Fejlett támadások elleni védelem (ATP)

2016 júniusában a Symantec és a Blue Coat Inc. bejelentették, hogy aláírták azt a megállapodást, amelynek értelmében a Symantec felvásárolta a Blue Coat-ot. A webbiztonsági szegmensben piacvezető és legnagyobb növekedést felmutató Blue Coat jól ismert, integrált technológiái segítségével megbízható felhőalapú védelmi platformot kínált világszerte több mint 15 000 ügyfelének. Így két olyan biztonsági szereplő egyesítette erőit, akik számos termékkategóriában nagy múltra tekinthetnek vissza. Jelenlegi, egyesített portfóliójuk révén céltudatosan, mélyreható és intelligens szoftverekkel vehetik fel a harcot a régi és új biztonsági kihívásokkal szemben.

Az ajánlott termékek együttműködése révén a támadások mind a hálózaton, mind a végponton hatékonyan azonosíthatók és blokkolhatók. A helyi vagy a felhős sandbox által elvégzett tartalomelemzés eredményeként felismert kártevőket pedig minden komponens képes blokkolni.

Napjaink fejlett támadásai ellen való védekezés azonban sajnos még korántsem ennyire triviális, holott korunk egyik sajátossága, hogy a tömegesen terjedő támadások mellett egyre gyakrabban jelennek meg fejlettebb támadási módszerek.

Az ügyfeleinknél végzett igényspecifikáció azt a benyomást keltette bennünk, hogy a vállalatok egy olyan komplex rendszerre tartanak igényt, amely az informatikai infrastruktúra szinte minden rétegében megtalálható és az alapvető, megszokott védelmi mechanizmusok képesek egymással együttműködni egy magasabb szintre emelve a védelmet. A rétegközi kommunikáció könnyebben detektálhatóvá teszi a célzott támadásokat, amelyeknek sajátossága, hogy a különböző rétegeken rejtett módon próbálnak átjutni, és így elkerülni a feltűnést. Azonban, ha egy-egy réteg önmagában nem is jelez az üzemeltető adminisztrátoroknak komoly fenyegetést, egy komplex rendszer képes korrelációkat felfedezni, azokat elemezni és egyetlen incidensként kezelni az érintett események sorozatát.

Ezt a működést valósítja meg a Symantec ATP megoldása is, amelynek fő elemei:

  • Hálózati és végponti védelem a fejlett támadások ellen - Symantec Advanced Threat Protection
  • Végponti védelem és port kontroll – Symantec Endpoint Protection
  • Sandbox alapú tartalomvizsgálat – Content Analysis Appliance
  • Webvédelem – Symantec Webgateway (Blue Coat ProxySG)
  • E-mail védelem – Symantec Messaging Gateway
  • Mobil védelem – Symantec Endpoint Protection Mobile

Egy ilyen komplex megoldás nagy mértékben átláthatóbbá teszi a szervezetek elleni támadásokat, továbbá megfelelően hangolt blokkolások esetében tapasztalataink szerint nagy mértékben tehermentesíti a hálózatot, hiszen a kérések már el sem jutnak a céleszközökig. Természetesen ezek a megoldások a Symantec portfóliójából akár teljesen felhős környezetben felépítve is elérhetőek és megvalósíthatók igény szerint.