סימנטק מכריזה על Ubiquity ללחימה בנוזקות העוברות מוטציה

טכנולוגיה חדשה של סימנטק למוניטין מבוסס-קהילה, מספקת הגנה נגד נוזקה המשנה את צורתה ומסווה עצמה

סימנטק חשפה את Ubiquity – הדור הבא של טכנולוגיית האבטחה שלה הבנוי על מוניטין מבוסס-קהילה, ומיועד ללחימה בנוזקות (malware) מתפתחות.

Ubiquity – התוצאה של יותר מארבע שנות פיתוח, מאפשר לסימנטק לרתום את דגמי השימוש האנונימי בתוכנה של יותר מ- 100 מיליון לקוחות סימנטק, ולספק הגנה נגד איומים העוברים מוטציה ומופצים בהפצת-מיקרו למספר קטן של מחשבים, שבדרך אחרת היו חומקים לגמרי מפתרונות אבטחה מסורתיים.

“ב- 2009 לבדה סימנטק גילתה 240 מיליון דגימות של איומים ייחודיים. כל אחד מאלה התגלה בממוצע בפחות מ- 20 מחשבים, ורבים היו רק במחשב אחד ברחבי העולם”, אומר שמוליק אנג’ל, מנכ”ל סימנטק ישראל. “שינוי זה הפך את הגילוי, ניתוח והגנה נגד כל איום לכמעט בלתי אפשריים עבור כל יצרן אבטחה אחר, והציב נטל משמעותי על גישות מסורתיות לאיתור נוזקות.”

הגנה מסורתית דורשת מיצרני אבטחה ללכוד ונתח צורות ספציפיות של נוזקה לפני שהם יכולים להתגונן נגדן.  Ubiquity נוקט בגישה שונה לגמרי כדי להבטיח שהתשתיות והמידע של לקוחות סינמטק יהיו מוגנים במלואם נגד האיומים החדשים והממוקדים ביותר של ימינו.

איתור איומים שגישות אחרות נכשלות בו – Ubiquity מוסיף שכבה חדשה לגמרי של הגנה, המגבירה את גישת הגנת העומק הקיימת של סימנטק, הכוללת גם הגנה מבוססת חתימה, מניעת חדירות, ויכולות של איתור התנהגות והיוריסטיקה. Ubiquity משתמש בהקשר של כל קובץ – מהיכן הוא בא, מה גילו ומה ודגמי האימוץ שלו בקרב אוכלוסיית משתמשי סימנטק – במקום להשתמש בתוכן קובץ כדי לגזור ממנו דירוגי אבטחה. בעוד תוקפים יכולים ליצור בקלות מוטציה של תכני קובץ נוזקה כדי להפוך אותו לבלתי נראה לחתימות מסורתיות, יש להם הרבה פחות שליטה על דמוגרפיה מבוססת קהל זאת. Ubiquity הנה הטכנולוגיה היחידה בתעשייה שמשתמשת בגישה משלימה במלואה זאת.

  • ביצועים מהירים עד ב- 90 אחוז – Ubiquity מפחית את ההשפעה של סריקת אנטי וירוס עד ב- 90 אחוז, וסורק רק קבצים אלה אשר זוהו כמסוכנים. זה מביא לפחות סריקות, ואלה הנן חכמות יותר ומהירות יותר באופן דרמטי.
  • הפחתת זיהויים כוזבים (false positives) ותקורת ניהול – ל- Ubiquity יש לא רק נתונים על תוכניות זדוניות, אלא יש לו גם מדרוג עבור כל יישום לגיטימי באינטרנט, מה שעושה את Ubiquity ל”רשימה הלבנה” הגדולה ביותר של תוכנות אמינות בעולם. מוצרי סימנטק משתמשים בנתונים אלה כדי לקבל החלטות מושכלות יותר על איזה קבצים לחסום, ובכך מופחתת באופן דרסטי הסבירות להתראה כוזבת על יישום לגיטימי.
  • אספקת הגנה רבת עוצמה מבוססת-מדיניות לארגונים – ניתן להשתמש בנתונים המסופקים על ידי Ubiquity כדי לאפשר למנהלים לשלוט על איזה תוכנה נכנסת לסביבות משתמשיהם. זאת על בסיס מדיניות קבצים קלה להבנה וקלה לניהול, המדרגת רמות אבטחה של קבצים, שכיחות נתונים ותאריכי גילוי.

Ubiquity הנה הטכנולוגיה הראשונה שמשתמשת במודיעין קולקטיבי של יותר מ- 100 מיליון מערכות מחשב – הלקוחות של סימנטק שנרשמו לכך – ונתונים מה- Global Intelligence Network של סימנטק, כדי לגזור דירוגי אבטחה מדויקים ביותר עבור כל קובץ תוכנה קיים – טוב, רע, ואלה שבאמצע. זה מייצג יותר מ- 1.5 מיליארד יישומים ייחודיים, והנו מסד הנתונים הגדול ביותר מסוגו המאפשר ל- Ubiquity לתת מענה לריבוי העצום של נוזקות ממוקדות העוברות מוטציה, כולל איומים הנוצרים כהרף עין ומיועדים רק למשתמש יחיד אחד ברחבי כדור הארץ.

בעקבות ההטמעה המוצלחת שלו במוצרי האבטחה הצרכניים נורטון 2010, ולאחרונה ב- Symantec Hosted Endpoint Protection, סימנטק מתכוונת להשיק את Ubiquity ברחבי מגוון רחב של מוצרים ארגוניים במהלך השנה הבאה, החל עם Symantec web Gateway.

מאז השקתו הראשונית:

  • מסד נתונים המוניטין של Ubiquity מכיל עתה דירוגי אבטחה מדויקים של יותר מ- 1.5 מיליארד קבצי ביצוע טובים ורעים, ומדי שבוע מתווספים 22 מיליון קבצים חדשים. מידע זה, מבוסס על משוב שימוש תוכנה שהנו אוטומטי במלואו ואנונימי, המגיע מלמעלה מ- 103  מיליון  מלקוחות סימנטק שהסכימו לכך.
  • על בסיס נתוני Ubiquity קבעה סינמטק כי יותר מ- 75 אחוז מהנוזקות משפיעות על פחות מאשר 50 משתמשי סימנטק. נתון סטטיסטי זה מדגיש את המגמה לקראת איומים ממוקדים עם הפצה נמוכה ופגיעה רבה, ומבליט את הצורך בטכנולוגיית מוניטין, כמו Ubiquity, על מנת להגן נגד נוזקות כאלה.
  • Ubiquity מגיש בממוצע יתר מ- 45 מיליארד דירוגי אבטחה בכל חודש עבור לקוחות סימנטק.

מערכת גיקטיים

גיקטיים, שהוקם בגלגולו הקודם כניוזגיק במרץ 2009, פונה לאנשי טכנולוגיה ואינטרנט בארץ הרוצים לקבל חדשות, עדכונים וכתבות בתחומים אלה בעברית. בנוסף לסיקור טכנולוגי לקח על עצמו גיקטיים לקדם את תעשיית ההיי טק בארץ.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: