מאת: אריק וינשטיין. מתקפות של איומים מודרניים מהלקוח ועד לענן. כיום סביבת המחשוב היא מסוכנת יותר מתמיד. איומים מודרניים מנצלים את הגידול בהתקפות כתוצאה מהגאות באינטראקציות שיש למשתמשים עם מידע אישי ועסקי ועם יישומים. הנוזקה (malware) של היום משתמשת בד”כ בטכניקות חשאיות אשר מסתירות את הקוד הזדוני שלהן, שלעיתים קרובות לא מתגלה עד שנגרם הנזק.
משתמשים שלא ביודעין מבקרים באתרים זדוניים ששותלים תוכנות זדוניות.
ווירוסים מתוחכמים נשלחים בדואר אלקטרוני ונמצאים במצב רדום עד לאירוע שמעיר אותם.
באגים חכמים מנצלים פרצות יום-אפס
(zero-day) לא ידועות ומתפשטים.
התקפות גונבות זהויות או מזייפות אותם, משתלטות על טרנסקציות.
התקנת קוד לא חוקי לפני הפעלת מערכת ההפעלה, מחליש את המערכת אפילו לפני שהיישום מתחיל.
מחקר של McAfee הראה שכל האיומים ביצעו את ההתקפה בארבע שלבים ייחודיים (איור -1). כל שלב דורש טכנולוגיות מסוימות כדי לגלות, להגן ולעקור מהשורש קוד פולשני זדוני.
תוכנת Rootkit היא אחת מהדרכים החשאיות להסתיר נוזקה, אבל היא החביבה על פושעי הסייבר. בממוצע, McAfee מגלה 1200 תוכנות Rootkits ביום. הרבה Rootkits מתחפרות מתחת למערכת ההפעלה היכן שתוכנת האנטי-ווירוס לא יכולה להגיע אליהם. מכיוון שנוזקות אלו לא נראות ע”י מערכת ההפעלה ( כמו גם ע”י האנטי-ווירוס), חברות נזקקות לשיטות עם יותר עוצמה מהתוכנות לגילוי ווירוסים של היום כדי להגן על מגוון רחב של משתמשים עסקיים כנגד התקפות זדוניות. הפתרונות וטכנולוגיות האבטחה של McAfee ו- ®Intel עובדות בשכבות העמוקות ביותר בצד של הלקוח העסקי, מעבר למערכת ההפעלה.
גישה משותפת של ®Intel ו-McAfee לאבטחה
McAfee ו- ®Intel איחדו כוחות כנגד תוכנות זדוניות כדי להבטיח שלכל המשתמשים תהיה חווית מחשוב פורה ומרתקת. לשם כך הם פיתחו דרכים הרבה יותר יעילות כדי להגן על לקוחות עסקיים כנגד חדירות מפרצות אבטחה ונוזקות. McAfee
ו-®Intel, המובילות בטכנולוגיות אבטחה וסיליקון, במיוחד מסוגלות לספק פתרונות אבטחה מתקדמים כחלק מ-®McAfee Security Connected Framework. ביחד, הפתרונות שלהם מאפשרים את רמת האבטחה העמוקה ביותר מעבר למערכת ההפעלה. היכולות המשלבות חומרה ותוכנה מובילות להגנה טובה יותר על מחשבים אישיים למשתמשים ביתיים ועסקיים.
גילוי מתקדם ומניעה
גילוי ומניעה של נוזקות מורכבות בכל שלב של ההתקפה דורש גישה רב-שכבתית מתוך הסיליקון- ומעבר למערכת ההפעלה, אצל לקוחות העסקיים ולרוחב הארגונים הגדולים (enterprise) (איור-2).
הגנה מובנית בתוך הסילקון של
לקוחות עסקיים המתבססת על מעבדי – מהדור השלישי וטכנולוגיית .
אבטחה הנעזרת בחומרה מעבר למערכת ההפעלה, שימוש בטכנולוגיית McAfee ו-McAfee® Deep Defender פתרונות אבטחה לנקודות קצה שמטרתם לשמור את הלקוחות מוגנים תמיד והכוללים את McAfee ePO™ Deep Command
ו-McAfee Global Threat Intelligence.
טכנולוגיות אבטחה מובנות של ®Intel
טכנולוגיות האבטחה הבאות מובנות בתוך הסיליקון של הלקוחות העסקיים המבוססים על מעבדי Intel® Core™ vPro מהדור השלישי וטכנולוגיית : Intel® OS Guard: הדור הבא של Intel® Execute Disable Bit, מגן כנגד הסלמה בהתקפות עם הרשאות מזויפות (privilege attacks) המנסות לרוץ מחוץ למרחב הזיכרון של היישומים.
טכנולוגיית (Intel® TXT) מקימה על המחשב המארח root-of-trust מבוסס חומרה, המספק סביבה ידועה היטב. טכנולוגיה זו עוזרת להבטיח שמכונות ווירטואליות (VMs) רצות בסביבה בטוחה. ברגע שהופעלה Intel® TXT, המכונות הווירטואלית מבודדות מהזיכרון האחר. בנוסף כאשר המכונה הווירטואלית מורדת (shut down), מנקים את הזיכרון וזאת כדי למנוע חשיפה של המידע שלה לנוזקות או יישומים אחרים.
טכנולוגיית (Intel® VT) מספקת הגנה ספציפית להרצת תהליכים (Intel® VT-x) ובידוד מרחב הזיכרון של התקנים ווירטואליים מהזיכרון האחר (Intel® VT-d) . בנוסף, Intel® VT מגדילה את העמידות והביצועים של הסביבה הווירטואלית.
טכנולוגיית Intel® Identity Protectionמספקת הגנת זהות מבוססת חומרה ע”י אחסון מפתחות הזהות בקושחה (firmware) ולא בתוכנה – מחוץ להישג ידה של הנוזקה. יותר מזה, Intel® IPT מספקת מכניזם להבטיח שמשתמש אמיתי ולא תוכנה זדונית מכניסים מידע אימות וזאת ע”י עקיפת תוכנת המערכת בזמן ההכנסה ע”י המשתמש.
Intel® Advanced Encryption Standard New Instruction () מאיצה הצפנה ופענוח עד לפי-4 ב-McAfee Endpoint Encryption, מונעת את ‘המס על התפוקה והביצועים’ הנקשר בד”כ עם הצפנה מלאה, ומאפשר הצפנה בכל מקום אצל הלקוחות העסקיים.
Intel® Secure Keey מספק מקור מבוסס חומרה לייצור מספרים אקראיים לייזום פעולות הצפנה.
טכנולוגיית Intel® Anti-theft () משתמשת בטכנולוגיות מוטמעות להגנה עצמית על מידע ועל המחשב הנישא היכן שהוא נמצא במידה והוא חסר. כמו כן היא יכולה לאפשר ללקוח החסר לדווח על מיקומו.
פתרונות להגנת עסקים
של McAfee
פלטפורמת הדור הבא לאבטחת נקודות קצה של McAfee מציעה את ההגנה המקיפה ביותר בתעשייה, מידע ויישומים ביחד עם מערכת ניהול מאוחדת, והיא היחידה הזמינה בשוק. הפתרונות של McAfee מספקים הגנה לרוחב הארגון מהשבב ועד לענן.
הפתרונות של McAfee לניהול סיכונים, תאימות ואבטחה לארגונים עוזרים להקטין למינימום את הסיכון, הופכים לאוטומטי את הליך התאימות ומביאים את האבטחה לרמה אופטימלית.
פתרונות להתקנים עסקיים מרובים ושירותים עוזרים להגן על השרת, המחשב השולחני, מחשב נייד, התקנים ניידים וסביבות ווירטואליות, מרמת השבב עד למערכת ההפעלה, בסיס נתונים ובענן.
אבטחת נקודות הקצה מהדור הבא של McAfee, שהיא מודעת תוכן (context aware) וביחד עם מדיניות ניהול מרכזית עוזרת לנקודות הקצה ברשת להישאר מאובטחות ותואמות עם מדיניות אבטחה מרכזית.
הגנת נקודות קצה מלאה של McAfee
פתרונות הגנת נקודות הקצה של McAfee מאחדים את אבטחת נקודות הקצה והגנת המידע תחת ניהול מרכזי. היכן שמוצרי McAfee ממנפים טכנולוגיות מובנות של , האבטחה של McAfee מספקת הגנה ברמה העמוקה יותר ללקוחות עסקיים. להלן מדגם קטן, אבל חיוני של מוצרים להגנת לקוח עסקי של McAfee.
טכנולוגיית DeepSAFE של McAfee עוזרת לשנות מן הבסיס את תחום האבטחה. טכנולוגיית DeepSAFE שפותחה במשותף עם ® Intel, ממוקמת מתחת למערכת ההפעלה ומספקת מבט מלא על זיכרון המערכת, תיאור מהימן של אירועים שקרו במערכת ובכך מציעה נקודת מבט חדשה לגמרי על פעילויות המחשוב אצל לקוחות עסקיים. טכנולוגיית DeepSAFE מאפשרת ל-McAfee לפתח מוצרי אבטחה חדשים הנעזרים בחומרה כדי לנצל חתימה “עמוקה יותר” של אבטחה. לדוגמא, איומים מתמשכים (APTs) כמו rootkits, כוללים טכניקות התגנבות המטמיעות את עצמם מתחת למערכת ההפעלה ובכך מתחמקים מפתרונות הגנה נוכחיים. טכנולוגיית DeepSAFE של McAfee מאפשרת את מוצרי האבטחה החדשים שלה, המגלים ומונעים באופן ייזום איומים חשאיים ונוזקות. טכנולוגיית DeepSAFE ומעבדי הדור השלישי של Intel® Core vPro משלבים את הגמישות של התוכנה והעוצמה של חומרה כדי לספק בסיס חדש לאבטחה.
טכנולוגיית Deep Defender של McAfee עוזרת לעצור התקפות התגנבות מתקדמות בעזרת אבטחה הראשונה מסוגה בתעשייה, הנעזרת בחומרה ומתאפשרת על ידי טכנולוגיית DeepSAFE. שלא כמו פתרונות אבטחה מסורתיים הפועלים מעל מערכת ההפעלה, Deep Defender פועלת מעבר למערכת ההפעלה ומספקת ניטור בזמן אמת של פעילויות ברמה נמוכה של ה-kernel כדי לחשוף ולנטרל התקפות חבויות.Deep Defender מגנה על הלקוח העסקי לפני של-rootkit יש סיכוי להסתיר את התוכנה הזדונית שלו. עדיין, לא נדרש ידע מוקדם על ה-rootkit כדי לגלות את קיומו.Deep Defender מזהה התנהגות של התגנבות זדונית בזמן ביצועה ומספקת הגנת zero-day אמיתית.
McAfee Endpoint Encryption ללקוחות עסקיים, שומרת על המידע ומקטינה בעיות תאימות בעזרת הצפנה “שקופה” ובקרת גישה (access control) מלאה. טכנולוגיית McAfee Endpoint Encryption ממנפת את ®Intel AES-NI להאצת הצפנה ופיענוח של קבצים, ספריות והדיסק כולו וזאת ללא פגיעה ביעילות ובביצועים.
פתרון McAfee Security Management עוזר להקטין עלויות אבטחה וניהול ה- IT בעזרת כלי ניהול מגוונים ונתמכי חומרה. McAfee ePolicy Orchestrator
() הוא הבסיס של פלטפורמת McAfee Security Management שמאחדת את ניהול נקודות הקצה והרשתות, מידע לניהול סיכונים ותאימות, השתתה של מדיניות ופיקוח על ביצועה, ניטור אירועי אבטחה ותיקונם.
McAfee ePO Deep Command עושה שימוש בטכנולוגיית Intel® vPro כדי לספק ניהול אבטחה בנקודות הקצה מעבר למערכת ההפעלה, מקטינה את עלויות פעולות האבטחה תוך שיפור מצב האבטחה של הארגון. McAfee ePO Deep Command מאפשר למנהלי אבטחה ב-IT לשלוט בלקוחות עסקיים ושרתים הנמצאים במצב כבוי (powered-off), ביצוע משימות אבטחה – כולל עדכונים, פריסות ושינויי קונפיגורציה וכן שיקום מרחוק במחשבים עם מערכות הפעלה מושבתות.
McAfee Global Threat Intelligence
() מציעה את המודיעין המקיף ביותר על איומים מקוונים בשוק האבטחה. McAfee GTI נותן את התמונה הרחבה של McAfee לרוחב כל האיומים- קבצים, web, הודעות, רשת, כולל נקודות התורפה המעודכנות ביותר בתחום האבטחה בתעשיית ה-. McAfee GTI מבצע קורלציה במידע אמיתי הנאסף ממיליוני חיישנים מרחבי הגלובוס. הוא מספק הגנה בזמן אמת, ובד”כ עם יכולת ניבוי, דרך מוצרי האבטחה שלו ללקוחות עסקיים, שרתים, סביבות ווירטואליות ועוד.
לסיכום
חברות צריכות פתרונות אבטחה מתקדמים ללקוחות עסקיים. כאשר קוד זדוני מנסה להתחפר, הטכנולוגיות של McAfeו-®Intel הפועלות בסיליקון ומעבר למערכת ההפעלה, יכולות לגלות במהירות ולמנוע תקיפות אלו. McAfee ו-®Intel ייחודיות ביכולתן לספק פתרונות מתקדמים אלו עם טכנולוגיות מובילות ומחקר ופיתוח. מאימות להצפנה לפקוח ואמון, ההגנה היעילה ביותר של חברות כנגד תוכנות זדוניות מגיעה מפתרונות McAfee ו-®Intel הבנויות בסיליקון וניתנות ומאופשרות ע”י טכנולוגיות נתמכות חומרה. הגנה זו מסופקת באמצעות הגנת נקודת קצה מתקדמת ותוכנת ניהול.
