Atacurile asupra infrastructurilor IT cresc rapid în volum și sunt din ce în ce mai sofisticate. Noile tulpini malware sunt concepute pentru a evita tehnicile tradiționale de detectare. Acestea sunt adesea propagate prin atacuri direcționate de tip Zero-Day. Aceste noi variante de malware apar mai repede și în număr mai mare ca oricând. Se anticipează că variantele noi de ransomware vor apărea cu o rată mai mare de 200 pe trimestru în perioada următoare.

O analiză a ultimelor 30 de zile a atacurilor avansate de tip Zero-Day a ridicat gradul de risc la nivelul Sever. Acest lucru este ilustrat în următoarea statistică realizată de Centrul de Statistică Barracuda:

atacuri-cibernetice-avansate-statistici-barracuda

Barracuda Advanced Threat Protection


Barracuda Advanced Threat Protection este un serviciu integrat, bazat pe cloud, care analizează traficul pe toți vectorii de amenințare. Utilizează tehnici avansate de machine-learning pentru a face față cu brio malware-ului în continuă evoluție. Totodată, include noi variante capabile să exploateze unul sau mai mulți vectori de amenințare. Oprirea amenințărilor avansate împotriva infrastructurii IT și protejarea utilizatorilor și a datelor acestora necesită o apărare stratificată multi-layer.

Într-un test independent realizat de MRG Effitas și AV-Comparatives în anul 2016, Barracuda CloudGen Firewall alături de tehnologia Barracuda Advanced Threat Protection a fost singura soluție testată care a obținut o eficacitate de 100% și o rată de 0% false-positive. Sistemul de securitate multi-layer Barracuda filtrează posibilele amenințări prin utilizarea unei analize sofisticate pentru optimizarea eficienței și pentru asigurarea unui răspuns rapid la orice tip de atac, fără a compromite performanța rețelei sau politicile de securitate implementate.

Cum funcționează acest sistem sofisticat de protecție împotriva amenințărilor cibernetice avansate este ilustrat în următorul clip:

Ce presupune metoda de securitate împotriva amenințărilor cibernetice de tip multi-layer?


Această metodă eficientă are la bază analiza amenințărilor în mai multe etape, după cum urmează:

Etapa 1: Are la bază utilizarea semnăturilor avansate de amenințări deja existente

Barracuda menține o bază de date masivă de semnături de amenințare cunoscute. Aceasta este utilizată pentru a detecta și bloca orice amenințare cunoscută. Ori de câte ori este identificată o nouă amenințare, semnătura sa este adăugată imediat în baza de date și distribuită în timp real tuturor produselor și soluțiilor de securitate.

Etapa 2: Analiza comportamentală și euristică

Orice e-mail sau datele care nu sunt blocate în etapa 1 sunt apoi supuse analizei comportamentale și euristice în această fază de analiză. În acest layer, codul și comportamentul sunt analizate într-un mediu controlat. Acest nivel caută activități suspecte, precum replicarea, suprascrierea fișierelor și încercările de inducere în eroare.

Etapa 3: Analiza codului static

Analiza codului static examinează părțile din orice fișier executabil pentru a găsi un cod îndoielnic fără a executa în realitate codul. Aceasta este o metodă rapidă și extrem de eficientă de filtrare a programelor malware înainte de a trimite fișiere către etapa finală de sandboxing.

Etapa 4 – Sandboxing

Etapa finală de analiză este bazată pe executarea fișierelor într-un mediu controlat. Este rulează orice fișier suspect care a trecut de analiza etapelor anterioare. În această etapă, Barracuda Advanced Threat Protection poate detecta amenințări care sunt concepute pentru a se sustrage de la metodele clasice de sandboxing bazate pe virtualizare.

solutie-securitate-cibernetica-barracuda-advanced-protection

Tehnologia Barracuda Advanced Threat Protection este parte integrantă a soluțiilor de securitate Barracuda destinate companiilor. Aceasta asigură o protecție eficientă a infrastructurilor IT ale acestora. Echipa noastră de specialiști certificați în soluțiile Barracuda vă stă la dispoziție pentru identificarea, implementarea și managementul celor mai potrivite metode de securitate pentru compania dumneavoastră.

Puteți testa soluțiile de securitate cibernetică Barracuda în mod gratuit pentru 30 de zile. Descoperiți-le beneficiile și modul în care vă protejează infrastructura IT.

barracuda-advanced-protection-securitate-cibernetica-companii

Dragos Bargaoanu

Author Dragos Bargaoanu

More posts by Dragos Bargaoanu

Leave a Reply