Blog

WannaCry i Symantec: sve što trebate znati je da ste zaštićeni

Priča oko WannaCry ransomwarea i kritične ranjivosti na Windows operacijskim sustavima okupira security zajednicu i korisnike od kraja proteklog tjedna. Koliko je opasnost raširena i opasna pokazuje interes i domaćih medija koji su se pozabavili, ili barem pokušali pozabaviti, tematikom. Pisali smo i mi pregled ove teme, objasnili što i zašto, a ovom prilikom ćemo istaknuti proizvode iz Veracompova portfelja koji uspješno blokiraju ovakve i slične prijetnje.

Symantec, jedan od vodećih cyber-security vendora u svijetu, dosad je uspješno blokirao gotovo 22 milijuna pokušaja WannaCry zaraze kroz 300,000 pokrivenih krajnjih računala, između ostalog zahvaljujući integraciji glavnih proizvoda dosadašnjeg Symantec portfelja — Symantec Endpoint Protection — te akviziranog Blue Coatovog ProxySG rješenja. Zajednička baza prijetnji — Global Intelligence Network — dijeli nove informacije kroz obitelj proizvoda pokrivajući web, mail i krajnja računala.

WannaCry ransomware: što je zapravo novoga?

Što Symantec čini da zaštiti krajnja računala svojih korisnika?

Svi korisnici Symantec Endpoint Protection 14 i 12 rješenja već imaju zaštitu kroz niz slojeva, odnosno funkcionalnosti proizvoda:

  • Standardne definicije pokrivaju poznate varijante WannaCry ransomwarea, a nove su i će biti stalno dostupne putem ažuriranja te Intelligent Threat Cloud funkcionalnosti za bržu zaštitu
  • Dodatne funkcionalnosti poput Advanced Machine Learning i SONAR modula heurističkim metodama detektiraju nove varijante prijetnji
  • IPS (Intrusion Prevention System) modul štiti širenje malwarea kroz SMB protokol

Pokriveni su i postojeći Blue Coat korisnici

  • Korisnici Blue Coatovog Content Analysis System (CAS) rješenja jednako su pokriveni od web-baziranih prijetnji kao i korisnici SEP proizvoda
  • Iako web nije primarni vektor širenja ove zaraze, već ranije integracijom Symantecove i Blue Coatove baze prijetnji (GIN – Global Intelligence Network) proširena je ionako opsežna baza poznatih malicioznih web odredišta
  • Najnovija verzija Blue Coat Content Analysis System proizvoda (verzija 2.1) od sada nudi mogućnost sandboxinga na samom uređaju, kao i direktnu integraciju sa SEP-om. Ovo na kraju znači da se informacije o novim prijetnjama otkrivenim na CAS proizvodu automatski dijele sa svim agentima u endpoint okolinu.

Kao i uvijek, najbolje metode zaštite su edukacija korisnika, ispravno konfigurirani proizvodi te instalacija najnovijih zakrpi za operacijske sustave.

Za one koji žele znati više:

Veracomp je odnedavno distributer Symantecovog portfelja proizvoda iz segmenta sigurnosti, koji je lanjskom akvizicijom Blue Coata dodatno pojačan i proširen, kao i jedini pružatelj Secure One Services usluga (prije Blue Touch Support Provider) te Security Analytics Specialist u regiji. Ukoliko želite saznati više o Symantec liniji proizvoda, kontaktirajte nas putem formulara.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter