Automatyczne zarządzanie aktualizacjami

Software Updater to zautomatyzowana funkcja zarządzania aktualizacjami i łatkami bezpieczeństwa aplikacji, która jest w pełni zintegrowana z klientami WithSecure™ Elements EPP for Computers. Nie wymaga instalowania oddzielnych agentów, serwerów zarządzania czy konsol.

Software Updater to składnik zabezpieczeń o krytycznym znaczeniu. Stanowi pierwszą warstwę ochrony przed złośliwą zawartością atakującą urządzenia końcowe, która może zapobiec nawet 80% ataków, po prostu dbając o aktualność oprogramowania i zabezpieczeń.

Software Updater wyszukuje brakujące aktualizacje, tworzy na tej podstawie raport o podatnościach, a następnie pobiera i wdraża poprawki automatycznie albo ręcznie. Obejmują one ponad 2500 aplikacji innych firm, na przykład Flash, Java, OpenOffice czy innych programów często wykorzystywanych do prowadzenia ataków (z powodu ich popularności i dużej liczby podatności).

Analiza heurystyczna i analiza działania

Funkcja DeepGuard łączy nasze najbardziej zaawansowane mechanizmy zabezpieczające. Jest to ostateczna i najważniejsza warstwa zabezpieczeń przed nowymi zagrożeniami – nawet takimi, które wykorzystują do ataku wcześniej nieznane podatności.

Funkcja DeepGuard obserwuje działanie aplikacji i przechwytuje ich potencjalnie złośliwe akcje, zanim wyrządzą szkody. Skupiając się na wzorcach szkodliwego działania, a nie na typowych charakterystykach kodu, funkcja DeepGuard może zidentyfikować i zablokować złośliwe oprogramowanie, zanim jego próbka zostanie pobrana i zbadana.

Podczas pierwszego uruchomienia nieznanego lub podejrzanego programu funkcja DeepGuard na chwilę opóźnia jego wykonanie, aby sprawdzić reputację i częstotliwość występowania pliku, następnie uruchamia go w środowisku testowym (sandbox), a na koniec analizuje jego działanie w celu przechwycenia prób wykorzystania podatności w zabezpieczeniach.

Informacja o zagrożeniach w czasie rzeczywistym

Usługa WithSecure™ Security Cloud to nasz własny system analizy zagrożeń działający w chmurze. Korzysta ona z mechanizmów big data i maszynowego uczenia oraz innych technologii, aby stale powiększać naszą bazę wiedzy o cyfrowych zagrożeniach. Usługa Security Cloud jest stale w kontakcie z systemami klientów, co pozwala na wykrywanie nowych zagrożeń, gdy tylko się pojawią oraz zapewnianie ochrony w ciągu minut.

Chmurowa usługa analizy zagrożeń ma wiele zalet w porównaniu z tradycyjnymi rozwiązaniami. Zbieramy informacje o zagrożeniach z setek tysięcy węzłów obsługujących wielu klientów, dzięki czemu otrzymujemy obraz globalnej sytuacji zagrożeń w czasie rzeczywistym. Ta wiedza pozwala nam w ciągu minut opracować rozwiązania chroniące naszych klientów.

Jeśli na przykład analiza heurystyczna i analiza działania funkcji DeepGuard zidentyfikują atak typu zero-day, informacje na ten temat zostaną udostępnione wszystkim chronionym urządzeniom za pomocą usługi WithSecure™ Security Cloud, dzięki czemu ten zaawansowany atak stanie się nieskuteczny w ciągu minut po jego wykryciu.

Najlepsza ochrona przed złośliwym kodem

Silnik zabezpieczający komputer korzysta z naszej platformy zawierającej wiele mechanizmów wykrywania i blokowania złośliwego oprogramowania. Oferuje on znacznie lepszą ochronę niż tradycyjne rozwiązania bazujące na sygnaturach. 

• Wykrywa szerszy zakres złośliwych funkcji, wzorców i trendów, co pozwala na bardziej niezawodne i dokładniejsze wykrywanie zagrożeń – nawet nieznanych wcześniej wersji złośliwego oprogramowania.
• Korzystanie z usługi WithSecure™ Security Cloud w czasie rzeczywistym umożliwia szybsze reagowanie na nowe i powstające zagrożenia oraz zmniejsza zużycie zasobów.
• Emulacja pozwala na wykrywanie złośliwego oprogramowania, które używa technik zaciemniania i zapewnia dodatkową warstwę zabezpieczeń przed uruchomieniem pliku.

Blokada dostępu do złośliwych witryn

Ochrona przeglądania to kluczowa warstwa bezpieczeństwa, która aktywnie uniemożliwia użytkownikom końcowym odwiedzanie złośliwych i phishingowych stron internetowych. Tak wczesna interwencja znacznie ogranicza ryzyko interakcji ze złośliwą zawartością, a tym samym powstrzymuje ataki.

Dzięki ochronie przeglądania użytkownicy końcowi nie zostaną np. nakłonieni do wejścia na sfałszowane witryny wyłudzające informacje (phishing), nie klikną łącza w wiadomości e-mail prowadzącego do złośliwej witryny ani nie zostaną zainfekowani przez złośliwe reklamy na niegroźnych stronach.

Funkcja ta pobiera w czasie rzeczywistym z usługi WithSecure™ Security Cloud najnowsze informacje o reputacji witryn internetowych i plików, zawierające różne dane, takie jak adresy IP, słowa kluczowe w adresach URL czy zachowanie skryptów na stronie.

Ochrona przeglądania nie jest zależna od przeglądarki, ponieważ działa na poziomie sieci. Dzięki temu funkcja ta zapewnia bezpieczeństwo nawet wtedy, gdy użytkownik końcowy nie korzysta z przeglądarki zatwierdzonej przez jego firmę.

Blokowanie złośliwych treści w internecie

Mechanizm ochrony ruchu internetowego zapobiega wykorzystywaniu podatności w aktywnej treści, takiej jak Java czy Flash, które są używane w większości ataków internetowych. Komponenty te są blokowane automatycznie na nieznanych i podejrzanych stronach na podstawie ich reputacji. Administratorzy mogą określać wyjątki, dodając konkretne adresy stron do listy zaufanych witryn. Jest to przydatne np. w przypadku stron firmowego intranetu, dla których WithSecure™ nie ma żadnych danych na temat reputacji.

Moduł blokady złośliwych treści skanuje ruch HTTP w czasie rzeczywistym za pomocą wielu silników antywirusowych oraz funkcji sprawdzania reputacji. Dzięki temu malware i podatności są znajdowane i blokowane podczas przesyłania przez sieć, zanim dane zostaną zapisane na dysku twardym. Zapewnia to dodatkową ochronę przed bardziej zaawansowanym złośliwym oprogramowaniem, na przykład takim, które znajduje się tylko w pamięci urządzenia.

Większa produktywność i mniejsze ryzyko

Moduł kontroli nad zawartością stron pozwala ograniczyć bezproduktywne i nieodpowiednie korzystanie z Internetu. Funkcja ta pomaga w ograniczeniu pracownikom możliwości przeglądania stron internetowych, blokując dostęp do witryn niezwiązanych z pracą, na przykład serwisów społecznościowych czy portali dla dorosłych, aby zwiększyć wydajność ich pracy i uniknąć infekcji ze złośliwych stron. 

Mechanizmy kontroli internetowych treści zmniejszają straty w produktywności, wykorzystanie przepustowości sieci i ryzyko problemów prawnych powstałych z powodu przeglądania przez pracowników nieodpowiednich lub rozpraszających stron. Ta funkcja znacznie zmniejsza też ryzyko kontaktu pracownika ze złośliwym kodem.

Administratorzy IT mogą stosować lokalne wyjątki zastępujące wymuszone kategorie. Jeśli na przykład blokowane są portale społecznościowe, można dodać serwis Linkedin.com do listy zaufanych witryn jako wyjątek.

Dostęp tylko do zaakceptowanego sprzętu

Funkcja kontroli urządzeń zapobiega przenikaniu zagrożeń do Twojego systemu za pośrednictwem takiego sprzętu, jak pamięci USB, napędy CD-ROM i kamery internetowe. Zapobiega również wyciekom danych, na przykład poprzez zezwolenie na dostęp w trybie tylko do odczytu.

Gdy zostanie podłączone zabronione urządzenie, moduł kontroli urządzeń wyłącza je, aby uniemożliwić użytkownikowi korzystanie z niego. Można blokować dostęp do urządzeń poprzez ustawianie wstępnie zdefiniowanych reguł oraz określać zasady, które zezwalają na korzystanie z konkretnych urządzeń, jednocześnie blokując wszystkie inne urządzenia tej samej klasy. Można na przykład:

• zabronić działającym programom dostępu do nośników USB, CD i innych (wyłączyć automatyczne uruchamianie, przypadkowe wykonywanie lub wczytywanie modułów z dysków wymiennych),
• całkowicie zablokować klasę urządzeń,
• zezwolić na dostęp do nośników USB, CD i innych w trybie tylko do odczytu,
• zablokować klasę urządzeń z wyjątkami dla konkretnych urządzeń.

Ochrona przed atakami ransomware

Funkcja WithSecure™ DataGuard stosuje wobec wybranych folderów (o wysokim ryzyku i kluczowym znaczeniu) zaawansowany monitoring i dodatkowe mechanizmy wykrywania. Dzięki temu są one znacznie lepiej chronione przed atakami typu ransomware oraz nieznanymi i złośliwymi aplikacjami, które mogą próbować zniszczyć dane lub manipulować nimi. Do chronionych przez DataGuard folderów zaliczane są te z plikami pobranymi z Internetu, zawierające dokumenty, pliki tymczasowe (załączniki do wiadomości e-mail) czy repozytoria danych.

Dodatkowe mechanizmy wykrywające w tej funkcji znacznie zwiększają szansę wykrycia ataków typu ransomware i uruchamianych przez nie procesów szyfrowania. Moduł Data Access uniemożliwia zniszczenie, zaszyfrowanie czy zmanipulowanie danych w tych folderach przez złośliwe lub nieznane aplikacje, takie jak oprogramowanie ransomware. Oprócz innych zalet, moduł Data Access pozwala też odzyskiwać dane w przypadku udanego ataku typu ransomware, ponieważ nie zostaną one zaszyfrowane w tych folderach.

Funkcja WithSecure™ DataGuard jest dostępna w produkcie WithSecure Elements EPP for Computers Premium.

Blokada aplikacji przed wykonywaniem

Funkcja kontroli aplikacji powstrzymuje zagrożenia przed wykonywaniem i uruchamianiem skryptów, nawet jeśli ominęły one inne warstwy ochrony. Zmniejsza to ryzyka stworzone przez szkodliwe, nielegalne lub nieautoryzowane oprogramowanie w firmowym środowisku. 

Dzięki mechanizmowi kontroli aplikacji można: 

• identyfikować i kontrolować, które aplikacje mogą być uruchamiane w środowisku,
• automatycznie identyfikować zaufane, autoryzowane oprogramowanie, 
• eliminować nieznane i niechciane aplikacje w swoim środowisku, by zmniejszyć złożoność i ryzyka,
• monitorować wszystkie aplikacje uruchomione w środowisku urządzeń końcowych.

Funkcję tę można wykorzystać także do powstrzymywania aplikacji przed uruchamianiem skryptów, na przykład zablokowania we wszystkich aplikacjach Microsoft Office uruchamiania skryptów PowerShell i Batch.

Mechanizm kontroli aplikacji bazuje na zasadach stworzonych przez naszych pentesterów, którzy wykorzystują różne sposoby do zaatakowania firmowych środowisk. Alternatywnie, administrator może zdefiniować zasady na bazie różnych kryteriów, takich jak nazwa lub wersja aplikacji.