[AiProtection] ¿Cómo AiProtection protege mi red domestica ?

Categorias:

Contenido

AiProtection,incorpora  el uso de tecnologia punta ,en tres frentes de seguridad de Trend Micro Deep Packet Inspection (DPI) engine, le da la seguridad a nivel de empresa en el hogar— haciendo los Routers Asus equipados con estas funciones los mas seguros para las redes domesticas. AiProtection monitoriza constantemente la seguridad y proteccion de su red domestica para una total tranquilidad.


 Primero de todo ,*escanea la configuracion de su router para verificar brechas peligrosas y eliminando algunas vulnerabilidades ,AiProtection previene la falta de seguridad en su red domestica .Despues durante la actividad de conexion a internet ,, AiProtection, junto con la el servicio de ultima generacion de Trend Micro’s web reputation service (WRS) y DPI, protege ininterrumpidamente salvaguardando de accesos inadvertidos a webs peligrosos. Finalmente , AiProtection atenua las posibilidades de intrusion de una serie de amenazas ciberneticas: malware, sitios web maliciosos y la vulnerabilidad del sistema. Ademas , las alertas se generan cuando un dispositivo de la red esta en peligro y exhibe un comportamiento sospechoso.

                                                                                   DPI engine detection flow



Prevención - Verificacion de seguridad del Router

Muchos problemas simples pueden comprometer la seguridad, tal como una contraseña del router débil , una red Wi-Fi sin cifrar o acceso remoto desbloqueado.Las configuraciones incorrectas tambien pueden permitir al hacker alterar las configuraciones del router y saltarse el cortafuegos para controlar dispositivos, robar información personal sensible o incluso para utilizar su cámara IP remota.

Una vez que todas las configuraciones de seguridad estan activadas y verificadas en su router y todos los dispositivos conectados a su red estaran seguros y protegidos de interferencias externas .Podra estar tranquilo(a) al saber que esta protegido contra hackers, los datos estaran a salvo y su privacidad estará segura.

                                                                     Evaluación de la seguridad Router

 

Protección- Bloqueo de sitios webs maliciosos

Este bloqueo puede prevenir los accesos a esos sitios webs ,protegiendo asi sus equipos de ser infectados con trojans o de ser explorados de forma inadvertida. AiProtection con Trend Micro’s Web Reputation Services (WRS) ayuda a identificar las URL maliciosas.

 

Flujo de bloqueo de WebSites maliciosos

a. Los usuarios intentan visitar un sitio web normal:

 



b. Los usuarios intentan visitar un sitio web malicioso:

 

 

Categorias de bloqueo de Website maliciosos:


•   Prevención Proxy

•   Software potencialmente malicioso

•    Spyware

•    Phishing

•    Spam

•    Adware

•    Cómplice Virus / Malware

•    Cookies

•    Dialers

•    Hacking

•    Joke Program

•    Password Cracking

•    Remote Access

•    Program Made for AdSense

•    Disease Vector

•    Dominio Malicious


Nota : WRS (Web Reputation System)

Con una de las mayores base de datos de reputacion de dominios del mundo , la tecnologia Web- reputacion de Trend Micro’s monitoriza la credibilidad de los dominios web.

AiProtection con Trend Micro’s WRS asigna una puntuacion de reputacion basada en factores tales como la edad del sitio web, historial de cambio de localizacion e indicadores de actividades sospechosas detectadas a traves de analisis de comportamiento malware. Trend Micro a avanzado sobre como se aplica la reputacion web para asi mantener la constancia de nuevos tipos de ataques criminales que pueden ir y venir muy rapidamente o que pueden venir ocultos.


Protección- Vulnerabilidad


Con la incremento de dispositivos habilitado para las llamadas Internet-of-Everything (IoE) , asegurar estos dispositivos convierte en uno de los próximos grandes retos a nivel de seguridad.

• Pueden existir vulnerabilidades en los dispositivos habilitados para IoE

Estos dispositivos son normalmente diseñados con base de versiones antiguas de codigo abierto y sin correcciónes, paquetes de código abierto, y por lo tanto estos dispositivos son cada vez más vulnerables .

• Los proveedores de dispositivos habilitados para IoE pueden ser reacios a remendar sus dispositivos

Un parche a un dispositivo vulnerable puede dar lugar a incompatibilidades, lo que hace que el dispositivo no funcione correctamente. como resultado, los proveedores de dispositivos pueden ser reacios a liberar los parches de seguridad para sus dispositivos hasta que hayan realizado las pruebas adecuadas.

• Los proveedores de dispositivos habilitados para IoE pueden optar por nunca lanzar correcciónes de seguridad. 

Pueden optar por no invertir en ese campo ,demorando demasiado en testear y lanzar esas correcciónes o no hacerlo nunca.

• Las correcciones de seguridad ya no son lanzadas para los sistemas operativos antiguos . 

Por ejemplo , Microsoft dejado de liberar los parches de seguridad para Windows XP en Abril 2014 sin embargo, este sistema operativo sigue siendo ampliamente utilizado

Una vez que todos los dispositivos habilitados para IoE son conectados a internet a traves del router domestico y considerando que las vulnerabilidades pueden existir en esos dispositivos , las necesidades de protección de vulnerabilidad en los enrutadores domésticos nunca ha sido mayor

AiProtection con proteccion contra la vulnerabilidades puede ayudar a prevenir ataques cuando los dispositivos o sistemas vulnerables aun no tienen instaladas las correcciones de seguridad necesarias. Con el motor DPI incorporado , AiProtection es capaz de identificar y bloquea ataques conocidos antes de que los paquetes de ataque llegan a los dispositivos habilitados para IoE vulnerables. El tráfico malicioso es bloqueado por AiProtection y nunca llega a los dispositivos

 

Mitigación- Detección y bloqueo de los dispositivos infectados

Cuando un host esta infectado con un bot o un troyano va a intentar conectarse de forma silenciosa a un servidor con un software malicioso ,que tambien se llama un servidor C&C (Command & Control) a fin de obtener comandos desde el atacante .Este ordenador se convierte en un ordenador zombie de la Botnet. El atacante puede controlar el huesped infectado a traves del servidor malicioso.Toda la conexion se llama comunicacion deC&C.El atacante tambien puede robar informacion confidencial de la victima a traves de esta comunicacion de C&C.

Si el registro del dispositivo muestra que un anfitrion trato de conectarse a un servidor malicioso y este es bloqueado, este es un indicio de que el host ha sido infectado.

 

 

 
AiProtection con  Trend Micro’s Web Reputation Services (WRS) le  ayuda a identificar comunicación C&C

 
 

                                                                Detección y bloqueo de dispositivos infectados



Nota:  AiProtection ofrece una característica [Preferencia Alerta ]. Esta característica, cuando está activada, le enviará un correo electrónico de alerta si se desencadenan los eventos de seguridad