Ochrana proti malwaru za pomoci strojového učení

8. 11. 2017. (redaktor: Jakub Špaček, zdroj: Trend Micro)
Společnost Trend Micro rozšiřuje své bezpečnostní řešení pro elektronickou poštu o vlastnosti ochrany XGen. To bude k ochraně běžných uživatelů i firem používat strojové učení.

V souladu s předpovědí společnosti Trend Micro pro rok 2017 zůstávají nejzávažnější bezpečnostní hrozbou pro firemní prostředí útoky a podvody realizované prostřednictvím firemních emailů (Business Email Compromise, BEC). Podle Federálního úřadu pro vyšetřování (FBI) má od roku 2013 tento typ hrozby celosvětově na svědomí ztráty ve výši více než 5,3 miliardy dolarů. S cílem snížit rizika BEC a podobných hrozeb, jako je například ransomware šířený elektronickou poštou, oznámila společnost Trend Micro, že do svého portfolia SaaS bezpečnostních řešení pro elektronickou poštu začlenila vlastnosti a funkce ochrany XGen.

Přidání bezpečnostních vlastností ochrany GXen umožňuje produktům společnosti Trend Micro zaměřeným na elektronickou poštu chránit uživatele pomocí řady technik speciálně navržených pro boj s různorodými typy útoků. Řešení pro ochranu elektronické pošty využívá v boji s malwarem strojové učení (machine learning). Díky tomuto přístupu se výrazně zvyšuje spolehlivost doručování emailů, protože umožňuje odfiltrovat více škodlivého malwaru ještě před otestováním pošty ve virtuálním prostředí pomocí sandboxingu. Zdokonalená technologie boje proti podvodům realizovaným prostřednictvím firemních emailů nově využívá kombinaci expertních pravidel a strojového učení a může tak lépe odhalovat elektronickou poštu, která obsahuje phishing. A zatímco integrace ochrany XGen má za cíl identifikovat a zajistit ochranu proti takřka všem emailovým hrozbám, další techniky, jako je detekce exploitů, analýza maker, sandboxing a posuzování nebezpečí URL adresy v okamžiku kliknutí na odkaz, chrání před phishingovými kampaněmi, škodlivými odkazy i ransomwarem.

Podle analytické firmy Gartner by organizace měly provést revizi svých bezpečnostních opatření spojených s elektronickou poštou. A to s ohledem na moderní emailové hrozby jako jsou: sofistikovaný malware, odkazy na exploit kity, phishing zaměřený na přihlašovací údaje, nebo BEC. Odborníci si přitom již řadu let uvědomují, že elektronická pošta vyžaduje díky závažnosti vektoru útoku vrstvenou ochranu.

Rozšíření o ochranu XGen se již dočkala SaaS řešení Trend Micro Cloud App Security a Hosted Email Security. Nový produkt spojující obě tato řešení – Smart Protection for Office 365 – poskytuje úplnou ochranu v prostředí Office 365 a současně nabízí výhody emailové brány i integrovaných služeb. Zákazníkům toto řešení pomáhá předcházet, odhalovat a reagovat na útoky vedené prostřednictvím elektronické pošty a pokrývá tak celý životní cyklus hrozeb.

Kromě ochrany proti hrozbám v příchozích emailových zprávách jako je ransomware nebo podvodné a cílené útoky, odhalí Smart Protection for Office 365 také interní phishing a podvody realizované prostřednictvím firemních emailů. Nechybí ani detekce malware nebo vzorců útoků či ochrana proti pokročilým hrozbám v prostředí cloudových služeb určených ke sdílení souborů, jako je například Microsoft OneDrive nebo SharePoint. Uživatelé tedy mají k dispozici jak vrstvenou ochranu pro Office 365 i pro další cloudové aplikace, která zajistí bezpečnost elektronické pošty a sdílených souborů, tak i nástroj pro boj s interními a externími hrozbami. 

Do řešení Deep Discovery Email Inspector byla nově zabudována i ochrana proti útokům prostřednictvím firemních emailů, posuzování nebezpečí URL adresy v okamžiku kliknutí na odkaz, možnost filtrování nevyžádané pošty a špičková ochrana proti pokročilým hrozbám využívající prověřování odkazů i souborů pomocí technologie sandboxingu a používání hesla pro zašifrované přílohy. Během několika následujících měsíců se navíc rozšíření o ochranu XGen dočkají i bezpečnostní řešení pro elektronickou poštu dostupná v tradičním on-premise modelu. 

Štítky: 
Trend Micro