[AiProtection] Wie schützt AiProtection mein Heimnetzwerk?

Category

Content

AiProtection bietet Ihnen Enterprise-Level-Sicherheit unter Einbeziehung modernster, Drei-Punkte-Sicherheit von der Trend Micro Deep Packet Inspection (DPI) -Technologie,  für Ihr Heimnetz -  mit diesen Merkmalen wird der ASUS Router zu einem der sichersten Heim-Router. AiProtection überwacht ständig die Sicherheit Ihres Heimnetzwerks.


Zum einen durch das Scannen des Setup Ihres Routers für gefährliche Schlupflöcher, und dann durch Entfernen solcher Schwachstellen verhindert AiProtection Angriffspunkte in Ihrem Home-Gateway.
Zweitens,schützt AiProtection während Ihre Internet-Aktivitäten , mit Trend Micro state-of-the-art Web-Reputation-Dienst (WRS) und DPI, ununterbrochen und schützt vor ungewolltem Zugriffen von gefährliche Websites.
Und schließlich, minimiert AiProtection das Eindringen von einer Vielzahl von Online-Bedrohungen: Malware, bösartige Websites und Systemschwachstellen.
Außerdem werden Warnungen ausgelöst, wenn ein Gerät im Netzwerk beeinträchtigt wird und durch ein verdächtiges Verhalten auffällt.

 

                                                                                   DPI engine detection flow


Prävention - Router Security Check


Viele einfache Probleme können die Sicherheit gefährden, wie eine schwaches Router-Passwort, unverschlüsselte WLANs oder unblockierter Remote-Zugriff.
Falsche Einstellungen können auch Hackern ermöglichen die Router-Einstellungen zu ändern, Ihre Firewall zu überwinden, Geräte zu steuern, sensiblen persönlichen Informationen zu stehlen oder sogar Ihre IP-Kamera aus der Ferne zu verwenden.

Sobald alle grundlegenden Sicherheitseinstellungen überprüft wurden und aktiviert sind, ist der Router und alle an Ihr Heimnetzwerk angeschlossenen Geräte sicher und auch  sicher vor Störungen von außerhalb.

 

                                                                     Router security assessment

 

Protection - Malicious Sites Blocking


Protection - Malicious Sites Blocking schützt  Sie vor einem Besuch bösartige Websites und das Ihre Computer mit Trojanern infiziert werden oder sich unbewusst ausbreiten.
AiProtection mit Trend Micro Web Reputation Services (WRS) hilft Ihnen, bösartige URLs identifizieren.




Malicious Seiten Blocking Workflow

a. Benutzer versuchen, eine normale Website zu besuchen:

 



b. Benutzer versucht, eine schädliche Website zu besuchen:

 

 

Malicious Sites Blocking Kategorieren


•   Proxy Avoidance

•    Potentially Malicious Software

•    Spyware

•    Phishing

•    Spam

•    Adware

•    Virus Accomplice / Malware Accomplice

•    Cookies

•    Dialers

•    Hacking

•    Joke Program

•    Password Cracking

•    Remote Access

•    Program Made for AdSense

•    Disease Vector

•    Malicious Domain

Hinweis: WRS (Web Reputation System)


Mit einer der größten Domain-Reputationsdatenbanken der Welt, verfolgt die Trend Micro Web-Reputation-Technologie die Glaubwürdigkeit der Web-Domains.
Trend Micro hat sich vorgenommen, mit neuen Arten von kriminellen Angriffen, die  sehr schnell kommen und gehen, oder versuchen im Verborgenen zu bleiben Schritt zu halten.
AiProtection mit Trend Micro WRS weist Webseiten einen Rang zu, der auf Faktoren, wie Website Alter, historische geänderten Standorten und Anzeichen von verdächtigen Aktivitäten, ob Malware-Verhaltensanalyse entdeckt, basiert.
 


Protection - Vulnerability Protection

 

Mit mehr und mehr Internet-of-Everything (IOE) -fähigen Geräten die Online ghene können, wird die Sicherung dieser Geräte zu einem der nächsten großen Herausforderungen im Sicherheitsbereich.

• Schwachstellen können in Ihrem IOE-fähigen Geräten vorhanden sein

IOE-fähigen Geräten sind in der Regel auf der alten Versionen von ungepatchten, Open-Source-Pakete gebaut, und somit sind diese Geräte zunehmend anfällig für Exploits.

• Ihr IOE-Geräet Anbieter zögert vielleicht, sine Geräte zu patchen

Patchen eines gefährdeten Gerät könnte zu Unverträglichkeiten führen und daher könnte das Gerät nicht richtig funktionieren. 
Daher zögern Gerätehersteller Sicherheits-Patches für Ihre Geräte freizugeben, bis sie ausreichende Tests durchgeführt haben.

• Ihr IOE-Gerätehersteller wird möglicherweise nie Sicherheits-Patche veröffentlichen

IOE-fähigen Gerätehersteller können nicht and die Freigabe von Sicherheits-Patches gedacht haben, oder vielleicht haben Sie noch nie Sicherheits-Patches für Ihre Geräte veröffentlicht.


• Sicherheits-Patches werden nicht mehr für Legacy-Betriebssystemen oder Anwendungen bereitgestellt

Beispielsweise veröffentlicht Microsoft keine Sicherheits-Patches mehr für Windows XP seit April 2014 obwohl dieses Betriebssystem immer noch weit verbreitet ist.


Da alle OIE-fähige Geräte mit dem Internet über Ihren Heim-Router verbunden sind und Schwachstellen in IOE-fähigen Geräten vorhanden sind, sind die Anforderungen an Schutz vor Sicherheitslücken auf Heim-Router nie größer.

AiProtection mit Schwachstellenschutz kann verhindern, dass bekannte Schwachstelle ausgenutzt werden können, auch wenn für die verwundbare Systeme / Geräte noch kein Sicherheits-Patches installiert wurde.
Mit der eingebauten DPI Engine ist AiProtection kann bekannte Angriffe identifizieren und blockieren , bevor die angreifende Pakete die gefährdeten IOE-fähigen Geräten erreichen.
Schädlicher Datenverkehr wird durch AiProtection blockiert und die gefährdeten IOE-fähigen Geräten können nicht erreicht werden.

 

Mitigation - Infected Device Detection and Blocking

Wenn ein Host mit einem Bot oder Trojaner infiziert ist, wird er heimlich eine Verbindung mit dem schädlichen Server, die auch ein C & C (Command & Control) Server genannt wird, aufbauen um Befehle von dem Angreifer zu bekommen.
Dieser Rechner wird zum Zombie-Rechner des Botnet. Der Angreifer kann den infizierten Wirt über die schädlichen Server steuern. Die gesamte Verbindung wird als C & C-Kommunikation genannt.
Der Angreifer kann auch vom Opfers sensible Informationen durch diese C & C-Kommunikation zu stehlen.


Wenn das Protokoll des Geräts zeigt, dass ein Host versucht, auf einen bösartige Server zu verbinden und blockiert wurde, dann ist dies ein Zeichen, dass der Host infiziert wurde.

 

 

 
AiProtection with Trend Micro’s Web Reputation Services (WRS) helps you identify C&C communications.

 
 

                                                                Infected device detection and blocking work flow



HINWEIS: AiProtection bietet eine [Benachrichtigungseinstellungen ] Funktion. Diese Funktion, wenn sie aktiviert ist, schickt E-Mail-Benachrichtigung, wenn Sicherheitsereignisse ausgelöst werden.