Wat is Advanced Threat Prevention?

Wat is Advanced Threat Prevention?

Advanced Threat Prevention (geavanceerde preventie tegen aanvallen, oftewel ATP) detecteert, analyseert en voorkomt bedreigingen van malware die is ontwikkeld om traditionele beveiligingsmethoden te omzeilen.

De analyse die in het voorbeeld wordt weergegeven, geeft waarden aan elke stap van het proces. Deze waarden worden gecombineerd om tot een geleidelijk nauwkeuriger oordeel te komen.

Hoe werkt ATP?

ATP detecteert malware door een analyse toe te passen wanneer bestanden naar ATP worden verzonden:

  • Het controleren van de cache geeft aan of het betreffende bestand geregistreerd staat als een slecht bestand.
  • De antivirus-scan voert het bestand door verschillende antivirus-scanners.
  • De statische analyse controleert het bestand op verdachte tekens, zoals ongebruikelijke instructies of een ongebruikelijke structuur.
  • De dynamische analyse voert het bestand uit in een daadwerkelijke omgeving om te bepalen wat het doet in een beveiligd testbed. De dynamische analyse is de meest grondige gebruikte analysemethode wanneer andere methoden een verdacht bestand hebben gedetecteerd.

De analyse wijst waarden toe aan elke stap van het proces. Deze waarden worden gecombineerd om tot een geleidelijk nauwkeuriger oordeel te komen.Meer informatie

Probleemoplossing bij Advanced Threat Prevention

Malware is kwaadaardige software die netwerkoperaties verstoort en gevoelige informatie verzamelt namens een ongeautoriseerde derde partij. Doelgerichte malware maakt gebruik van geavanceerde methodologie en nestelt zich in de infrastructuur om onopgemerkt schadelijke activiteiten uit te voeren. Malware-aanvallen zijn gericht op o.a.: grote hotelketens, grootstedelijke infrastructuren en financiële instellingen. ATP voorkomt dat deze gespecialiseerde, zeer specifiek gerichte malware o.a. diefstal, spionage en verstoring of vernietiging van netwerkinfrastructuur en -processen veroorzaakt.

ATP is een anti-malware oplossing die de kwetsbare punten in de huidige netwerken aanpakt.

  • Point of Sale (POS)-malware doorkruist verschillende systemen en zoekt naar kwetsbare punten tijdens de gehele transactiecyclus. Bewijs van wijdverspreide malware die zich richt op POS-handelaars kan onopgemerkt blijven, wat leidt tot meer online fraude.
  • Malware die zich richt op de banksector bevat een techniek die bekend staat als DNS-cachevergiftiging waarbij de DNS-instellingen worden gewijzigd om iemand die naar een legitieme bankwebsite vraagt, naar een valse site te leiden. DNS cachevergiftiging is een krachtige aanval.
  • Ransomware is een snel groeiende bedreiging die wordt gebruikt voor afpersing. De malware vergrendelt systemen door bestanden te versleutelen en losgeld te eisen om de decoderingssleutel te verkrijgen die de systemen en administratieve functies herstelt.

Implementatie van Juniper Networks

De oplossing van Juniper Networks voor het voorkomen van geavanceerde en opkomende bedreigingen is Juniper Advanced Threat Prevention, een cloudgebaseerde anti-malware oplossing in combinatie met de SRX-serie firewall. Het voorkomt anti-malware voor bestaande en nieuwe klanten van de SRX-serie. Juniper ATP omvat malwaredetectie en -analyse, hostanalyse, alsook bedienings- en controlefeeds. Elk onderdeel van deze oplossing speelt een rol bij het detecteren, analyseren en blokkeren van malware en alleen de SRX-serie heeft een voetafdruk in het netwerk. Alle andere onderdelen fungeren als cloudgebaseerde diensten.