Компания Check Point, мировой лидер в области защиты Интернета, объявила о выпуске нового программного блейда Anti-Bot, предназначенного для защиты от ботов и угроз целенаправленного взлома. Бот — это вредоносная программа, с помощью которой мошенники могут красть данные, получать несанкционированный доступ к сетевым ресурсам, проводить DoS-атаки и рассылать спам. Новый программный блейд Anti-Bot поможет клиентам распознавать ботов и предотвращать поражение системы, блокируя передачу данных между зараженным узлом и удаленными операторами. Внедрение этого решения на всех шлюзах безопасности обеспечит в компаниях многоуровневую защиту от ботов, поддерживая при этом пропускную способность сети на уровне 40 Гбит/с и гарантируя безопасность каналов для бизнес-коммуникаций.
Боты в значительной мере способствуют распространению атак вредоносного ПО, приводящих к потере данных и материальному ущербу. Известны такие ботнеты, как Zeus и Mariposa, которые использовались Интернет-мошенниками для кражи банковских данных и совершения DoS-атак. О некоторых ботнетах пользователи хорошо осведомлены, но большинство атак не поддаются быстрому выявлению, распространяясь по сетям незаметно. Сегодня злоумышленники используют огромное количество скрытых методов конспирации, мешающих антивирусным программам распознавать ботов. Шифрование и альтернативные протоколы маскируют ботов под безопасные потоки информации. Боты часто используются для постоянных угроз целенаправленного взлома (APT); среди таких образцов вредоносного ПО можно назвать, например, Stuxnet и Operation Aurora.
Anti-Bot призван предотвращать действия ботов с помощью передовых технологий, позволяющих компаниям выявлять и устранять угрозы, а также препятствовать их появлению. Составной частью решения является Multi-tier ThreatSpect™ — уникальное средство распознавания, которое анализирует трафик на каждом шлюзе, выявляя миллионы типов атак и ботов по таким многочисленным факторам риска, как схожие с ботнетом свойства и удаленный режим управления. После того как бот выявлен, клиенты могут быстро проанализировать степень риска с помощью интуитивно-понятной информационной панели, отображающей ботов и потенциальный ущерб от их присутствия — например, потерю данных или забивание каналов спамом. Решение Check Point Anti-Bot обеспечивает администраторов информацией, необходимой для выявления особо опасных заражений системы. Оно помогает специалистам, отвечающим за безопасность, строить многоуровневую систему защиты и быстрее справляться с возникающими проблемами.
«О масштабах проблемы заставляет задуматься тот факт, что комплекс инструментов, применяемый хакерами для создания бота, стоит 500 долларов США, а убытки, которые несут компании из-за атак, исчисляются миллионами долларов США, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — Как видно из случаев с ботнетами Mariposa, TDL-4 и Zeus, эти программы являются скрытыми по своей сути и могут инфицировать миллионы компьютеров. Тысячи компаний уже стали жертвами ботов и постоянных угроз целенаправленного взлома (APT), поэтому им необходимо обратить внимание на проблему, чтобы прекратить распространение атак. Наше новое решение Anti-Bot основывается на предотвращении проникновения ботов в систему. У клиентов появляется возможность быстро распознавать и блокировать их действия, прежде чем они станут представлять угрозу для безопасности и отлаженных бизнес-процессов».
В дополнение к передовой технологии распознавания, разработанной Check Point, программный блейд Anti-Bot совершает переворот в области защиты от ботов, предоставляя клиентам уникальную сложную систему защиты для каждого шлюза, интегрированную с такими существующими системами безопасности, как Intrusion Prevention, Antivirus & Anti-Spam и URL Filtering. Решение, предлагаемое Check Point, стало первым в отрасли, где реальная пропускная способность сети доведена до 40 Гбит/c.
«Так как боты по своей природе невидимы, а принцип их работы заключается в скрытом манипулировании пользователями, многие компании даже не знают, что их компьютеры инфицированы, — подчеркивает Джон Олтстик (Jon Oltsik), главный аналитик Enterprise Strategy Group. — Группам, отвечающим за безопасность, не удается увидеть угрозу, которую несут действия ботнета. Программный блейд Anti-Bot — это выгодное предложение для организаций, которые нуждаются в решении для выявления ботов на всех уровнях сети и анализа корпоративной безопасности».
Основные возможности и преимущества программного блейда Anti-Bot:
• Инновационная многоуровневая система распознавания. Средство распознавания Multi-tier ThreatSpect™ анализирует трафик на каждом шлюзе безопасности, выявляя ботов по многочисленным факторам риска. Блейд Anti-Bot регулярно получает обновления из облачного хранилища ThreatCloud™, что помогает компаниям быть начеку и усиливать систему защиты от постоянно совершенствующихся вредоносных программ.
• Превентивная защита. Предотвращает заражение вредоносными программами, блокируя коммуникации между зараженным компьютером и сервером команд и контроля еще до того, как злоумышленник получит доступ к сети.
• Анализ и отчеты. Клиенты могут анализировать возможные риски с помощью отчетов о вредоносных программах и результатах их действий, выводимых на информационную панель. Существуют расширенные возможности исследования и оценки потенциального ущерба, с помощью которых можно проводить детальный анализ особых случаев атаки ботов.
• Интегрированная защита. Программный блейд Anti-Bot легко интегрируется с такими системами безопасности клиента, как Intrusion Prevention (система предотвращения атак), Antivirus & Anti-Spam (защита от вирусов при передаче файлов) и URL Filtering (фильтрация URL). С помощью интегрированного многоуровневого решения Check Point помогает клиентам повышать уровень безопасности, обеспечивая защиту информации от ботов на всех уровнях сети.
• Централизованное управление. Политика централизованного управления с помощью архитектуры программных блейдов дает комплексное представление о работе сети.
« Наш новый программный блейд Anti-Bot стал прорывом в борьбе с ботами, — заключает Дор. — Мы помогаем клиентам устанавливать защиту от ботов на всех уровнях сети и предотвратить несанкционированное использование их аппаратно-программных средств».