;

Účinné řešení pro rychlé blokování škodlivého obsahu

19. 3. 2019
Doba čtení: 3 minuty

Sdílet

 Autor: ALEF NULA
Zaměstnanci mnoha společností s firemními zařízeními pracují z nejrůznějších míst, například z kavárny, letiště, restaurace a mnoha dalších. To ohrožuje firemní data, protože využívají nezabezpečené WIFI sítě a nejsou nuceni využívat bezpečné připojení do firmy pomocí VPN. Uvnitř firemní sítě mají administrátoři díky firewallu a dalším nástrojům dostatek informací, jaké stránky uživatelé navštěvují, a dokáží je velmi efektivně blokovat. Mimo ně je to ale složité.

Stále více správců bezpečnostních řešení proto řeší otázky spojené s ochranou zařízení, která se pohybují mimo chráněný perimetr sítě.
Uživatelé většinou nemají dostatek informací, s jakými typy útoků se mohou setkat, proto moc nevěnují pozornost odkazům, na které pak klikají. To je realita, kterou u mnoha firemních klientů řeší bezpečností experti ze společnosti ALEF NULA. A řeší je s pomocí efektivních nástrojů společnosti Cisco.

Podle statistik společnosti Cisco je nejvýznamnějším infekčním vektorem elektronická pošta. A nemusí se nutně jednat o SPAM, nebo e-mail se škodlivou přílohou. Časté jsou odkazy na stránky se škodlivým obsahem, motivem lákajícím uživatele otevřít odkaz může být cokoli. Významnou roli určitě hrají techniky sociálního inženýrství. Lidská zvědavost, neopatrnost a chyba můžou být startovním bodem pro kybernetické útočníky. Cílem je takovou situaci zastavit co nejdříve. A k tomu slouží Cisco Umbrella.

V době, kdy se k útokům nepoužívá jen jedna IP adresa, resp. doména, je naprosto kritické, aby byl systém schopný reagovat velmi rychle. Je jasné, že klasické metody detekce a blokace škodlivého obsahu založené na signaturách nemohou v takovém tempu obstát. Efektivní cestou jsou online dotazy do reputační databáze. A úspěšnost detekce závisí na tom, jak velká a kvalitní databáze je.

Cisco Umrella vyhodnocuje miliardy možných rizik

Cisco Talos má k dispozici díky milionům senzorů miliardy vzorků, artefaktů a informací o reputaci. Díky tomu vidí vztahy mezi škodlivým kódem, doménami, IP adresami a sítěmi po celém světě. Umbrella pak vyhodnotí, zda dotaz směřuje na stránku, která obsahovala škodlivý kód, zda server slouží jako C&C server pro Ransomware, nebo zda se jedná o doménu, která vznikla před malou chvílí a není pro ni ještě dostatek informací. Administrátor má pak dostatek informací, aby mohl vyhodnotit, jaké riziko daný incident představuje. K blokaci škodlivého obsahu dochází již při DNS dotazu. Hrozby jsou pak blokovány ještě před tím, než je vytvořeno spojení. A Cisco Umbrella jich denně zpracuje přes 175 miliard.

Cisco Umbrella

Pro vyhodnocení a blokování lze využít předdefinované politiky. Cisco Umbrella sbírá i informace o aplikacích, které mají uživatelé ve svých zařízeních, a dokáže blokovat konkrétní aplikace, které nejsou schválené, nebo mohou představovat bezpečnostní riziko. Všechny získané informace pak správce může využít pro generování přehledných reportů.

POV reporty

Z výstupů získaných při nasazení Cisco Umbrella je zřejmé, že tato první linie v blokaci škodlivého kódu zachytila velké množství škodlivého obsahu, přičemž i jeden takový případ mohl znamenat nákazu a ztrátu dat, resp. reputace dané společnosti.

Pokud tedy chcete posílit bezpečnost na úrovni DNS a nechcete spoléhat se jen na zachycení hrozeb na koncových bodech, je Cisco Umbrella velmi silný a efektivní nástroj. V případě zájmu dokážeme pomoct s vygenerováním testovacích licencí, nasazením Umbrella v testovacím prostředí se zaškolením správců, nebo být k dispozici v pro vyhodnocení možných rizik.


Petr Šnajdr, Alef NulaPetr Šnajdr
Senior Presales Consultant – Security
ALEF NULA

 

 

bitcoin_skoleni

.