Šta je Symantec IPS u 2015 godini učinio za svoje korisnike

Bez adekvatnog i slojevitog sistema zaštite, Web je tokom 2015. godine bio izuzetno opasno tle, što je trend koji će se bez ikakve sumnje nastaviti i u tekućoj godini. Kako bi zaštitio svoje klijente, Symantec je pružio kompletnu zaštitu koja obuhvata niz proizvoda koji imaju ulogu da zaštite mrežu, servere i radne stanice.

Symantec

Kada govorimo o zaštiti od pretnji sa Web-a, Symantec Intrusion Prevention System (IPS) predstavlja bitan dodatak slojevitog bezbedonosnog rešenja. IPS štiti računar i sve što se na njemu nalazi na način na koji klasičan antivirus softver baziran na sistemu potpisa sam ne može. Skeniranjem mrežnog saobraćaja, IPS detektuje pretnje koje koriste poznate slabe tačke i vektore napada. Umesto otkrivanja određene datoteke (kako to rade antivirus programi), sistem detektuje specifične metode koje se koriste da se maliciozni fajlovi dostave na mrežu, dozvoljavajući IPS sistemu da zaštiti korisnika od poznatih, ali i nepoznatih pretnji, čak i pre nego što se za njih kreiraju antivirus potpisi.

IPS štiti od širokog spektra bezbednosnih problema, što uključuje ranjivosti kao što su zero-day exploits, exploit kit-ovi (EK), pretnje na socijalnim mrežama, C&C aktivnosti, back-door i Botnets aktivnosti, online prevare, malvertising, phishing i još mnogo toga. Da bismo istakli koliko je efikasna ova tehnologija pogledaćemo kako je Symantec IPS zaštitio svoje klijente tokom protekle godine. Ukupan broj Angler EK napada koje je Symantec blokirao u 2015. godini je preko 300 miliona, što je u proseku oko 25 miliona mesečno. Samo ova statistika je dovoljan pokazatelj koliko su EK velika opasnost na internetu. Angler je tokom prošle godine bio ispred drugih EK, sa skoro 20 miliona exploit pokušaja koje je blokirao Symantec IPS. Tokom 2015. godine bili smo svedoci i povećanja broja tzv. tech support prevara, čiji je broj narastao za čak 200 procenata u odnosu na prethodnu godinu. Symantec ISP je blokirao preko 100 miliona ovakvih napada čime je bio daleko ispred drugih rešenja.

Pored napada putem Exploit Kit-ova, Symantec IPS je takođe blokirao ogroman broj pokušaja za napad putem ranjivosti unutar operativnih sistema i aplikacija. Tokom 2015. godine, više od 240 miliona ovih napada je blokirano od strane Symantec IPS-a. Zanimljiv je i podatak da je Symantec IPS sprečio preko 700 miliona pokušaja malware-a da izvrše C&C aktivnosti, predstave se kao softver za download ili učine druge negativne radnje na računaru korisnika.

Symantec Intrusion Prevention je deo slojevitog Symantec Endpoint Protection rešenja, sigurnosnog rešenja koje je dostupno u standardnoj ediciji kao i u small business ediciji.