Se você é um usuário frequente do nosso blog, provavelmente já leu sobre proteção em várias capas da ESET. No entanto, pode não estar claro o que isso significa e por que representa um benefício para sua segurança. Por isso, nesta nova série desenvolvida em seis partes, queremos apresentar ao pormenor cada uma das nossas novas tecnologias. Nesta sexta parte da série, falaremos um pouco sobre o Proteção contra ataques de rede e Proteção contra botnets.
Proteção contra ataques de rede
Você está familiarizado com o conceito de firewall? Em suma, é responsável por filtrar o tráfego da rede, bloqueando acessos não autorizados. A proteção contra ataques à rede é uma extensão desta tecnologia e melhora a detecção de vulnerabilidades conhecidas no nível da rede. Por que essa camada de segurança é essencial?
Principalmente porque os protocolos usados com mais frequência, como SMB, RPC e RDP, podem ser comprometidos. Portanto, implementar a detecção de vulnerabilidades comuns nesses espaços será crucial para evitar a propagação de malware, ataques que circulam na rede e a exploração de vulnerabilidades para as quais um patch ainda não foi lançado ou o patch correspondente não foi desenvolvido.
Proteção contra botnets
O ESET Network Discovery estende a tecnologia de proteção contra botnet para resolver os problemas associados à análise do tráfego da rede. Assim, o tráfego malicioso é detectado de forma rápida e flexível.
Nossa proteção contra botnet detecta com sucesso a comunicação maliciosa usada por botnets, ao mesmo tempo em que identifica processos ofensivos. Qual é a diferença com as empresas padrão da indústria? As detecções de rede ESET são projetadas especificamente para detectar vulnerabilidades de rede, kits de exploração e, particularmente, comunicações estabelecidas por malware avançado.
Além disso, a capacidade de realizar análises de tráfego de rede em terminais oferece benefícios adicionais. Ele nos permite identificar exatamente qual processo ou módulo é responsável pela comunicação maliciosa e tomar as medidas necessárias contra o objeto identificado. Às vezes, até permite que você ignore a criptografia das comunicações.
Se uma amostra for identificada pelo sistema ESET como um botnet, ela será enviada ao Rastreador de botnet. Ele identifica a variedade exata de malware e usa um desempacotador específico para cada caso. Desta forma, você obtém informações sobre seus servidores C&C e suas chaves de criptografia/comunicação.
Uma vez que esses dados são obtidos, uma falsa comunicação é iniciada em diferentes locais. Todas as informações extraídas são processadas e utilizadas para proteger nossos usuários. Quão? Por exemplo, bloquear URLs, criar novas detecções para cargas úteis e informar os clientes do ESET Threat Intelligence.
Existem muitas maneiras pelas quais os invasores evitam a detecção e uma única camada de segurança não é mais suficiente para proteger os sistemas. O mecanismo de varredura da ESET está no centro de nossos produtos. Para detectar novas ameaças, sua tecnologia está em constante desenvolvimento e inovação.
Série “Tecnologias ESET”
Parte 1: Escaneamento UEFI e Detecções de DNA
Parte 2: Machine Learning e Sistema de Proteção contra Malware na Nuvem
Parte 3: Análise de Reputação e cache e Sistema HIPS
Parte 4: Modo de sandbox e Escaneamento Avançado de Memória
Parte 5: Proteção contra ataques de rede e Proteção contra botnets