视频: Геймификация | Живем играючи (十一月 2024)
在旧金山举行的RSA大会上,趋势科技今天宣布了新工具,可在最新升级到企业级定制防御软件的过程中检测命令和控制服务器。 但是我们卑微的消费者也应该振作起来,因为每次新的攻击都可能使我们所有人更加安全。
自定义防御最初于去年10月发布,它提供了独特的工具,可以根据白名单和黑名单来识别恶意软件,还可以通过在沙盒环境中对其进行分析来确定新软件是否构成威胁。 今天,趋势科技在这个已经强大的保护套件中添加了命令和控制(C&C)检测。
Custom Defense的一个关键方面是,它通过公司的Smart Protection Network与其他用户共享所学知识。 假设Acme公司通过“自定义防御”检测到了一些新的恶意软件。 最终,该恶意软件的分析将提供给其他Custom Defense用户以及使用趋势科技消费级软件(例如趋势科技Titanium Maximum Security Premium Edition)的用户。
正如趋势科技产品营销总监Kevin Faulkner解释的那样,这是因为公司的信誉服务和Smart Protection Network(包括新添加的C&C工具)已连接在一起。 简而言之,它允许趋势科技利用针对攻击者的新攻击。
“这就是基于云的保护系统的概念,”福克纳说。 “我们正在利用自己的能力来扫描互联网,但我们可以向客户学习,并向所有客户(企业或消费者)学习,并向客户学习。”
当然,某些“自定义防御”用户可能不想共享有关目标攻击的信息。 “每个客户都有权不参与智能保护网络,”福克纳说。
尽管C&C通常与大型僵尸网络相关联,但它们对于某些最精心构造的攻击或所谓的“高级持续威胁”也是很关键的。
趋势科技在新闻稿中说:“这些攻击通常是通过渗透系统与攻击者自身之间的C&C通信进行远程编排的。” 通常,恶意软件会回叫这些服务器以获取其他下载或说明,并且攻击者可以使用它们来访问受感染的系统。 细心的读者会回想起红色十月运动,因为它们利用了这些技术。
持续攻击中C&C服务器的流量非常低(与僵尸网络相比),并且通常很难定位。 攻击者更改和重定向地址,使用合法站点,甚至在公司网络内设置C&C服务器。 “我们知道经典的攻击方式是什么,”福克纳说。 “如果这种模式出现在Facebook,Twitter中,我们可以找到它。”
尽管对大型公司和拥有大量个人信息存储库的政府的复杂攻击已广为人知,但福克纳说,它们并不是唯一受到攻击的攻击。 福克纳说:“大人物登上新闻头条,但这些攻击无处不在,”趋势科技客户中的医院和大学说。 通过在各个级别之间共享信息,像您和我这样的消费者实际上可以避免由于安全公司将它们分开而遭受的最严重的攻击。
请确保及时了解RSA的更多最新帖子!
