Check Point Software Technologies zapowiedział nowy etap w walce ze zdalną, piracką kontrolą cudzych komputerów. Remedium na problem ma być zaprezentowany właśnie system Anti-Bot Software Blade, który – jak dowodzą testy – skutecznie chroni komputery przed tzw. botami.

Bot to nic innego, jak złośliwe oprogramowanie, które pozwala na przejęcie kontroli nad cudzym komputerem. W efekcie ktoś może zdalnie przeprowadzać niedozwolone operacje, takie jak: kradzież danych, dostęp do nieautoryzowanych zasobów sieciowych, ataki typu DoS (Denial of Service) lub rozpowszechnianie spamu. Boty są oczywiście kontrolowane bez wiedzy użytkownika zainfekowanego komputera. Nowy system Check Point blokuje komunikację pomiędzy zainfekowanym hostem a osobą, która zdalnie nim steruje.

Przeprowadzone przez Check Point testy wskazują, że Anti-Bot Software Blade ma 100-procentową skuteczność w wykrywaniu aktywnych botnetów. Co ważne, nowy produkt nie tylko chroni, ale także dostarcza administratorom informacji niezbędnych do namierzenia źródła infekcji. W ten sposób system staje się wręcz niebezpieczny dla sprawców cyberprzestępstw – mówi Marcin Makowiecki, Security Business Unit Manager w RRC Poland (autoryzowany dystrybutor Check Point w Polsce).

Nowe rozwiązanie będzie zintegrowane z każdą bramą bezpieczeństwa, w celu zapewnienia przedsiębiorstwom wielowarstwowej ochrony przeciw botom i zagrożeniom złośliwym oprogramowaniem, zapewniając przy tym przepływność transferu na poziomie 40 Gb/s.

Rozwiązanie daje wielowarstwowe zabezpieczenia na każdej bramie, poprzez integrację z obecnymi systemami bezpieczeństwa, takimi jak: Intrusion Prevention, antywirusy, systemy antyspamowe i filtrowanie URL. Poza tym przedsiębiorstwa mogą uniknąć strat wywołanych przez boty dzięki blokowaniu komunikacji między zainfekowana maszyną a serwerami kontrolno-decyzyjnymi (C&C – command and control) zanim jeszcze przestępca przejmie kontrolę nad siecią. System umożliwia centralne zarządzanie politykami bezpieczeństwa za pośrednictwem Software Blade Architecture.

Rozwiązanie współpracuje z Multi-tier ThreatSpec Check Pointa. To mechanizm do wykrywania i analizy ruchu na każdej bramie, który identyfikuje różne typy włamań. Wykrywa boty przez korelację licznych składników ryzyka. Należą do nich: wzorce botnetów, metody ukrycia zdalnej kontroli i charakterystyki ataków. Po wykryciu bota, klient może szybko przeanalizować poziom ryzyka dzięki panelom zarządzania, które prezentują boty i możliwe następstwa związane z ich atakami – wyciekI danych czy rozsyłanie nieprawdziwych informacji spamowych.

Autoryzowanym dystrybutorem Check Point w Polsce jest RRC Poland. System ma pojawić się na polskim rynku w I kwartale 2012 roku.

źródło: RRC Poland

Kan