Các loại mã độc tấn công hoành hành và mang tính âm thầm
Malware và Ransomeware là hai mã độc có khả năng che dấu, ẩn mình và vượt qua các biện pháp phòng thủ truyền thống. Đội an ninh thông tin luôn phải đối mặt với nhiều thách thức vì những công cụ bảo mật mà họ được trang bị không đủ khả năng kiểm soát cũng như phát hiện và loại bỏ các mối đe dọa trước khi mã độc gây ra thiệt hại cho hệ thống.
Theo thống kê cho thấy, các tổ chức đang từng ngày phải đối mặt với những đợt tấn công âm thầm và liên tục. Các doanh nghiệp thường xuyên phải đối mặt với những đợt tấn công mạng chớp nhoáng, mất cắp dữ liệu luôn là vấn đề nóng. Hacker trên toàn cầu đã và đang tạo ra những loại mã độc tinh vi, lây nhiễm vào hệ thống bằng nhiều cơ chế khác nhau. Những công cụ bảo mật hiện đại thường quan sát dữ liệu, tập tin ngay khi mã độc xâm nhập vào hệ thống mạng, nhưng lại cung cấp rất hạn chế thông tin và đo kiểm bảo mật an ninh thông tin về hoạt động của những mối đe dọa đang tìm cách vượt qua hệ thống phòng thủ. Vì vậy, các cuộc tấn công có chủ đích thường dễ dàng vượt qua những công cụ phòng thủ truyền thống như Firewall utm, IPS…
McAfee Advanced Threat Defense là giải pháp ngăn chặn mã độc hiệu quả
Giải pháp của McAfee đã thay đổi hành vi “phát hiện” truyền thống bằng cách kết nối khả năng phân tích mã độc với các hệ thống phòng thủ, từ mạng vành đai đến các thiết bị đầu cuối và chia sẻ thông tin về mối đe dọa đã được phân tích với toàn bộ môi trường CNTT.
McAfee tập trung vào ba yếu tố quan trọng để giải quyết vấn đề mã độc là: tìm mối đe dọa (Find), đóng băng nó (Freeze) và khắc phục (Fix).
- Find: Khi các giải pháp Endpoint Security, Web Filtering, Network IPS không thể xác định chắc chắn 100% một tập tin đáng ngờ là mã độc, chúng chuyển thông tin này cho MATD và MATD để phân tích tập tin trong một môi trường ảo hóa, tương đồng với hệ thống thực. MATD không chỉ nhìn vào mã thực thi, mà còn nhìn những mã không hoạt động.
- Freeze: Việc tích hợp chặt chẽ giữa các giải pháp của McAfee cho phép chia sẻ kết quả phân tích của MATD với Endpoint Security, Web Gateway và Network IPS, Network Visibility… Từ đó giúp các thành phần này có thể chủ động phát hiện và ngăn chặn tập tin đáng ngờ do MATD đã dán nhãn mã độc. Network Security Platform thậm chí có thể cô lập hệ thống đã bị lây nhiễm để ngăn chặn mã độc lây lan.
- Fix: Có thể sử dụng Real Time với ePO để khắc phục bất kỳ thiệt hại nào được gây ra bởi mã độc. Real Time sẽ đặt “câu hỏi” cho các thiết bị đầu cuối trong mạng và sau đó hành động theo câu “trả lời” nhận được. Dựa trên kết quả phân tích của MATD, phần mềm có thể nhanh chóng phát hiện hệ thống bị nhiễm. Sau đó, Real Time tự động loại bỏ các tập tin liên quan và các hành động đã được khởi tạo bởi mã độc.
Các thành phần của bộ phần mềm McAfee Advanced Threat Defense
Phần mềm McAfee Advanced Threat Defense (MATD) dễ dàng tích hợp với các giải pháp bảo mật khác của McAfee như McAfee Network Security Platform, Web Gateway, bảo mật và kiểm soát thiết bị đầu cuối. MATD kết hợp nhiều khả năng phát hiện phần mềm độc hại ở nhiều lớp khác nhau:- McAfee Antivirus cung cấp chữ ký để nhanh chóng phát hiện các phần mềm độc hại đã được biết.
- McAfee Global Threat Intelligence theo dõi những hành vi bất bình thường và xác định danh tiếng các trang Web độc để sản phẩm bảo mật McAfee có thể chặn truy cập.
- Real-Time Emulation Engine: Mô phỏng việc thực thi của một File và ghi lại kết quả hành vi, kết quả phân tích tương ứng với thời gian thực.
- Dynamic analysis: Công nghệ chạy mã độc trong một môi trường an toàn (môi trường ảo, được gọi là Sandbox) để quan sát hành vi của mã độc.
- Full Static Analysis: Công nghệ liên quan đến việc giải mã thực tế và phân tích mã độc để xác định nó sẽ thực thi như thế nào.
- Cách tiếp cận theo nhiều lớp được thiết kế để đảm bảo bất cứ khi nào mã độc được lọc ra bởi nhiều lớp mà không mất thêm thời gian và nguồn lực để phân tích. Cách tiếp cận này nhằm để phân tích nhanh hơn và bảo vệ tốt hơn.
Nguồn Vietnetco.vn