Security 101 — это справочник по основным терминам безопасности и информации, которая дается на сайте ProSecure™. Выберите ниже закладку " FAQ по безопасности" или "Словарь терминов".
Позвоните по телефону +7 (495) 799-5610 и менеджер по продажам NETGEAR® соединит вас с ближайшим VAR-реселлером ProSecure™ VAR, который поможет получить устройство ProSecure™ на 30 дней для ознакомления.
Нет, для устройство NETGEAR® ProSecure™ нет четких ограничений. Рекомендуемое число пользователей — это консервативная оценка с учетом пропускной способности, обслуживания соединений, электронной почты и клиента на каждом устройстве. Полное руководство по развертыванию замещено в разделе Продукты.
Можно приобрести более мощную модель, но все модели устройств STM используют уникальное оборудование. Производители решений безопасности используют одно и то же оборудование в разных моделях и модернизация осуществляется снятием программных ограничений (caps) на производительность этого оборудования. NETGEAR® не применяет в ProSecure™ такой подход, поскольку мы считаем, что покупатель должен получать все возможности своего продукта, поэтому NETGEAR® ProSecure™ нет лицензирования по числу пользователей.
Да, STMxxxM (Software Maintenance & Upgrades, 24/7 Support, & Advanced Replacement Subscription) — это интегральная часть использования NETGEAR® ProSecure™, которая предусматривает:
По умолчанию сотрудники NETGEAR® ProSecure™ Labs каждый час обновляют определения спама и вирусов устройств STM.
Есть различные сценарии развертывания устройств STM и вы можете выбрать подходящий для вашей сети сценарий. Описание сценариев размещено здесь.
Многие решения безопасности так часто выдают ложные предупреждения, что пользователи вынуждены их отключить и в результате сеть становится полностью открытой для атак!
В устройства NETGEAR® STM стандартно встроены лучшие технологии защиты для угроз, передаваемых через Email и Web, поэтому она выдает минимум ложных предупреждений. В то же время мы не может утверждать, что вероятность ложного срабатывания равна нулю, поскольку на практике это невозможно.
Однако мы уверены, что наши лучшие технологии сканирования трафика Email и Web обеспечивают великолепную производительность, особенно потому что в них не используется код open source для защиты от спама и вирусов, который открыт для всех, в том числе и для злоумышленников.
Определение: Backdoor часто попадает в сеть как через вирус или другое вредоносное ПО. Backdoor крадет права доступа и идентификационные данные и часто используется для открытия сетевых портов, запуска ftp-сервера и сбора комбинаций нажатия клавиш и передаче этой информации злоумышленнику. Как и другие троянцы backdoor легко проходят через межсетевой экран корпоративной сети и в результате заражают всю сеть.
Пример: Троянец, который заразил компьютер пользователя, заставляет систему открыть сетевой порт и позволяет злоумышленнику всегда получить удаленный доступ к системе.
Определение: Технология сканирования для выявления вредоносного ПО, разработанная в эпоху, когда вирусы передавались через дискеты и поэтому основанная на предположении, что доступ к дискете осуществляется выборочно. Сканирование запускается только после того, как на компьютер загружен весь файл, поэтому пользователи после загрузки файла вынуждены ждать окончания его проверки на вирусы.
Определение: Любое вредоносное ПО, которое использует несколько типов вирусов для атаки системы с разных направлений.
Пример: Вредоносное ПО заражает систему, инсталлирует на ней кейлоггеры, открывает «черный ход» и соединяется со злоумышленником через чат (IRC).
Определение: бот (сокращение от Web Robot) — это вредоносная программа, которая сама инсталлируется на системе пользователя без его участия, используя бреши безопасности ОС или приложения компьютера. Bot также может инсталлироваться червем или троянцем, который пришел в зараженном письме. После инсталляции бота злоумышленник может удаленного управлять зараженным компьютером, причем сам владелец ПК даже не подозревает об этом.
Определение: ботнет (сокращение от bot network) — это группа компьютеров-зомби, которые заражены ботом. Злоумышленник удаленно управляет компьютерами в ботнете, причем сами владельцы ПК даже не догадываются об этом.
Пример: Одна команда, которую злоумышленник посла на 20 тыс. компьютеров-зомби, заставляет их одновременно послать запросы на один и тот же Web-сайт. В результате из-за недостатка ресурсов сайт может выйти из строя.
Определение: Постоянное координированное взаимодействие между устройством безопасности ProSecure™ STM, установленной в корпоративной сети, и NETGEAR® Spam Classification Center для проактивного обнаружения и классификации всех признаков вредоносной электронной почты в реальном времени на основе анализа более 50 млн. источников по всему миру. Технология Distributed Spam Analysis извлекает и анализирует признаки писем и на основе их структуры и методов распространения выявляет новый спам.
Определение: Вредоносные программы, пересылаемые пользователю по электронной почте. Они могут быть встроены в HTML-код письма или в его вложение. Эти угрозы используют «социальную инженерию» - зараженное письмо замаскировано под обычную почту и поэтому пользователь открывает письмо или его вложение и в результате заражает свой компьютер.
Наиболее известные угрозы, связанные с электронной почтой, - это спам и фишинг. Хотя сам по себе спам не наносит вреда, он часто используется для быстрого распространения вредоносного ПО через сети миллионам пользователей. Основные фишинговые атаки осуществляются через Web, однако именно с помощью электронной почты жертвы заманиваются на фишинговый сайт.
Пример: Пользователю пришло письмо с сенсационным заголовком, посланное якобы от агентства новостей. Если в этом письме HTML-код заражен вирусом, то сразу после открытия письма компьютер будет заражен. Иногда злоумышленник в тексте письма дает краткое изложение новости и тогда пользователь открывает вложение чтобы прочесть полный текст сенсационной новости.
Определение: Непрерывный сбор и анализ данных из более 50 млн. источников по всему миру для проактивного обнаружения и блокирования новых Интернет-угроз. Электронная почта аккуратно исследуется в реальном времени с анализом механизма распространения, а не только тем письма. Когда письмо классифицируется как спам, сканер присваивает ему сигнатуру и сразу же генерирует соответствующий файл признаков, что позволяет предотвратить дальнейшее распространение спама. Аналогичным образом в реальном времени анализируется использование Web на основе «облачной» базы данных, содержащей более 100 млн. web-сайтов для быстрой и эффективной фильтрации контента и более 500 млн. сигнатур известных Web-угроз.
Определение: keylogger – это один из наиболее распространенных типов шпионского ПО. Он скрытно фиксирует набираемые на клавиатуре команды и затем пересылает эту информацию злоумышленнику. Обычно с помощью keylogger крадут пароли для взлома корпоративной сети, баз данных или другого неавторизованного доступа к важной информации о компании.
Определение: Вредоносное ПО (malware – сокращение от malicious software) – термин относящийся к любому типу угроз для компьютерной безопасности. Сначала вредоносное ПО разрабатывали чтобы нанести ущерб компьютеру или испортить данные в компьютерных файлах, либо «прославить» его автора. Однако сегодня чаще всего вредоносное ПО создается чтобы украсть персональную или корпоративную информацию и затем продать ее.
Примеры вредоносного ПО: Вирусы, черви, трояны и шпионского ПО.
Определение: Запатентованная технология сканирования на наличие вредоносного ПО, основанная на том простом факте, что сетевой трафик передается потоками. Потоковое сканирование не ждет, когда будет получен весь файл, а начинает анализировать трафик как только он приходит в сеть. Сразу после получения минимального числа байтов начинается сканирование. Механизм потокового сканирования будет сканировать дополнительные файлы после их получения, а в это время происходит сканирование исходящего потока. В результате можно быстро сканировать большие объемы данных, за один проход, проверяя на наличие спама, вредоносного ПО, угроз безопасности или нежелательных приложений.
Определение: Тип атак, используемых фальшивые письма от банка пользователя или другого известного предприятия электронной коммерции. Цель типичного фишингового письма – заставить пользователя сразу выполнить некое действие. Текст такого письма может содержать предупреждение о мошенничестве, оповещение об обновлении системы безопасности, специальное предложение либо просьбу получателю подтвердить свои идентификационные данные. Почти всего в письме с фишингом есть URL-ссылка на фальшивый Web-сайт, все оформление которого полностью идентично настоящему сайту.
Пример: Пользователь получает письмо якобы от своего банка с предупреждением о подозрительных операциях по его счету и рекомендацией проверить состояния счета, перейдя по вложенной в письмо ссылке на фальшивый сайт банка. Если он перейдет по этой ссылке, то для доступа к счету от него попросят ввести имя и пароль. Эта информация затем попадет к злоумышленнику, который в результате получит полный доступ к счету жертвы.
Определение: Программы, которые сами захватывают наибольшие права доступа к компьютеру. Они делают полностью невидимыми другие процесса в компьютере. Хотя сами руткиты не наносят вреда, они создают серьезный риск для безопасности как ПК, так и всей сети, поскольку не дают обнаружить подозрительные процессы.
Определение: Имеется два типа шпионского ПО – мешающее нормальной работе и вредоносное. Вредоносное ПО, которое в итоге снижает продуктивность бизнеса, используется для кражи важной информации. Если такое ПО попадет в сеть, то под угрозой оказывается конфиденциальность данных о компании и ее клиентах.
Пример: Установленное на ПК шпионское ПО может работать незаметно и удаленно пересылать введенные пользователем данные злоумышленнику с заданной периодичностью. Из этих данных злоумышленник может узнать номер кредитной карты жертвы, его идентификационные данные для онлайнового банкинга, пароли и другую секретную информацию.
Определение: Подобно описанному Гомером Троянском коню, этот тип вредоносного ПО замаскирован под безобидный объект, что должно обмануть бдительность пользователя. Трояны чаще всего пересылаются по электронной почте. Если они проникнут через межсетевой экран в корпоративную сеть, то могут нанести серьезный ущерб. Трояны позволяют злоумышленнику получить неограниченный доступ к зараженному ими компьютеру, что ставит под угрозу безопасность всей сети.
Пример: Трояны часто маскируются под бесплатные экранные заставки, иконки и аватары. Заражение происходит, когда пользователь попытается загрузить на свой ПК эти казалось бы безобидные программы.
Определение: Вредоносное ПО, способно клонировать свой код. Некоторые вирусы пытаются нанести вред, например, испортить или удалить файлы, а другие только загружают память компьютера. Однако большинство из них создаются, только что о них стало известно. Вирус не может передаваться с одного компьютера на другой. Чтобы выжить одни должны привязаться к существующему приложению и тогда вместе с ним они могут попасть на другой ПК.
Пример: Пользователь получает письмо, в котором якобы содержится откровенное фото знаменитости. Во вложении письма содержится исполняемый файл, который замаскирован под картинку с тем же именем, что и у знаменитости. Если пользователь попытается открыть эту «картинку», то его компьютер будет заражен вирусом.
Определение: Любой вредоносный код, который распространяются с помощью протоколов Web (HTTP, HTTPS и FTP). Многие из них запрограммированы на языке, которые поддерживают браузеры, например, HTML и JavaScript, и распространяются через Web-браузеры. Web-угрозы могут распространяться за счет брешей в безопасности браузеров, но большинство из них используют для этого конкретные Web-сайты. Некоторые замаскированы под обычные файлы, например, документ, письмо или картинку, которые неподозревающий пользователь может загрузить, а другие сами загружаются в фоновом режиме на компьютер посетителя зараженного Web-сайта. Это может быть фальшивый сайт либо взломанный хакерами обычный сайт.
Пример: На сайте P2P появляется шпионское ПО, замаскированное под mp3-запись популярной песни и его загружают тысячи посетителей сайта и в результате заражают свои компьютеры.
Определение: Вид фишинга, нацеленный на руководителей компаний. При атаке whaling тщательно сфабрикованное письмо посылается специально выбранным получателям чтобы заставить их щелкнуть по встроенной ссылке на опасный Web-сайт. С этого сайта на их компьютеры загружается шпионское ПО либо посетителей этого сайта обманом заставляют раскрыть информацию о себе или своей компании.
Пример: Финансовому директору приходит поддельное электронное письмо от департамента по содействию малому бизнесу с важной информацией о выделенным компании кредитам. Для перехода к записям о кредитах компании в письме включена ссылка URL. При щелчке по этой ссылке получатель письма переходит на фальшивый сайт департамента, где его просят ввести данные для аутентификации. В результате эти данные попадают к злоумышленнику, который с их помощью получает доступ к счету компании.
Определение: Черви – это вредоносное ПО, которые, как и вирусы, сами себя клонируют, но в отличие от вирусов распространяются без участия пользователя. Репликация и распространение червей ведет к падению производительности сети.
Определение: Зомби – это компьютер, который заражен вредоносным ПО, которое называется ботом. Компьютер-зомби может удаленно управляться злоумышленником, а сам владелец компьютера даже не подозревает об этом.
NETGEAR® ProSecure™ STM обеспечивает систему безопасности корпоративного класса Web и Email для SMB. Используя запатентованную технологию потокового сканирования, NETGEAR® ProSecure™ STM реализует полное и лучшее в своем классе решение для безопасности, в том числе проактивное обнаружение в реальном в времени, а также администрирование «настроил и забыл»
Звоните: +7 (495) 799-56-10
Copyright © 2008–2010 NETGEAR® | www.netgear.ru
