System Anti-Bot Software Blade - Bat na boty

Informacja prasowa

Bat na boty:

koniec ze zdalną kontrolą cudzych komputerów! 

 

Październik 2011 – Check Point Software Technologies zapowiedział rewolucję w walce ze zdalną, piracką kontrolą cudzych komputerów. Remedium na problem ma być zaprezentowany właśnie system Anti-Bot Software Blade, który – jak dowodzą testy - z niespotykaną wcześniej skutecznością chroni komputery przed tzw. botami. Bot to nic innego, jak złośliwe oprogramowanie, które pozwala na przejęcie kontroli nad cudzym komputerem. W efekcie ktoś może zdalnie przeprowadzać niedozwolone operacje, takie jak: kradzież danych, dostęp do nieautoryzowanych zasobów sieciowych, ataki typu DoS (Denial of Service) lub rozpowszechnianie spamu. Boty są oczywiście kontrolowane bez wiedzy użytkownika zainfekowanego komputera. Nowy system Check Point blokuje komunikację pomiędzy zainfekowanym hostem a osobą, która zdalnie nim steruje. 

Anti - bot

- Przeprowadzone przez Check Point testy wskazują, że Anti-Bot Software Blade ma 100-procentową skuteczność w wykrywaniu aktywnych botnetów. Co ważne, nowy produkt nie tylko chroni, ale także dostarcza administratorom informacji niezbędnych do namierzenia źródła infekcji. W ten sposób system staje się wręcz niebezpieczny dla sprawców cyberprzestępstw - mówi Marcin Makowiecki, Security Business Unit Manager w RRC Poland (autoryzowany dystrybutor Check Point w Polsce). 

Nowe rozwiązanie będzie zintegrowane z każdą bramą bezpieczeństwa, w celu zapewnienia przedsiębiorstwom wielowarstwowej ochrony przeciw botom i zagrożeniom złośliwym oprogramowaniem, zapewniając przy tym przepływność transferu na poziomie 40 Gb/s. 

Rozwiązanie daje wielowarstwowe zabezpieczenia na każdej bramie, poprzez integrację z obecnymi systemami bezpieczeństwa, takimi jak: Intrusion Prevention, antywirusy, systemy antyspamowe i filtrowanie URL. Poza tym przedsiębiorstwa mogą uniknąć strat wywołanych przez boty dzięki blokowaniu komunikacji między zainfekowana maszyną a serwerami kontrolno-decyzyjnymi (C&C - command and control) zanim jeszcze przestępca przejmie kontrolę nad siecią. System umożliwia centralne zarządzanie politykami bezpieczeństwa za pośrednictwem Software Blade Architecture.

Rozwiązanie współpracuje z Multi-tier ThreatSpec Check Pointa. To mechanizm do wykrywania i analizy ruchu na każdej bramie, który identyfikuje różne typy włamań. Wykrywa boty przez korelację licznych składników ryzyka. Należą do nich: wzorce botnetów, metody ukrycia zdalnej kontroli i charakterystyki ataków. Po wykryciu bota, klient może szybko przeanalizować poziom ryzyka dzięki panelom zarządzania, które prezentują boty i możliwe następstwa związane z ich atakami - wyciekI danych czy rozsyłanie nieprawdziwych informacji spamowych. 

Autoryzowanym dystrybutorem Check Point w Polsce jest RRC Poland. System ma pojawić się na polskim rynku w I kwartale 2012 roku. 

O firmie RRC Group

Firma RRC Group jest jednym z największych dostawców produktów sieciowych i telekomunikacyjnych w krajach Europy Środkowej i Wschodniej. Swoją ofertą RRC obejmuje zaawansowany sprzęt sieciowy. Do grupy należy również RRC Education oferujące różne moduły szkoleniowe oraz warsztaty w zakresie Technologii Informatycznych. RRC jest firmą oferującą dystrybucję powiązaną z usługami dodatkowymi, np.: zapleczem technicznym związanym z oferowanym sprzętem, homologacjami i lokalizacjami produktów, konsultacjami technicznymi. Grupa RRC obejmuje swoim zasięgiem geograficznym następujące kraje: Rosję, Ukrainę, Polskę, Węgry, Republikę Czeską, Serbię, Słowację, Słowenię, Kazachstan i Azerbejdżan.

RRC Poland oferuje sprzęt i usługi takich producentów jak:  Allied Telesis, Alvarion, APC, AVAYA, Check Point, Cisco Systems, Datalogic, Datamax –O’neil, Emerson Network Power, Funkwerk EC, IBM, IBM ISS, IBM Software (Information Management, Lotus, Product Lifecycle Management, Rational, Tivoli, WebSphere), IronPort, Motorola Broadband, Motorola Home&Network, Motorola/Symbol, Psion Teklogix, RSA, SonicWALL, U.S. Robotics, Zebra, ZyXEL, Xplore Technologies.