Adaptive Defense PROAKTYWNE PRZECIWDZIAŁANIE ZAGROŻENIOM

Transkrypt

1 Adaptive Defense PROAKTYWNE PRZECIWDZIAŁANIE ZAGROŻENIOM

2 Agenda 1. Co to jest Adaptive Defense 2. Jak to działa 3. Korzyści dla użytkowników 4. Co na to rynek 2

3 Co to jest Adaptive Defense? 3

4 Panda Adaptive Defense Panda Adaptive Defense jest nowym modelem zapewnienia bezpieczeństwa, chroniącym urządzenia i serwery dzięki klasyfikacji 100% procesów uruchamianych na każdym komputerze w organizacji oraz monitorowaniu i nadzorowaniu ich działania. Katalog aplikacji zawiera ponad 1,2 miliarda pozycji Adaptive Defense w wersji 360 udostępnia również skaner antywirusowy usuwający zagrożenia, może więc zastąpić program antywirusowy. JAWNOŚĆ DETEKCJA OCHRONA REAKCJA i możliwość śledzenia dowolnego procesu wywołanego przez aplikację i blokowanie ataków (również Zero-Day) w czasie rzeczywistym, bez potrzeby użycia sygnatur wirusów i blokowanie aplikacji oraz prewencyjne izolowanie zainfekowanych systemów i zbieranie informacji potrzebnych do szczegółowej analizy wszystkich ataków 4

5 Jak działa Adaptive Defense? 5

6 Innowacyjny, trójetapowy, dostępny w chmurze model zapewnienia bezpieczeństwa Pierwszy etap:: Pełne monitorowanie wszystkich procesów uruchomionych przez programy na stacjach roboczych Drugi etap: Analiza procesów uruchomionych na stacjach roboczych z wykorzystaniem technik Data Mining oraz Big Data Analytics Trzeci etap: Zabezpieczenie stacji roboczych: blokowanie podejrzanych lub niebezpiecznych procesów, powiadomienie administratorów 6

7 Pierwszy etap: monitorowanie wszystkich procesów Agent na stacji roboczej monitoruje wszystkie akcje wykonywane przez uruchomione procesy. Każde zdarzenie jest rejestrowane (w oparciu o ponad 2000 parametrów) i przesyłane do centralnego serwera w chmurze obliczeniowej* o o o o o o o Pobieranie plików Instalacja programów, upgrade sterowników Procesy komunikacyjne Ładownie bibliotek Budowanie usług Tworzenie i usuwanie plików i katalogów Tworzenie i usuwanie pozycji rejestru o Dostęp do danych lokalnych (ponad 200 formatów) * Rozpoznanie i klasyfikacja wszystkich aktualnych aplikacji zajmuje około 2 tygodni. 7

8 Drugi etap: Analiza procesów Informacja Statyczna Kontekstowa Zewnętrzna Kontrolowane wykonywanie kodu i klasyfikacja fizycznych urządzeń Analizy Big Data Nieprzerwane klasyfikowanie plików wykonywalnych Ocena wiarygodności Wiarygodność każdego procesu jest obliczana dynamicznie, na podstawie informacji o jego zachowaniu* Ocena wiarygodności jest weryfikowana w oparciu o napływające informacje** * Klasyfikacja prowadzona przez Panda Labs pozwala ocenić bezpieczeństwo procesu w ciągu 24 godzin. ** Ocena wiarygodności odpowiada na pytanie czy proces jest bezpieczny, ocena negatywna nie pozwoli na uruchomienie procesu. 8

9 TRYB PODSTAWOWY TRYB ROZSZERZONY Trzeci etap: Zabezpieczenie stacji roboczych Usługa klasyfikuje pliki wykonywalne z dokładnością bliską 100% ( %). Każdy proces zaklasyfikowany jako malware jest blokowany. Ochrona przeciw wykorzystaniu podatności. Usługa chroni przeglądarki i aplikacje takie jak Java, Adobe, Microsoft Office wykorzystując reguły kontekstowe i behawioralne. Zabezpieczenie danych Jedynie zaufane aplikacje mają dostęp do danych oraz do wrażliwych funkcji systemu operacyjnego. Blokowanie nieklasyfikowanych procesów Wszystkie nieklasyfikowane procesy są blokowane do chwili potwierdzenia ich bezpieczeństwa. Jeżeli klasyfikacja automatyczna nie powiedzie się, ekspert bezpieczeństwa sklasyfikuje proces. 9

10 Architektura rozwiązania Adaptive Defense i inne produkty Panda Adaptive Defense Big Data Continuous Analysis Continuous Exec Classification Collective Intelligence Endpoint Agent/s Endpoint Management Console Adaptive Defense Agent/s Adaptive Defense Management Console Systems Management Agent/s Systems Management Management Console Adaptive Defense Big Data Comms Endpoint Protection Agents Comms Adaptive Defense Agents Comms Systems Management Agents Comms Management Console Comms Endpoint Protection Collective Intelligence Comms Employees Seats Central Office Other branches location Central Management Center Security & IT Managers 10

11 Cechy i korzyści Adaptive Defense 13

12 Co wyróżnia Adaptive Defense Antywirusy Whitelisting* Advanced Threat Defense** Luka detekcji Nie wszystkie aplikacje są klasyfikowane Niezbędne jest zarządzanie białą listą Nie wszystkie wektory ataków są blokowane (np. porty USB) Rozwiązania żyją własnym życiem, algorytmy i decyzje nie są jasne dla użytkowników i administratorów Złożone wdrożenie Monitorowanie środowiska produkcyjnego jest skuteczniejsze niż reguły budowane w laboratoriach R&D Niezbędna jest infrastruktura zarządzania Niezbędna dodatkowa wysokopłatna praca ATD nie przeciwdziała atakom i nie blokuje ich *Whitelisting: Bit9, Lumension, etc **Advanced Threat Defense: FireEye, Palo Alto, Sourcefire, etc 14

13 Adaptive Defense vs Antywirus Sygnaturowy Skuteczność zero-day* Antywirus sygnaturowy Panda Adaptive Defense Tryb Standard Tryb Extended Skuteczność ochrony w ciągu 24 godzin od 82% 98,8% 100% pojawienia się nowego malware u Skuteczność ochrony w ciągu 7 dni od pojawienia 93% 100% 100% się nowego malware u Skuteczność ochrony w ciągu 3 miesięcy od pojawienia się nowego malware u 98% 100% 100% % zagrożeń wykrytych przez AD i przeoczonych przez wszystkie AV 3,30% Fałszywe alarmy TAK NIE * Narzędzia hackerskie, PUPs, ciasteczka nie były ujęte w opracowaniu. Klasyfikacja plików Universal Agent** Panda Adaptive Defense Klasyfikacja automatyczna 60,25% 99,56% Klasyfikacja ekspercka 99,928% 99,9991% < 1 błąd / plików **Universal Agent jest wykorzystywany jako zabezpieczenie stacji roboczej w rozwiązaniach Panda Security 15

14 Co na to rynek? 16

15 Gartner Magic Quadrant for Endpoint Protection Platforms 22 grudnia 2014 (ID:G ) Panda Security rozwija i udostępnia zaawansowane narzędzia, niezbędne na wszystkich etapach zabezpieczania stacji roboczych, poczty, zasobów sieciowych. Panda jest pierwszym dostawcą Endpoint Protection Platform, oferującym usługę klasyfikacji wszystkich aplikacji na skali bezpieczeństwa. Przedsiębiorstwa poszukujące łatwo zarządzalnego, dostępnego w chmurze rozwiązania, powinny rozważyć Panda Security jako mocną pozycję na krótkiej liście dostawców. We are Simplexity

16 "Panda Adaptive Defense jest zarządzaną usługą, która pozwala nam gwarantować pełna ochronę komputerów i serwerów naszych klientów, umożliwia monitorowanie i nadzór nad dowolnym urządzeniem. Możemy też na żądanie klienta przedstawić formalną analizę ataku. Usługa Panda Advanced Protection pozwala nam zagwarantować bezpieczeństwo od cyberprzestępców i zaawansowanych ataków, o takiej możliwości nie byliśmy przekonani kiedy rozpoczynaliśmy proces wyboru rozwiązania. Alfonso Martín Palma, Senior Manager, Indra Cybersecurity Operations Center (i-csoc). Jesteśmy zadowoleni z jakości usług dostarczonych przez Panda Security. Dzięki innowacyjnym usługom klasyfikacji aplikacji możemy być spokojni o blokowanie zagrożeń w czasie rzeczywistym i ochronę przed zaawansowanymi zagrożeniami takimi jak meta-exploity, API oprogramowania AdWare itp. Po sukcesie tego projektu oraz dzięki wysokiej jakości dostarczonych usług, Eulen obecnie koncentruje się na bezpieczeństwie nowych systemów operacyjnych takich jak Android i rozważa rozszerzenie współpracy z Panda Security." 18

17 Pytania?