Проекты

Ситуация

Уязвимости «нулевого дня» это виды уязвимостей, которые хакеры обнаружили раньше, чем производители оборудования или программного обеспечения.

Уязвимости могут быть в любом ПО, сервисе, веб-клиенте, а с недавнего времени их постоянно находят в мобильных устройствах, платформах и даже чипах. Так было с чипами Qualcomm, установленными в 900 млн Android-устройств — в них нашли набор уязвимостей, получивших название QuadRooter. Когда в 2016 году была обнаружена уязвимость в системе Windows 10, компании Microsoft понадобилось около трех недель, чтобы изучить проблему, разработать и выпустить обновление. Некоторые уязвимости компании оставляют открытыми годами.

Первым этапом любой кибератаки является разведка, в ходе которой злоумышленник собирает как можно больше информации о компании, ставшей мишенью для взлома. Найденные сведения необходимы для выявления уязвимостей, хакер выполняет анализ сайта компании и ее информационных систем, а также рассматривает способы взаимодействия цели с другими организациями.

Как только уязвимость найдена, начинается подбор инструментов для взлома и подготовка к их применению.

Цель

Обнаружение и предотвращение вторжений, в том числе атак «нулевого дня».

Результат

Межсетевого экран UserGate, обеспечивает защиту сети, выявляя во входящем и исходящем трафиках признаки атак, использующих те или иные известные уязвимости или осуществляющих вредоносную активность. Так, например, распознаются признаки протоколов ботнет сетей, сигнатуры вирусов и т.п., а также действия пользователей, противоречащие корпоративной политике компании (например, использование торрентов). Эвристические алгоритмы позволяют выявить новые или измененные способы атак, повышая уровень защищенности.