[AiProtection] W jaki sposób AiProtection chroni moją sieć domową?
Kategoria
- [AiProtection] Wprowadzenie do AiProtection
- [AiProtection] Wprowadzenie do Ochrony Sieci
- [AiProtection] Wprowadzenie do Kontroli Rodzicielskiej
- [AiProtection] Jak ustawić Ochronę Sieci?
- [AiProtection] Jak ustawić Kontrolę Rodzicielską?
- [AiProtection] Jak odebrać mail z alertem od AiProtection?
- [AiProtection] Jak AiProtection chroni moją sieć domową?
Zawartość
AiProtection to trzystopniowe dzieło sztuki wśród zabezpieczeń pochodzących od firmy Trend Micro. Mechanizm Deep Packet Inspection (DPI) zapewnia biznesowy poziom bezpieczeństwa w domu. Dzięki niemu routery ASUS wyposażone w tę funkcję stały się najbardziej bezpiecznymi rozwiązaniami do użytku domowego. AiProtection stale monitoruje bezpieczeństwo sieci zapewniając spokój użytkownikom.
Po pierwsze, poprzez skanowanie konfiguracji routera pod kątem niebezpiecznych luk oraz usunięcie tych luk, AiProtection zapobiega niebezpieczeństwom w domowej sieci. Po drugie, w trakcie działalności w Internecie, AiProtection nieprzerwanie chroni i zabezpiecza Cię przed nieświadomym dostępem do niebezpiecznych stron internetowych. I wreszcie, AiProtection zabezpieczna przed kontaktem z różnymi zagrożeniami cybernetycznymi: malware, złośliwe strony internetowe i luki systemowe. Ponadto, alerty są podnoszone gdy jakiekolwiek urządzenie w sieci jest zagrożone i wykazuje podejrzane zachowanie.
DPI engine detection flow
Zapobieganie - Sprawdzenie bezpieczeństwa routera
Wiele prostych problemów może zagrozić bezpieczeństwu. Za takie możemy uznać słabe hasło routera, niezaszyfrowane Wi-Fi lub odblokowany dostęp zdalny. Nieprawidłowe ustawienia mogą również zezwolić hakerom zmienić ustawienia routera i ominąć zaporę tak, by uzyskać dostęp do urządzeń sterujących, dopuścić się kradzieży poufnych informacji osobistych, a nawet korzystać z kamery IP zdalnie.
Gdy wszystkie podstawowe ustawienia zabezpieczeń są sprawdzone, router i wszystkie urządzenia podłączone do sieci domowej będą bezpieczne od ingerencji z zewnątrz. Będziesz miał spokój wiedząc, że hakerzy nie będą mogi Ci zaszkodzić i że Twoje dane są bezpieczne, a prywatność jest dobrze zabezpieczona.
Router security assessment
Ochrona - Blokowanie złośliwych stron
Blokowanie złośliwych stron może uniemożliwiać odwiedzanie szkodliwych stron internetowych, a tym samym ochronę komputerów np. przed zainfekowaniem trojanami. AiProtection z Web Reputation Services firmy Trend Micro (WRS) umożliwia identyfikację złośliwych adresów URL.
Blokowanie złośliwych stron - diagram
a. Użytkownik próbuje odwiedzić stronę:
b. Użytkownik próbuje odwiedzić zainfekowaną stronę:
Kategorie blokowania złośliwych stron internetowych
• Omijanie Proxy
• Potencjalnie złośliwe oprogramowanie
• Spyware
• Phishing
• Spam
• Adware
• Współwinne rozpowszechniania wirusów / złośliwego oprogramowania
• Cookies
• Dialery
• Hacking
• Program Joke
• Cracking haseł
• Zdalny dostęp
• Program Made for AdSense
• Wektor
• Złośliwe domeny
Uwaga : WRS (Web Reputation System)
Z jedną z największych baz danych reputacji domen w świecie, technologia Trend Micro śledzi wiarygodność domen internetowych.
AiProtection z Trend Micro WRS przypisuje ocenę reputacji na podstawie czynników takich jak wiek witryny, historyczne zmiany lokalizacji oraz ślady podejrzanych działań odkryte za pomocą analizy malware-behawioralnej. Trend Micro posiada zaawansowane metody sprawdzania reputacji internetowej, aby nadążyć za nowymi rodzajami ataków przestępczych, które pojawiają się i znikają bardzo szybko, lub które starają się pozostać w ukryciu.
Zabezpieczenie - Ochrona przed lukami
Dysponując coraz większą ilością urządzeń podłączonych do Internetu, ich zabezpieczenie stanowi coraz większe wyzwanie.
• Luki mogą występować we wszystkich urządzeniach podłączonych stale do Internetu
Urządzenia z dostępem do sieci zwykle zbudowane na starych-niezabezpieczonych wersjach pakietów open-source, a więc urządzenia te są coraz bardziej narażone na atak.
• Producenci Twoich urządzeń mogą być niechętni do załatania urządzeń
Łatanie wrażliwości urządzeń może powodować niezgodności, przez co urządzenie nie działa prawidłowo. W rezultacie producenci urządzeń mogą być niechętni do wydania poprawek zabezpieczeń dla urządzeń dopóki nie przeprowadzone będą odpowiednie badania.
• Producenci Twojego urządzenia mogą nigdy nie wydawać poprawek zabezpieczeń
• Aktualizacje zabezpieczeń nie są już wydawane dla dotychczasowych systemów operacyjnych i aplikacji
Na przykład, Microsoft przestał wprowadzać poprawek zabezpieczeń dla systemu Windows XP w kwietniu 2014 mimo że ten system operacyjny jest nadal powszechnie stosowany.
Ponieważ wszystkie urządzenia podłączone są do Internetu za pośrednictwem domowego routera, wymagania dotyczące ochrony podatności na ataki routerów nigdy nie były większe.
AiProtection z ochroną podatności może zapobiec wykorzystywaniu znanej luki nawet gdy systemy narażone lub urządzenia nie zostały jeszcze zaktualizowane poprawkami zabezpieczeń. Z silnikiem wbudowanym w DPI, AiProtection jest w stanie zidentyfikować i blokować znane ataki, zanim pakiety atakujące dotrą do wrażliwych urządzeń z dostępem do sieci. Złośliwy ruch jest blokowany przez AiProtection i nigdy nie dociera do wrażliwych urządzeń.
Ograniczenia - Detekcja i blokowanie zainfekowanych urządzeń
Kiedy komputer jest zainfekowany przez bota lub trojana, będzie próbował niepostrzeżenie połączyć się z serwerem intruza, który nazywany jest również serwerem C & C (Command & Control) w celu uzyskania polecenia od napastnika. Ten komputer hosta staje się zombie botnetu. Atakujący może kontrolować zainfekowanei hosta przez złośliwy serwer. Połączenie nazywamy komunikacją C & C. Atakujący może także wykraść poufne dane ofiary za pośrednictwem komunikacji C & C.
Jeśli dziennik urządzenia pokazuje, że gospodarz próbował połączyć się z serwerem intruza i został zablokowany, to jest to wskazówka, że gospodarz został zainfekowany.
AiProtection w połączeniu z Trend Micro’s Web Reputation Services (WRS) pomaga zidentyfikować próby komunikacji C&C.
Infected device detection and blocking work flow
UWAGA: AiProtection oferuje funkcję Alertu. Po jej uaktywnieniu automatycznie wyśle wiadomość email po każdorazowym naruszeniu bezpieczeństwa.