Ingyenes felhőalapú védelem APT-k ellen

A Seculert úgy határozott, hogy a fejlett támadások kimutatására alkalmas szolgáltatásából egy ingyenes, időkorlátozás nélküli változatot is elérhetővé tesz.
 

A fejlett, perzisztens fenyegetettségek (APT - Advanced Persistent Threat) jelentős kockázatot jelentenek a vállalati és intézményi informatikai infrastruktúrákra, illetve az azokban kezelt adatokra. Az ilyen típusú támadások ellen korántsem egyszerű a védekezés. A kockázatok csökkentésére leginkább korszerű, hagyományos védelmi megoldásokon túlmutató technológiákkal valamint többszintű védelemi rendszer kialakításával nyílhat lehetőség. Egy ilyen réteget képezhet a Seculert felhős szolgáltatása, amely most - bizonyos korlátozásokkal - ingyenesen bevethető.

A Seculert elgondolása jelentős mértékben eltér a megszokott védelmi stratégiáktól, ugyanis a cég biztonsági technológiája a szervezetek hálózatán kívül végzi a dolgát. Ennek köszönhetően a bevezetése gyorsan elvégezhető. A rendszer tulajdonképpen nem is a védendő hálózatot, illetve az ahhoz kapcsolódó számítógépeket figyeli, hanem sokkal inkább a kiberbűnözők által üzemeltetett szerverekre, botnetekre koncentrál. A Seculert folyamatosan térképezi fel a káros célokat szolgáló rendszereket, hálózatokat. Ehhez különféle honeypot technikákat, botnetek monitorozására alkalmas szenzorokat, spamdetektáló eszközöket használ. A legnagyobb figyelmet az IP-címek kapják, ugyanis, ha egy olyan IP-címre derül fény például egy káros célokat szolgáló vezérlőszerveren, amely a Seculert egyik előfizetőjéhez tartozik, akkor rögtön lehet sejteni, hogy valami nincs rendben az adott ügyfélnél. Ugyanakkor rengeteg más adat is bekerül a Seculert adatbázisába, amelyek a különféle fenyegetettségek felismerését teszik lehetővé. Az adatmennyiség már olyan méreteket öltött, hogy a cég komolyan alapoz az adatbányászati technológiákra, a Hadoopra, stb.

A Seculert a "külső kezelés" mellett a védett hálózatokon belül keletkező biztonsági naplókat is képes feldolgozni, amennyiben az előfizető ezeket elérhetővé teszi. Ilyen esetben a naplókon különböző analízisek futnak le az APT-k kimutatása érdekében. Az eredményeket a cég alapvetően a webes adminisztrációs felületén teszi láthatóvá, de lehetőség van API-k használatára is, amelyek révén online kapcsolat építhető ki az arra alkalmas SIEM-eszközök valamint az esetleges incidensekre reagálni képes védelmi megoldások között.

Dudi Matot, a Seculert elnök-vezérigazgatója szerint az elmúlt időszakban több olyan incidens is volt, amelyek azt támasztották alá, hogy napjainkban e támadásoknak nem a fejlett természete okoz igazán problémákat, hanem azok perzisztens mivolta. Ezért határozott úgy a cég, hogy a szolgáltatásának ingyenes verziója nem lesz időkorlátos, sőt még a maximálisan megadható IP-címek száma sem limitált. A valódi korlát, hogy jelenleg 25 támadás észleléséig használható térítésmentesen a rendszer, és az ingyenes változathoz nem járnak az API-k nyújtotta lehetőségek.