تکنولوژی Enhanced Anti-Exploit در محصولات سازمانی بیت دیفندر
تکنولوژی Enhanced Anti-Exploit در محصولات سازمانی بیت دیفندر
تیم امنیتی بیت دفندر، امروز از ویژگی امنیتی جدیدی به نام Enhanced Anti-Exploit در محصولات سازمانی خود (GravityZone) رونمایی کرد؛ که محافظت در برابر باج افزار ها را کامل تر خواهد کرد. تکنولوژی معرفی شده مکمل ماژول Ransomware Vaccine موجود در محصولات بیت دفندر می باشد. این آپدیت از هم اکنون در آخرین ورژن محصولات گراویتی زون برای مشتریان فعلی در هر دو نوع کنسول کلود و on-Premise در دسترس می باشد.
تهدیدات امنیتی پیشرفته موجود نه تنها در سال های اخیر گسترش پیدا کرده اند، بلکه بسیار پیچیده تر شده اند. با این تکنولوژی بیت دیفندر حملاتی مانند حمله Monsoon APT که رد پای بسیار کمی از خود به جا می گذارند را به طور کامل می تواند متوقف نماید.
هریش آگاستیا معاون بخش راه حل های سازمانی بیت دفندر : ” بازی امنیتی توسط تهدیدات امنیتی پیشرفتهِ موجود به طور کامل تغییر یافته است، و این بازی برای تیم های امنیتیِ شرکت ها از جهت شناسایی و رفع عیوب امنیتی اساسا بسیار مشکل شده است. عملکرد خلاقانه بیت دفندر در تشخیص تهدیدات روز صفر Zero day به گونه ای است که همه نرم افزار ها را رصد می کند و مطمئن خواهید بود که هرگونه رفتار غیرعادی را قبل از تحمیل هرگونه آسیبی متوقف خواهد کرد.”
تکنولوژی جدید بیت دفندر در زمینه Anti-Exploit جهت کمک به کاهش خطرات حملات APT و همچنین حداقل کردن ریسک قربانیان این نوع حملات طراحی شده است. تکنولوژی جدید برروی نرم افزارهایی که به طور بالقوه آسیپ پذیر هستند متمرکز شده و با تحلیل فرآیند های ساختاری در هنگام اجرای نقاط کلیدی برنامه به بررسی آن می پردازد. اگر موردی غیر عادی مشاهده شود، ادمین ها می توانند انتخاب کنند که آن پردازش به صورت اتوماتیک متوقف شود یا فقط به صورت نوتیفیکیشن اطلاع داده شود.
بوسیله این ویژگی جدید، حملات پیشرفته پیش از آنکه بتوانند به زیر ساخت های حساس مشتریان دسترسی یابند و هزینه های سنگینی را به آن ها تحمیل کنند، متوقف خواهند شد. در تست آزمایشگاهی، Enhanced Anti-Exploit به خوبی توانست تمامی Exploit مربوط به فلش پلیر که در یکسال اخیر شناسایی شده اند را تشخیص دهد ، حتی در مواردی که Zero-day بودند.
با توجه به آمارهای ارائه شده توسط آزمایشگاه آنتی اسپم بیت دیفندر در 3 ماهه اول سال 2016 در مورد ایمیل های اسپمِ همراه با فایل ضمیمه که حاوی باج افزار بوده اند، 50 درصد رشد مشاهده شده است. تا به امروز تقریبا 2.6 میلیون گونه باج افزار منحصر بفرد شناخته شده است و این رقم به وسیله نرم افزار تولید باج افزار DIY دائم در حال افزایش است.
به منظور افزایش محافظت محصولاتمان در مقابل باج افزارها، ما همچنین با یکپارچه سازی ابزار Ransomware Vaccine که پیش از این در محصولاتمان (سازمانی و یه صورت یک برنامه مجزا) معرفی شده بود با دو تکنولوژی محافظ دیگر خود (Advanced threat control و advanced machine learning) توانستیم محافظت در برابر باج افزارها را در محصول سازمانی Gravity zone کامل تر از پیش کنیم.
گردآوری و ترجمه: ابراهیم چنگیزیان
منبع: https://www.bitdefender.com/news