Новый программный блейд Anti-Bot от Check Point

Компания Check Point сегодня объявила о выпуске нового программного блейда Anti-Bot, предназначенного для защиты от ботов и угроз целенаправленного взлома. Новый программный блейд Anti-Bot поможет клиентам распознавать ботов и предотвращать поражение системы, блокируя передачу данных между зараженным узлом и удаленными операторами. Производитель утверждает, что внедрение этого решения на всех шлюзах безопасности обеспечит в компаниях защиту от ботов, поддерживая при этом пропускную способность сети на уровне 40 Гбит/с и гарантируя безопасность каналов для бизнес-коммуникаций.

Боты в значительной мере способствуют распространению атак вредоносного ПО, приводящих к потере данных и материальному ущербу. Известны такие ботнеты, как Zeus и Mariposa, которые использовались Интернет-мошенниками для кражи банковских данных и совершения DoS-атак. О некоторых ботнетах пользователи хорошо осведомлены, но большинство атак не поддаются быстрому выявлению, распространяясь по сетям незаметно. Сегодня злоумышленники используют огромное количество скрытых методов конспирации, мешающих антивирусным программам распознавать ботов. Шифрование и альтернативные протоколы маскируют ботов под безопасные потоки информации. Боты часто используются для постоянных угроз целенаправленного взлома (APT); среди таких образцов вредоносного ПО можно назвать, например, Operation Aurora.

Anti-Bot призван предотвращать действия ботов с помощью технологий, позволяющих компаниям выявлять и устранять угрозы, а также препятствовать их появлению. Составной частью решения является Multi-tier ThreatSpect — средство распознавания, которое анализирует трафик на каждом шлюзе, выявляя миллионы типов атак и ботов по таким многочисленным факторам риска, как схожие с ботнетом свойства и удаленный режим управления. После того как бот выявлен, клиенты могут быстро проанализировать степень риска с помощью интуитивно-понятной информационной панели, отображающей ботов и потенциальный ущерб от их присутствия — например, потерю данных или забивание каналов спамом. Решение Check Point Anti-Bot обеспечивает администраторов информацией, необходимой для выявления особо опасных заражений системы. Оно помогает специалистам, отвечающим за безопасность, строить многоуровневую систему защиты и быстрее справляться с возникающими проблемами.

«О масштабах проблемы заставляет задуматься тот факт, что комплекс инструментов, применяемый хакерами для создания бота, стоит 500 долларов США, а убытки, которые несут компании из-за атак, исчисляются миллионами долларов США, — говорит Дорит Дор, вице-президент по продуктам компании Check Point Software Technologies. — Как видно из случаев с ботнетами Mariposa, TDL-4 и Zeus, эти программы являются скрытыми по своей сути и могут инфицировать миллионы компьютеров. Тысячи компаний уже стали жертвами ботов и постоянных угроз целенаправленного взлома (APT), поэтому им необходимо обратить внимание на проблему, чтобы прекратить распространение атак».

В дополнение к технологии распознавания, разработанной Check Point, программный блейд Anti-Bot предоставляет клиентам сложную систему защиты для каждого шлюза, интегрированную с существующими системами безопасности.

Как рассказали в компании, средство распознавания Multi-tier ThreatSpect анализирует трафик на каждом шлюзе безопасности, выявляя ботов по многочисленным факторам риска. Блейд Anti-Bot регулярно получает обновления из облачного хранилища ThreatCloud, что помогает компаниям быть начеку и усиливать систему защиты от постоянно совершенствующихся вредоносных программ.