Vital Security™

M86 Security (Finjan) pakub tooteid turvalise internetilüüsi tarbeks ärikasutajatele. Kasutusel on patendeeritud aktiivne reaalajas toimiv kontrolltehnoloogia. FINJANi tunnustatud seadmed kaitsevad kasutajat Crimeware ja teiste kuritahtliku sisuga veebirünnakute vastu, mis ründavad kasutaja arvutit ning varastavad ärilist informatsiooni. See tehnoloogia võimaldab M86 Security'l (Finjan) oma klientidele pakkuda aktiivset reaalajas toimivat kaitset zero-day ning suunatud veebirünnakute nagu Crimeware, Web 2.0 rünnakute, nuhkvara, phishingu, troojalaste, sogastatud pahavara ja samuti muude õelvarade vastu.

Küberkuritegevus on laienev nähtus. Ettevõtete arvutivõrkude ründamise ning andmete varastamisest ja edasimüügist teistele kriminaalidele saadav raha on selle kuritegevusharu edasiviivaks jõuks. Küberkurjategijad kasutavad veebi kui laiaulatuslikku nakkuselevitaja kuritahtliku koodi, sealhulgas identiteedivarguse, finantspettuse ja spionaaži jaoks. Kasutusel on arendatud tehnoloogiad nagu koodi sogastamine, mis takistavad pahalaste avastamist.

M86 Security (Finjani Secure Web Gateway) tooted kasutavad reaalajas toimivat sisuanalüüsi, et tuvastada veebikoodi pahavaralist käitumist. Kogu sisenev ja väljuv veebiliikluse sisu HTTP/HTTPS/FTP analüüsitakse reaalajas, vaatamata selle URL-i päritolule ning ilma signatuurita. Seetõttu leitakse ning blokeeritakse Crimeware, suunatud rünnakud ja muu pahavaraline veebisisu isegi juhul, kui see sisaldub SSL-liikluses.

Mis teeb M86 Security (Finjan'i) pakkumise unikaalseks?

Põiklevat Crimeware rünnakut on raske peatada toodetega, mis on mõeldud takistama töötajate külastust teadaolevatele mitteärilistele lehekülgedele (URL filtreerimine), teadaolevatele legitiimsetele lehekülgedele või allalaadima teadaolevat pahavara (antiviirus).

Aktiivne reaalajas toimiv kontrolltehnoloogia ületab need kitsendused. Ettvõtted ja organisatsioonid otsivad kompleksset kaitset, mitmekihilist lähenemist (multi-layered approach), reaalajas toimivat ja reaktiivset IT turvalisuse tehnoloogiat.

M86 Security (Finjani Vital Security™) koos aktiivse reaalajas toimiva koodi kontrollimise tehnoloogiaga pakub pahavaralise sisu kaitset.

M86 Security (Finjani) turvalise internetilüüsi lahendus analüüsib kogu sissetulevat ja väljaminevat veebiliiklust reaalajas vaatamata selle päritolule ja selgitab välja selle potentsiaalse käitumise enne, kui kood jõuab end käivitada lõppkasutaja arvutis. Mõistes veebikoodi tegelikku käitumist tuvastab ja ennetab M86 Security (Finjani) reaalajas toimiv kontrolltehnoloogia Crimeware olemasolu ja levimise tagades mistahes pahavaralise veebikoodi juurdepääsu ettevtte arvutivõrgule ning kaitseb seeläbi ettevõtte ärikriitilist informatsiooni.

M86 Security (Finjani Web Security) pakub erinevust teistest turvatoodetest seeläbi, et ei rajane etteantud mustritele ega URLi mainele. M86 Security (Finjani) kasutatav aktiivne reaalajas toimiv tehnoloogia kontrollib koodi kõikidelt veebiaadressidelt ning teeb reaalajas kindlaks, mida kood täpselt teha soovib.

Miks M86 Security (Finjani) pakutav on parem, kui tavaline arvutis või võrgus paiknev turvalahendus?

1. Tavaline viirustõrje kasutab viirustõrjemustreid; tänapäeva pahavarast on aga järjest suurem hulk dünaamilise koodiga ja lisaks kasutatakse veel ka koodi sogastamist (selle võimalikult arusaamatuks muutmist), mistõttu tavalise viirustõrjeprogrammi jaoks jääb sellist sorti rünnakukatse reeglina märkamatuks. M86 Security patenteeritud reaalajas toimuv sisukontroll teeb kindlaks veebiliikluses (ka HTTPS/SSL) oleva aktiivse sisu (JavaScript, ActiveX, binaarfailid jne), analüüsib selles sisalduva koodi võimalikku käitumist (näiteks, et kas see üritab registris midagi muuta või üritab ligi pääseda kõvekettal olevale infole) ja vastavalt saadud tulemustele ja ettemääratud poliitikale teeb siis otsuse, mil viisil edasi käituda:

  • keelata igasugune ligipääs allikale ja anda sellest teada kasutajale
  • küsida kasutajalt, kas soovitakse ohust vaatamata ikkagi sisule ligi pääseda
  • kõrvaldada sisust ohtlik osa ja lubada ülejäänud osale ligipääs
  • logida sündmus ja mitte sekkuda

Selline reaalajas toimuv koodi analüüs võimaldab avastada ja blokeerida ohtliku iseloomuga koodi ja viirusi juba enne, kui need on ametlikult ohtlikuks tunnistatud ja seeläbi viirusetõrjeprogrammide poolt tabatavad.

2. Tihti esineb olukord, kus avastatakse mõnes rohkem või vähem levinud tarkvaratootes mingi haavatavus, mis võimaldab seda ära kasutades saada kontrolli arvuti üle. Sellise vea ilmsikstulekul ilmuvad ka üsna varsti mustale turule tooted, mis võimaldavad skaneerida suuri võrke, et leida seal antud moel rünnatavad arvutid, et neid siis nakatada ja siis edasi näiteks spämmi välja saatmiseks või muul kurjal moel ära kasutada. Reeglina läheb tarkvaratootjal oma turvaaugu paiga kirjutamise ja testimisega vähemalt paar nädalat (kui mitte rohkem) ja kogu see aeg on arvutid haavatavad.

M86 Security (Finjani) Vulnerability Anti.dote® tehnoloogia võimaldab virtuaalset paikamist juba ka enne vastavat turvaviga ära kasutavate toodete ilmsikstulekut kuna reaalajas toimuv sisukontroll jälgib ka seda, et ei püütaks selliseid turvaauke ära kasutada ja sel moel on M86 Security (Finjani ) Web Security Gateway'ga turvatud võrgus arvutid kaitstud juba enne tarkvaratootja poolse paiga väljalaskmist.

3. M86 Security (Finjani Web Security Gateway) tooted sisaldavad endas ka traditsioonilist viirusetõrje kihti, mis kujutab endast võimalust jooksutada seadmes lisaks ka veel kuni 3 viirusetõrjemootorit (McAfee, Kaspersky ja Sophos), millede osaks jääb siis juba teadaolevate ja viirusetõrjemustritesse lisatud pahalaste tabamine juba enne, kui seade asuks nende koodi analüüsima. Sedasi paraneb seadme jõudlus ja sureneb pakutav turvalisus.

4. M86 Security (Finjani Web Security Gateway) tooted võimaldavad kasutada ligipääsu piiramist teatud veebilehtedele nende sisu kategooria põhjal (URL-filtreerimine). Selleks kasutatakse (IBM Proventia Web Filter® või Websense vastavaid teenuseid). Sel moel saab reguleerida kasutajate ligipääsu teatud tüüpi veebilehtedele, näiteks mitte lubada töötajaid kella 8 ja 17 vahel suhtlusportaalidesse või keelata ära igasugune ligipääs piraattarkvara pakkuvatele lehtedele. Kusjuures sellist ligipääsukontrolli on võimalik reguleerida kasutaja/gruppidepõhiselt läbi Microsoft Active Directory või teiste LDAP-teenuste kaudu andes/keelates ligipääsu vastavalt vajadusele. Samas toimub ka lubatud veebilehtede sisu osas viiruse- ja aktiivne sisukontroll niiet ka näiteks küberkurjategijate poolt mõne täiesti tavalise firma kodulehele sokutatud (ja seetõttu URL-filtrist läbi pääsev) ohtlik kood saab tabatud.

5. Et vastata turu nõudlusele ja pakkuda oma klientidele veelgi enam turvatunnet, sisaldab M86 Security (Finjani Web Security Gateway) uus, 9.2 versioon endas ka DLP (Data Leakage Prevention – andmelekke vältimise) funktsionaalsust. Juba eelpoolmainitud M86 Security (Finjani) patenteeritud sisukontroll jälgib selleks väljuvat HTTP/HTTPS-liiklust enimlevinud dokumenditüüpide (MS Office Word ja Excel, pdf jne) osas ja püüab leida vastavusi administreerimisliidese kaudu hallatavas andmelekkepoliitikas määratud mustrite või väljenditega (nimed, aadressid, numbrid jne). Sellise vastavuse korral neid sisaldava dokumendi tee ettevõttest välja blokeeritakse.

6. M86 Security (Finjani Web Security Gateway) toodete haldus käib läbi lihtsa ent samas väga võimalusterohke veebiliidese. Läbi selle on võimalik genereerida ka detailseid raporteid saamaks üksikasjalikku ülevaadet võrgus toimuvast.