Panda защищает многослойно

Дмитрий Стрига, продакт-менеджер представительства Panda Software Ukraine
От редакции: Испанская компания Panda Software специализируется в области разработки программных систем информационной безопасности, предназначенных для борьбы с вирусами, хакерскими атаками, спамом и другими угрозами. Компания предлагает решения как для корпоративного, так и для персонального применения. Продукция Panda Software пока еще не успела завоевать популярность в Украине, хотя на мировом рынке, по данным Gartner Dataquest, занимает четвертую позицию и демонстрирует высокую динамику роста. PCWeek/UE представляет решения Panda Software, cтавя перед собой цель наиболее полно осветить доступные на рынке системы.

Эволюция угроз безопасности

2005 год был отмечен эволюцией информационных угроз. Если с 2000 по 2002 год в интернете происходили вспышки массовых эпидемий (ILoveYou, Sircam, SQLSlammer и др.), то с 2003 года все большее распространение получили целевые атаки. Объектом таких атак становятся не все компьютеры, подключенные к интернету, а сеть конкретной организации.

Эта тенденция обусловлена изменением психологии и целей авторов вредоносного кода. Ими уже не движет любопытство или желание самоутверждения — атаки стали средством получения личной материальной выгоды. Все чаще организаторы атак представляют интересы отдельных бизнесов, национальных и политических структур.

Целевое вредоносное ПО служит для осуществления незаметных атак, цель которых — получить коммерческую информацию. Для достижения результатов инициаторы этого вида атак могут использовать разные типы вредоносного ПО. Традиционные решения в области безопасности обнаруживают вредоносное ПО с помощью сигнатур. Однако получить сигнатуру кода, который используется для целевой атаки, практически невозможно, поскольку он часто выполнен уникальным способом. В результате антивирусы и другие традиционные решения безопасности не справляются с целевыми атаками.

Система TruPrevent

Системы обеспечения безопасности Panda Software используют проактивную технологию TruPrevent, которая осуществляет поведенческий анализ ПО. Суть анализа заключается в следующем: любое программное обеспечение производит вызовы различных сервисов, предоставляемых операционной системой. Однако, рассматривая индивидуально каждый из этих вызовов, невозможно определить, является он “хорошим” или “плохим”. Поведенческий анализ, проводимый TruPrevent, контролирует вызовы с помощью программных сенсоров, которые при необходимости отслеживают и блокируют их. Модуль также использует корреляционный блок, функцией которого является определение легитимности поведения программного обеспечения на основе ряда факторов. Panda Software определяет правила и интегрирует их с помощью обновлений в установленное у клиентов ПО. Еще один метод определения вредоносного ПО, реализованный в продуктах Panda Software, — эвристический сканер. Анализируя программный код, он создает так называемый генетический профиль вирусов, который является более эффективным средством, чем традиционное сравнение сигнатур.

Firewall и технология Deep Packet Inspection

Программный брандмауэр, реализованный Panda Software, использует системы фильтрации на базе правил приложений и системы. Он проводит глубокую проверку пакетов с учетом последовательности соединений. В отличие от статических фильтров реализованный Panda контент-фильтр работает на уровне приложений, а не только на уровне заголовков пакетов. Используя firewall, система обнаружения вторжений способна остановить широкий спектр атак, включая сканирование портов, IP и MAC-спуфинг, отказ от обслуживания и т.д. Она определяет до 30 типов атак так называемых сетевых вирусов, которые используют уязвимость переполнения буфера для распространения.Определив атаку на компьютер, Firewall передает основному модулю информацию для создания правила, и обнаруженная атака блокируется на всех компьютерах в сети с установленным ПО Panda.

Слоевая защита

В корпоративных сетях Panda предлагает защиту всех уровней безопасности организации: внешней и внутренней маршрутизации, прокси-серверов, серверов баз данных, шлюзов электронной почты, внутренних серверов мгновенных сообщений, файл-серверов и компьютеров пользователей. Такая “слоевая” стратегия безопасности максимально затрудняет проникновение вредоносного ПО в сеть организации.

Продукты

Перечисленные технологии применены в продуктах Panda Software, ориентированных на корпоративное применение. В частности, Panda EnterpriSecure 2006 с технологией TruPrevent является масштабируемым комплексом решений безопасности, разработанным специально для крупных компаний со сложными разветвленными сетями. Управление отдельными модулями пакета осуществляется из единой административной консоли AdminSecure. Другие пакеты, например, BusinesSecure 2006 Exchange, защищают системы электронной почты, основанные на Microsoft Exchange Server. Стратегия слоевой защиты применена и в семействе аппаратных устройств GateDefender, предназначенных для аппаратной защиты периметра. Продукт Panda GateDefender Integra, объединяющий все средства программной и аппаратной защиты, призван уменьшить стоимость владения и ресурсы, необходимые для администрирования.

Другой продукт, Malware Radar, представляет собой автоматический онлайновый аудиторский сервис. Являясь внешним сервисом, Malware Radar не требует установки на локальные ПК — сканирование происходит по сети. В результате сервис определяет, насколько хорошо защищен каждый компьютер сети, выявляет возможные уязвимости. Cервис составляет отчет о безопасности сети.

С помощью TrustLayer Mail — полностью управляемого сервиса безопасности для проверки электронной почты — можно повысить степень защищенности пользователей от вирусов и спама, а также настроить контентную фильтрацию. Сервис прост в настройке и не требует модернизации программной или аппаратной части корпоративной сети.