Ефективний захист від сучасних кібератак ROMAD

Головна Огляди Ефективний захист від сучасних кібератак ROMAD

06.05.2018

Рішення кіберзахисту нового покоління ROMAD для «Післяантивірусного світу».

Причини широкого розповсюдження кіберзлочинності у світі та Україні

Сьогодні кіберзлочини вигідні, оскільки спрацьовує основна модель монетизації. Наприклад, створення шкідливого програмного забезпечення (малварі, від англ. — malware, malicious software) гарантує ефективне повернення кіберзлочинних інвестицій.

Суть моделі монетизації розкривається так: перший етап — створення сімейства малварі; другий — створення похідних штамів вірусів на основі цього сімейства.

Нове сімейство малварі — це дорого (вартість близько $0,5-3 млн), довго та складно (необхідна група висококваліфікованих фахівців з розробки). Натомість, створення нового штаму малварі — дешево (вартість — $2 тис./міс., співробітник низької або середньої кваліфікації на ставці, котрий продукує нові штами «на конвеєрі»), швидко і набагато простіше (кілька фахівців та відпрацьовані механізми створення і тестування на виявлення найпоширенішими традиційними антивірусами).

Модель монетизації полягає в тому, що гроші, вкладені у сімейство малварі, повертаються завдяки масованому випуску окремих нових штамів. Кожен штам малварі приносить кошти (один із найпоширеніших сучасних видів — програми-вимагачі). Модель монетизації працює, оскільки моделі та технології традиційного антивірусного захисту, що існують наразі, мають принципову архітектурну вразливість.

У результаті:

на сьогодні існує близько 700 млн різних штамів малварі;
щорічно додається близько 140 млн нових штамів;
кількість нових штамів зростає по експоненті;
щосекунди у світі виникає чотири нові штами малварі.

За різними оцінками, усі штами були створені й створюються на основі максимум 200 сімейств, і лише 50 сімейств відповідають за 80 % усіх штамів.

Принцип роботи традиційних антивірусів

Традиційний антивірус протидіє кожному новому штаму малварі, проте має фундаментальне обмеження, так званий «Час до детекту» (рис.).

У цей проміжок часу традиційний антивірус не захищає цільову точку від нового штаму малварі. А коли захист (нова сигнатура) виготовлено та доставлено на цільову точку (базу даних сигнатур оновлено), малварі вже відпрацювала свою задачу: диск зашифрований, викуп від жертви отриманий. Основну мету атаки новим штамом малварі досягнуто — монетизація відбулася.

Саме тому на розвинутих у технологічному сенсі ринках уже давно використовують поняття «Після-антивірусного світу». В Україні це не досить розповсюджений та зрозумілий термін, але внаслідок успішних кібератак за типом вірусу Petya (27.06.2017), комбінованої атаки Locky, Trikbot, BadRabbit (24.10.2017) та інших подібних, розуміння та сприйняття «Після-антивірусного світу» приходить до корпоративних користувачів досить швидкими темпами.

Відповіддю індустрії кіберзахисту на цей виклик є створення рішень кіберзахисту нового покоління (Next Generation). Провідна аналітична агенція Gartner класифікує відповідні рішення за двома типами: EPP (Endpoint Protection Platform) та EDR (Endpoint Detection and Response).

Існує два типи партнерського статусу: «Золотий» та «Авторизований»

*перший статус надається на строк 6 місяців під обґрунтований партнером прогнозований обсяг продажів

ROMAD — рішення кіберзахисту нового покоління

ROMAD (Robust Malware Detector, або Надійний детектор малварі) — українська розробка, інноваційні рішення якої захищені патентами США та ЄС, відноситься до класу EDR за класифікацією Gartner.

Ефективність кіберзахисту базується на фундаментальних дослідженнях, що проводилися протягом 4 років командою з понад 30 висококваліфікованих фахівців. У її основі — алгоритми біоінформатики, а ефективність перевірена та доведена на практиці під час вищезгаданих кібератак (Petya, Locky, Trikbot, BadRabbit) та інших подібних.

Принцип роботи:

поведінковий аналіз усіх системних викликів цільової точки в реальному часі;
генетичні секвенції визначають сімейства малварі, а не окремі штами;
спеціальні технології дозволяють опрацьовувати всі системні виклики без суттєвого зниження працездатності цільової точки.

Основні переваги:

визначення ДНК малварі: захист від усіх існуючих штамів та всіх майбутніх, що будуть створені на основі відповідного сімейства;
працює в реальному часі на цільовій точці, відсутня передача інформації в хмари для обчислень;
ефективне рішення кіберзахисту для високонавантажених серверів;
надійно захищає від малварі, яка не має файлу або видаляє свій файл з диска після активації.

Отже, ROMAD перешкоджає монетизації створеного сімейства малварі та змушує екосистему кіберзлочинного світу повертатися до розробки нових сімейств.

Доступні продукти: як купити

ROMAD Endpoint Defense — миттєвий захист цільової точки від існуючих, нових та майбутніх штамів малварі в реальному часі.

Доступні два типи ліцензій: для робочих станцій і серверів. Термін дії ліцензії на одну цільову точку: 12 місяців.

ROMAD Analyzer — передовий системний інструмент для професіоналів кіберзахисту, доступний для безкоштовного завантаження.

Функціональні можливості:

здійснення пошуку user-mode rootkits;
детектування і розкрутка найпопулярніших «хуків»;
надання достовірного складу завантажених модулів;
надання реальних властивостей кожного модуля.

Партнерська програма:

локальне представництво виробника в Україні;
реєстрація проектів — гарантія захисту інвестицій партнерів у просування продукту;
технічна підтримка локалізована для України, фізично розміщена на території України;
більшість розробників знаходяться в Україні.

Переваги співпраці з ERC

Компанія ERC надає своїм бізнес-партнерам повний комплекс послуг на кожному етапі використання та розгортання рішень ROMAD.

Досвід наших спеціалістів дозволить знайти рішення для задач будь-якої складності, оперативно та якісно підібрати рішення відповідно до вимог замовника.

Якщо маєте питання, пов’язані з програмним забезпеченням ROMAD, звертайтеся на адресу: security@erc.ua