Was ist Advanced Threat Prevention?
Was ist Advanced Threat Prevention?
Advanced Threat Prevention (ATP) erkennt, analysiert und verhindert Bedrohungen von Malware, die weiterentwickelt wurde, um herkömmliche Sicherheitsmethoden zu umgehen.
Die Analyse-Pipelines in der Abbildung weisen jedem Schritt des Prozesses Werte zu und diese Werte werden kombiniert, um ein stufenweise genaueres Urteil bereitzustellen.
Wie funktioniert ATP?
ATP erkennt Malware durch Verwendung einer Analyse-Pipeline, wenn Dateien zum ATP Service gesendet werden:
- Mit der Cache-Suche wird bestimmt, ob die in Frage kommende Datei eine bekannte schlechte Datei ist.
- Die Virenabwehr leitet die Datei über mehrere Anti-Virus-Scanner.
- Die statische Analyse prüft die Datei nach verdächtigen Zeichen, wie ungewöhnliche Anweisungen oder Strukturen.
- Die dynamische Analyse führt die Datei in einer realen Umgebung aus, um zu bestimmen, was sie in einer sicheren Testumgebung bewirkt. Die dynamische Analyse ist die zuverlässigste Analysemethode, die angewandt wird, wenn aufgrund der anderen Methoden eine Datei als verdächtig gekennzeichnet wurde.
Die Analyse-Pipelines weisen jedem Schritt des Prozesses Werte zu und kombinieren diese Werte, um eine zunehmend präzisere Beurteilung zu bieten.Mehr erfahren
Probleme, die Advanced Threat Prevention behebt
Malware ist bösartige Software, die Netzwerkabläufe unterbricht und im Auftrag eines nicht autorisierten Dritten vertrauliche Informationen sammelt. Zielgerichtete Malware nutzt ausgefeilte Methoden und nistet sich in die Zielinfrastruktur ein, um unerkannt schädliche Aktivitäten auszuführen. Malware-Angriffe haben beispielsweise auf folgende Ziele stattgefunden: bedeutende Hotelketten, städtische Infrastrukturen und Finanzinstitute. ATP verhindert, dass diese spezialisierte, stark zielgerichtete Malware Diebstahl, Spionage und Störung oder Zerstörung der Netzwerkinfrastruktur und Prozesse verursacht.
ATP als Anti-Malware-Lösung behebt Schwachstellen in den Netzwerken von heute.
- Point of Sale (POS) Malware durchläuft verschiedene Systeme und sucht über die gesamte Lebensdauer einer Transaktion nach Schwächen. Anzeichen für weit verbreitete Malware, die auf POS-Händler abzielt, können unentdeckt bleiben. Dies führt zu einem häufigeren Auftreten von Online-Betrug.
- Malware, die auf den Bankenbereich abzielt, verwendet eine Technik, die als DNS-Cache-Poisoning bekannt ist. Sie verändert DNS-Einstellungen und leitet so jemanden, der eine rechtmäßige offizielle Website einer Bank aufruft, an eine gefälschte Website weiter. DNS Cache Poisoning ist ein mächtiger Angriff.
- Ransomware ist eine schnell wachsende Bedrohung, die in Erpressungsschemata verwendet wird. Die Malware sperrt Systeme durch die Verschlüsselung von Dateien und verlangt ein Lösegeld für die Übermittlung des Entschlüsselungscodes und die Wiederherstellung der Systeme und administrativen Funktionen.
Implementierung von Juniper Networks
Die Lösung von Juniper Networks zur Prävention erweiterter und neu auftretender Bedrohungen ist Juniper Advanced Threat Prevention, eine Cloud-basierte Anti-Malware-Lösung in Verbindung mit der Firewall der SRX-Serie. Es bietet Malware-Schutz für vorhandene und neue Kunden der SRX-Serie. Juniper ATP umfasst Malware-Erkennung und Analyse, Host-Analyse und Command and Control-Feeds (C&C). Jede Komponente in der Lösung übernimmt eine Rolle bei der Ermittlung, Analyse und beim Blockieren von Malware und nur das Gerät der SRX-Serie benötigt Platz im Netzwerk. Alle anderen Komponenten fungieren als Cloud-basierte Services.