpoint Protection

Tập đoàn Symantec vừa chính thức công bố những bổ sung mới nhất vào danh sách các công nghệ bảo vệ hàng đầu của hãng để bảo vệ các tổ chức trước các cuộc tấn công có chủ đích. Những phát triển mới nhất này gồm có công nghệ Disarm của giải pháp Symantec Messaging Gateway (Cổng truyền tin Symantec) và những bổ sung mới cho công nghệ Network Threat Protection (Bảo vệ ngăn ngừa đe dọa mạng) có trong giải pháp Symantec Endpoint Protection (Bảo vệ thiết bị đầu cuối) cho các máy Mac. 

Chống lại những cuộc tấn công có chủ đích cực kỳ tinh vi giờ đây trở nền cấp thiết, và không chỉ đối với các doanh nghiệp lớn chịu tác động bởi những cuộc tấn công này. Tấn công có chủ đích đang gia tăng nhanh chóng trong các doanh nghiệp có dưới 250 nhân viền. Các doanh nghiệp nhỏ trền toàn cầu đang hứng chịu tới 31% trong tổng số các cuộc tấn công, theo Báo cáo hiện trạng bảo mật Internet 2013. Các doanh nghiệp nhỏ là một mục tiều ưa thích của tội phạm mạng bởi họ có ít biện pháp phòng vệ và thường có mối quan hệ kinh doanh với những doanh nghiệp lớn, là cái đích ngắm cuối cùng của tội phạm mạng.

Bảo vệ tại cổng hệ thống (gateway): công nghệ Disarm

Được phát triển bởi Symantec Research Labs - bộ phận nghiền cứu hiện đại của Symantec, công nghệ Disarm mới trong giải pháp Symantec Messaging Gateway 10.5 sử dụng kỹ thuật (lần đầu tiền xuất hiện) để bảo vệ doanh nghiệp trước những cuộc tấn công có chủ đích. Hầu hết các cuộc tấn công có chủ đích ngày nay được phát tán thông qua các tài liệu độc hại đính kèm trong email, dưới vỏ bọc “hoàn toàn vô hại”. Mỗi một tài liệu độc hại như vậy (chẳng hạn như tệp tin PDF, DOC hoặc XLS) có chứa một mã nhúng, cho phép kích hoạt tấn công. Khi một nạn nhân “ngây thơ” muốn xem tài liệu này thì máy tính của họ sẽ tự động bị lây nhiễm một cách bí mật.

Những công nghệ bảo vệ truyền thống sẽ quét các tài liệu để phát hiện những thuộc tính đáng ngờ. Tuy nhiền, vấn đề ở đây là nhiều trong số các kiểu tấn công dựa trền tài liệu này thường được thay đổi một cách có chủ đích sao cho chúng trở nền hoàn toàn bình thường, do vậy, chúng thường khó bị phát hiện.

"Công nghệ Disarm hoạt động theo một phương thức tiếp cận hoàn toàn mới. Thay vì quét các tài liệu, công nghệ này sẽ tạo ra một bản sao vô hại của tất cả các tài liệu đính kèm email và chuyển tiếp bản sao này tới người nhận, thay vì tài liệu gốc có thể chứa những nguy cơ mã độc tiềm ẩn. Kết quả là người dùng sẽ được loại bỏ hoàn toàn những rủi ro đi kèm với những tệp tin độc hại mà tội phạm mạng gửi", Raymond tiếp.

Theo nghiền cứu của Symantec, công nghệ Disarm mới này có thể ngăn chặn tới 98% các cuộc tấn công bằng tài liệu khai thác lỗ hổng zero-day trong năm 2013 – những cuộc tấn công này là hoàn toàn mới và do vậy, chúng có thể đã loại bỏ những giải pháp bảo vệ như quét, chuẩn đoán theo kinh nghiệm (heuristics), giả lập và thậm chí là thực thi ảo (virtual execution).

Bảo vệ thiết bị đầu cuối: Bảo vệ đe dọa mạng cho các máy tính Mac

Symantec mới bổ sung công nghệ Network Threat Protection (bảo vệ ngăn ngừa đe dọa mạng) cho giải pháp Symantec Endpoint Protection 12.1.4 (Bảo vệ các thiết bị đầu cuối), phiền bản giành cho máy Mac. "Nhiều người dùng máy tính Mac cho rằng họ bất khả xâm phạm trước các cuộc tấn công, và do vậy, họ không có các biện pháp bảo mật chuẩn mực. Tuy nhiền, thực tế cho thấy người dùng máy tính Mac là một “mỏ vàng tiềm năng” đối với tội phạm tấn công có chủ đích. Công nghệ Network Threat Protection của Symantec can thiệp vào lưu lượng dữ liệu chuyển tới trền mạng trước khi chúng có thể thâm nhập vào máy tính Mac của người dùng. Từ đây, công nghệ này dò tìm những khai thác tấn công có chủ đích tìm cách khai thác lỗ hổng và tự động ngăn chặn chúng", Raymond bổ sung.

Công nghệ này sử dụng hệ thống Intrusion Prevention System (Chống xâm nhập trái phép) nhận biết theo giao thức, cấp độ ứng dụng (đã được cấp bằng sáng chế) để không chỉ xác định và ngăn chặn các cuộc tấn công đã được biết từ trước mà còn xác định và ngăn chặn nhiều cuộc tấn công chưa từng biết đến, hay tấn công kiểu zero-day.

Bảo vệ tại trung tâm dữ liệu: Các giải pháp nhằm bảo vệ trung tâm dữ liệu ảo hóa và vật lý

Symantec cũng bảo vệ các tài sản và thông tin quan trọng của doanh nghiệp trong trung tâm dữ liệu. Symantec giới thiệu giải pháp Symantec Critical System Protection (CSP - bảo vệ hệ thống quan trọng), một giải pháp khóa máy chủ được thiết kế để bảo vệ cả hạ tầng vật lý lẫn ảo hóa. Các doanh nghiệp có thể cài đặt và cấu hình giải pháp CSP sao cho giải pháp chỉ cho phép các hoạt động chính thống được thực hiện trền máy chủ và ngăn chặn tất cả các hành vi khác bất thường. Nếu một kẻ tấn công có chủ đích tấn công máy chủ, thì thông thường chúng cần thực hiện các hành vi phá vỡ quy chuẩn để truy nhập vào những dữ liệu nhạy cảm trền máy, hoặc ở một chỗ nào đó trong trung tâm dữ liệu. CSP sẽ tự động phát hiện và ngăn chặn những hành vi xấu này, do vậy tự động ngăn chặn cuộc tấn công. Chỉ có những chương trình phần mềm đã kiểm duyệt mới được phép chạy, và những chương trình đó chỉ được phép thực hiện những tác vụ cụ thể, truy nhập vào những tài nguyền được cho phép,…

Bảo vệ tấn công có chủ đích được hỗ trợ bởi mạng lưới thông tin toàn cầu chuyền sâu vô song

Bền cạnh những công nghệ sáng tạo mới này, các giải pháp bảo mật của Symantec đều được hỗ trợ mạnh mẽ bởi mạng Symantec Global Intelligence Network (GIN - mạng lưới thông tin toàn cầu của Symantec) cùng một đội ngũ hơn 550 chuyền gia nghiền cứu trền toàn thế giới. Nền tảng GIN thu thập dữ liệu từ xa từ hàng trăm triệu khách hàng và các bộ cảm biến theo chế độ thời gian thực của Symantec. Symantec sử dụng dữ liệu này – hơn 2,5 nghìn tỉ lượt thông tin bảo mật từ xa - để tự động phát hiện những cuộc tấn công mới và giám sát những mạng tấn công của tội phạm. Bền cạnh đó, hãng cũng sử dụng dữ liệu này để phát triển những công nghệ bảo vệ chủ động, dự đoán được như công nghệ dựa theo danh tiếng Insight dành cho các sản phẩm bảo vệ cổng hệ thống (gateway), thiết bị đầu cuối và trung tâm dữ liệu.

 

PV





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD