Anti-Bot Software Blade Алексей Андрияшин alexandr@checkpoint
24 Slides5.07 MB
Anti-Bot Software Blade Алексей Андрияшин [email protected] Консультант по безопасности Check Point Software Technologies 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved
Современные угрозы Преступность, извлечение выгоды Zeus ial Trojan— c n a n fi 1 . o “The N 4% of all 4 g in t n e s e r rep ctions fe in e r a lw a financial m .com 2010 Darkreading .” y a d to Политическая борьба, идеология Operation Aurora “Cyber espionage attack on Google, Adobe, Yahoo and many others ” The Washington Post 2010 С помощью бот-атак! 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 2 2
Organizations are at Risk! 4.5 млн компьютеров было заражено TDL-4 botnet только в Q1/20111 50% из списка Fortune 100 столкнулись с утечкой данных по ботсети Mariposa2 60% экспертов по безопасности считают APT атаки наиболее опасными 1 Kaspersky Labs, June 2011 2 http://securitywatch.pcmag.com/internet-crime/284377-botnet-reported-loose-in-fortune-100 3 Bit9 Endpoint Security Survey, August 2011 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 3 3
Что такое БОТ? Скрытно установленная программа От: Facebook друг Тема: Посмотри картинку линк на бот Управляется удаленно из командного центра Управление и контроль Выполняется независимо от пользователя Criminal 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 4 4
Ущерб наносимый ботами Command & Control Рассылка спама Целенаправленная атака (denial of service) Хищение данных 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 5 5
Как используются Боты? Группа зараженных компьютеров представляет из себя Ботнет Организованные целевые атаки называются Advanced Persistent Threats (APTs) 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 6 6
Каким образом бот попадает на компьютер? Почтовые вложения Вебсайты Боты маскируются Новые уязвимостиежедневно Через браузер поступает основное количество malware11 Используется полиморфизм 1 Kaspersky Security Bulletin 2010 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 7 7
Новый Software Blade! Представляем Check Point Anti-Bot Software Blade ЭФФЕКТИВНОЕ ПРОТИВОДЕЙСТВИЕ БОТАМ! 2011 Check Point 2011 Software Check Technologies Point Software Ltd. Technologies [PROTECTED] Ltd. –[PROTECTED] All rights reserved — All rights reserved. 8 8
Check Point Anti-Bot Software Blade Обнаруживает зараженное устройство Предотвращает сетевую активность бота Средства анализа Anti-Bot Software Blade Command and Control 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 9 9
Check Point Anti-Bot Software Blade Противодействие Ботам Обнаруживает зараженные компьютеры Prevent Bot Damages Integrated Threat Prevention 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 10 10
Обнаружение зараженных машин Обнаружение злоумышленников Средства коммуникаций Степень угрозы, наносимый ущерб Какие адреса используют злоумышленники? Шаблоны сетевого трафика? В каких атаках используется зараженный компьютер? 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 11 11
Многоступенчатый механизм ThreatSpect Обнаружение злоумышленников Средства коммуникаций Степень угрозы, наносимый ущерб What addresses Изучение команд и are used IP/URL/DNS by criminals? Больше 250 млн адресов! What Обнаружение communicationпо уникальным patterns are used шаблонам by criminals’ botnets? Больше 2,000 ботсетей! Классификация типов What damages атак are done using (спам, DDoS ) your computer? Больше 2 млн атак в день! 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 12 12
Check Point Anti-Bot Blade Противодействие Ботам Discover Infected Machines Предотвращение ущерба Integrated Threat Prevention 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 13 13
Предотвращение нанесения ущерба Обнаружение зараженного хоста Блокирование коммуникации с ботом Anti-Bot Software Blade Защита на высокой скорости 40 Gbps* *40 Gbps—Q2/12 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 14 14
Блокирование только зловредного трафика Anti-Bot Software Blade Command and Control Security Gateway Блокирует трафик между зараженным хостом и центром управления 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 15 15
Check Point Anti-Bot Software Blade Предотвращение Атак Discover Infected Machines Prevent Bot Damages Комплексное предотвращение угроз 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 16 16
Средства анализа Обнаружение заражения и степени угрозы Зараженное устройство Тип бота Активные действия 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 17 17
Анализ активности — предотвращение и анализ Статистика угроз Возможные атаки 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 18 18
Check Point Anti-Bot Software Blade ПРОТИВОСТОЯНИЕ БОТНЕТ-СЕТЯМ На каждом шлюзе Подавление ботов Высокая скорость - 40Gbps 2011 Check Point 2011 Software Check Technologies Point Software Ltd. Technologies [PROTECTED] Ltd.– All [PROTECTED] rights reserved — All rights reserved. 19 19
Реальные примеры В 100% внедрений были обнаружены Активные Боты “We got results within the first hour of Software Blade activation.” Глобальная фармацевтическая компания 63 bot-infected machines identified in a single department 8 different botnets discovered Госучреждение Including financial bots (Zeus) and malware downloaders (Trojan-Dropper) 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 20 20
Составная часть Malware Protection Stop Bot and APTs damages Prevent exploit of vulnerabilities Deny access to malicious Web sites Block file transfer of viruses Check Point Software Blades— Интегрировано в едином устройстве! 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 21 21
Anti-Bot Software Blade Check Point предлагает новый подход борьбы с ботами Обнаружение зараженных машин Предотвращение повреждений Интегрированное решение Доступно в: Q1 2012 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 22 22
Расширенный функционал FW & VPN Software Blades IPS Software Blade Application Control Software Blade Identity Awareness Software Blade Antivirus & Anti-Malware Software Blade URL Filtering Software Blade DLP Software Blade Anti Bot Software Blade Security Appliance 2012 Безопасность при Высокой производительности 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 23 23
Спасибо! Алексей Андрияшин [email protected] Консультант по безопасности Check Point Software Technologies 2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved