Comment l'application AiProtection peut protéger mon réseau domestique?

AiProtection, intégrant la sécurité moderne à trois volets du moteur Trend Micro Deep Packet Inspection (DPI) , vous fournit la sécurité au niveau de l'entreprise à la maison  — faisant les routeurs ASUS équipés de ces caractéristiques les routeurs domestiques les plus sécurisés. AiProtection surveille en permanance la sécurité de votre réseau domestique. 


Premièrement, en scannant votre routeur pour des sorties dangereuses et pour supprimer ces vulnérabilités, AiProtection empêche l'insécurité de la passerelle domestique. Deuxièmement, pendant l'activité Internet, AiProtection, avec les services de réputation des sites web (WRS) et DPI de Trend Micro vous protége sans interruption d'accéder à des sites dangereux. Enfin, AiProtection atténue l'intrusion des différents cybermenaces:  des programmes malveillants, des sites web malveillants, et des vulnérabilités du système. De plus, les alertes s'activent lorsqu'un appareil de votre réseau est compromis et présente un comportement suspect. 

 

                                                                                   Le flux de détection du moteur DPI



Prévention - Vérification de la sécurité du routeur

Beaucoup de soucis mineurs peuvent compromettre la sécurité, tel que la faiblesse du mot de passe, le réseau Wi-Fi non-crypté ou l'accès à distance débloqué. Des paramètres incorrects peuvent également permettre aux pirates informatiques de changer les paramètres du routeur et de contourner votre pare-feu afin qu'ils puissent contrôler les appareils, voler des informations personnelles sensibles ou même utiliser votre caméra IP à distance.  

Une fois les paramètres de sécurité de base vérifiés et activés, votre routeur et tous les appareils connectés à votre réseau domestique seront sécurisés contre les interférences extérieures. Vous pouvez être tranquille en sachant que les pirates informatiques seront tenus à distance et que vos données sont en sécurité et votre confidentialité est bien protégée.    

                                                                     L'évaluation de la sécurité du routeur

 

Protection - Bloquer les sites malveillants

Le blocage des sites malveillants peut vous empêcher de visiter des sites malveillants et ainsi il protége vos ordinateurs contre l'infection avec des chevaux de troie. AiProtection avec les services de réputation des sites web Trend Micro (WRS) vous aide à identifier les liens URL malveillants.

 

 Le flux de travaux pour le blocage des sites malveillants 

a. Les utilisateurs essaient de visiter un site web habituel :

 



b. Les utilisateurs essaient de visiter un site web malveillant :

 

 

Les catégories pour le blocage des sites malveillants


•   Contournement de Proxy (Proxy Avoidance)

•    Des potentiels logiciels malveillants (Potentially Malicious Software)

•    Spyware

•    Phishing

•    Spam

•    Adware

•    Virus Accomplice / Malware Accomplice

•    Cookies

•    Dialers

•    Piratage (Hacking)

•    Joke Program

•    cassage de mot de passe (Password Cracking)

•    Accès à distance (Remote Access)

•    Logiciel conçu pour AdSense (Program Made for AdSense)

•    Disease Vector

•    Domaine malveillant (Malicious Domain)


Notice : WRS (Web Reputation System/ Réputation des sites web)

Avec une de plus grandes base de données sur la réputation des domaines du monde, la technologie de la réputation des sites web Trend Micro surveille la crédibilité des domaines web.   

AiProtection avec les WRS Trend Micro attribue un score de réputation basé sur des facteurs tels que l'âge d'un site web, l'historique des changements d'adresse et l'indice des activités suspectes découvertes par l'analyse du comportement des logiciels malveillants. Trend Micro a fait des progrès en ce qui concerne la façont dont il applique la réputation des sites web afin qu'il puisse faire face aux nouveaux types d'attaques qui peuvent apparaître et disparaître rapidement.


Protection - Protection de la vulnérabilité 


L'Internet de Tout (Internet-of-Everything (IoE) ) est de plus en plus présent; des appareils activés en ligne et la sécurisation de ces appareils devient l'un des prochains grands défis de la sécurité.  

• La vulnérabilité peut exister dans vos appareils activés de l'IoE .

Les appareils activés de l'IoE sont généralement conçus sur des vieilles versions des paquets en source ouverte non protégés et ainsi, ces appareils sont de plus en plus vulnérable à l'exploitation. 

• Vos fournisseurs d'appareils activés de l'IoE peuvent hésiter à corriger vos appareils.

Corriger un appareil vulnérable peut entraîner des incompatibilités et l'appareil peut mal fonctionner. En conséquence, les fournisseurs d'appareils peuvent hésiter à diffuser les correctifs de sécurité pour vos appareils avant d'avoir effectué les tests nécessaires.    

• Les fournisseurs des vos appareils activés de l'IoE peuvent décider de ne jamais diffuser des correctifs de sécurité.  

Il est possible que les fournisseurs d'appareils activés de l'IoE n'aient pas trop pensé à diffuser des correctifs de sécurité ou peut être qu'ils ne vont jamais diffuser des correctifs de sécurité pour vos appareils.

• Les correctifs de sécurité ne sont plus diffusés pour les systèmes d'exploitation ou les applications hérités. 

Par exemple, Microsoft a cessé de diffuser des correctifs de sécurité pour Windows XP en Avril 2014 même si ce système d'exploitation est encore largement utilisé.  

Etant donné que vos appareils activés de l'IoE sont connectés à Internet via votre routeur domestique et vu que les vulnérabilités peuvent exister dans les appareils activés de l'IoE, les exigences en matière de protection de la vulnérabilité sur les routeurs domestiques n'ont jamais été aussi augmentées. 

AiProtection avec la protection de la vulnérabilité peut empêcher l'exploitation d'une vulnérabilité connue même si les correctifs de sécurité d'appareils/des systèmes n'ont pas été encore installés. Avec le moteur DPI intégré, l'AiProtection peut identifier et bloquer les attaques connus avant que les paquets attaquants arrivent aux appareils vulnérables activés de l'IoE. Le trafic malveillant est bloqué par l'AiProtection et il n'arrive jamais aux appareils vulnérables activés de l'IoE.

 

La Mitigation -  Détecter les appareils infectés et les bloquer

Lorsqu'un hôte est infecté par un bot ou un cheval de troie, il va se connecter furtivement au serveur malveillant, qui est aussi nommé un serveur C&C (Commande & Contrôlel) , afin d'obtenir des commandes de l'attaquant. Cet hôte devient un ordinateur zombie du réseau Botnet.L'attaquant peut contrôler l'hôte infecté via le serveur malveillant. Toute la connexion est appelée communication C&C (C&C communication). L'attaquant peut également voler les informations sensibles de la victime via cette communication C&C.

Si le journal de l'appareil montre qu'un hôte a essayé de se connecter à un serveur malveillant et a été bloqué, ce fait indique que l'hôte a été infecté.

 

 

 
AiProtection avec les services de réputation des sites web Trend Micro (WRS) vous aide à identifier les communications  C&C .

 
 

                                                                La détection d'appareils infectés et le flux de travail des blocages  



NOTICE:  AiProtection vous offre une fonctionnalité  [Préférence Alerte ]. Cette fonctionnalité, lorsqu'elle est active, va vous envoyer un e-mail d'alerte si les événements de sécurité sont déclenchés.