O que é Advanced Threat Prevention?

O que é Advanced Threat Prevention?

A ATP (Advanced Threat Prevention, Prevenção avançada contra ameaças) detecta, analisa e evita que as ameaças de malware que evoluiu para contornar os métodos de segurança tradicionais.

Os pipelines de análise na figura atribuem valores a cada etapa do processo, e esses valores são combinados para gerar um veredito progressivamente mais preciso.

Como funciona a ATP?

A ATP detecta malwares usando um pipeline de análise quando os arquivos são enviados para o serviço da ATP:

  • A pesquisa de cache determina se o arquivo em questão é um arquivo prejudicial.
  • A verificação do antivírus é executada no arquivo por vários verificadores diferentes.
  • A análise estática analisa o arquivo à procura de sinais suspeitos, como instruções ou estrutura incomuns.
  • A análise dinâmica executa o arquivo em um ambiente real para determinar o que ele faz em uma bancada de testes segura. A análise dinâmica é o método de análise mais rigoroso usado quando outros métodos sinalizaram um arquivo como suspeito.

Os pipelines de análise atribuem valores a cada etapa do processo, e esses valores são combinados para gerar um veredito progressivamente mais preciso. Saiba mais

Problemas resolvidos pela Advanced Threat Prevention

Um malware é um software mal-intencionado que desregula as operações de rede e coleta informações confidenciais para um terceiro não autorizado. Os malwares direcionados empregam uma metodologia sofisticada e incorporam-se na infraestrutura do alvo para realizar atividades mal-intencionadas sem serem detectados. Os ataques de malware já ocorreram em alvos como: cadeias de hotéis famosas, infraestruturas metropolitanas e instituições financeiras. A ATP impede que esse malware especializado e altamente direcionado roube, pratique espionagem, desregule ou destrua a infraestrutura e processos de rede.

A ATP como solução anti-malware soluciona as vulnerabilidades nas redes de hoje.

  • Os malwares de ponto de venda (POS) passam por vários sistemas e buscam qualquer fraqueza no ciclo de vida de uma transação. As evidências de um malware generalizado direcionado a varejistas de POS podem permanecer não detectadas, levando a ainda mais fraudes online.
  • Os malwares direcionados ao setor bancário utilizam uma técnica conhecida como o envenenamento de cache DNS, que muda as configurações de DNS para direcionar alguém que busca um site de banco legítimo para um site falso. O envenenamento de cache DNS é um ataque poderoso.
  • O ransomware é uma ameaça que vem crescendo rapidamente, usada em esquemas de extorsão. Esse malware bloqueia sistemas criptografando arquivos e exigindo que o proprietário pague um resgate para obter a chave de descriptografia para restaurar os sistemas e funções administrativas.

Implementação da Juniper Networks

A solução da Juniper Networks para prevenir ameaças avançadas e emergentes é a Juniper Advanced Threat Prevention, uma solução anti-malware baseada na nuvem associada ao firewall da Série SRX. Ele fornece prevenção anti-malware para clientes novos e existentes da Série SRX. A Juniper ATP inclui a detecção e análise de malware, analisador de host e feeds de comando e controle. Cada componente nessa solução possui uma função na detecção, análise e bloqueio de malwares, e apenas o dispositivo da Série SRX ocupa um espaço na rede. Todos os outros componentes agem como serviços baseados na nuvem.