[AiProtection] Jak chrání AiProtection mou domácí síť?

Kategorie

·         [AiProtection] Představení AiProtection
·         [AiProtection] Představení Network Protection
·         [AiProtection] Představení of Parental Controls
·         [AiProtection] Jak nastavit Network Protection?
·         [AiProtection] Jak nastavit Parental Controls?
·         [AiProtection] Jak získat e-mailové upozornění od AiProtection?
·         [AiProtection] Jak chrání AiProtection mou domácí síť?

Obsah

AiProtection, obsahující bezpečností prvky Trend Micro Deep Packet Inspection (DPI) engine, poskytuje domácnostem zabezpečení na korporátní úrovni — ASUS routery obsahující tuto technologii jsou tedy nejzabezpečenějšími routery pro domácnost. AiProtection konstatně sleduje zabezpečení a bezpečí Vaší domácí sítě.


Předně, skenováním nastavení routeru pro bezpečnostní trhliny a odstraňováním těchto zranitelností, předchází AiProtection nezabezpečení Vaší domácí sítě. Dálě, během internetové aktivity, Trend Micro služba (WRS) a DPI nepřetržitě chání před nežádoucími nebezpečnými webovými stránkami. AiProtection také chrání před širokou škálou kyberhrozeb: malware, nežádoucí webstránky, a systémové nezabezpečení. Co více, v případě, že je zařízení připojené k Vaší síti kompromitováno a vykazuje podezřelé chování, jste upozorněni na takovou činnost.

 

                                                                                   Postup detekce DPI engine



Prevence - Bezpečnostní Kontrola Routeru

Mnoho jednoduchých problémů mohou zkompromitovat zabezpečení, např: slabé heslo pro router, nezabezpečená Wi-Fi nebo neblokovaný vzdálený přístup. Nesprávná nastavení mohou umožnit hackerům změnit nastavení routeru a obejít firewall pro získání kontroly nad Vašimi zařízeními, krádež osobních informací nebo vzdálené použítí IP kamery.

Poté co jsou veškerá nastavení zkontrolována a povolena, Váš router a všechna zařízení připojená k Vaší domácí síti budou zabezpečená před vlivem zvenčí. Bezpečí Vašich dat a soukromí je zajištěno.

                                                                     Kontrola zabezpečení routeru

 

Protection - Blokování nebezpečných stránek

Blokování nebezpečných stránek Vás může ochránit před návštěvou nebezpečných stránek a takto ochránit Váš počítač před infikováním trojanem nebo neautorizovanýmzneužitím.  AiProtection s technolgií Trend Micro’s Web Reputation Services (WRS) umožňuje identifikaci nebezpečných URL.

 

Postup blokování nebezpečných stránek

a. Uživatel se snaží navštívit běžnou stránku:

 



b. Uživatel se snaží navštívit nebezpečnou stránku:

 

 

Kategorie blokovaných nebezpečných stránek


•   Proxy Avoidance

•    Potentially Malicious Software

•    Spyware

•    Phishing

•    Spam

•    Adware

•    Virus Accomplice / Malware Accomplice

•    Cookies

•    Dialers

•    Hacking

•    Joke Program

•    Password Cracking

•    Remote Access

•    Program Made for AdSense

•    Disease Vector

•    Malicious Domain


Poznámka : WRS (Web Reputation System)

Díky jedné z největších databází doménových reputací na světě, ověřuje Trend Micro WRS bezpečnost webových domén.

AiProtection s Trend Micro WRS přiděluje reputační body podle faktorů jako jsou stáří webové stránky, změny v lokaci a indikace podezřelé aktivity zjištěné analýzou chování malwaru. Trend Micro používá tuto reputaci pro udržení kroku s útoky, které přicházejí a odcházejí velmi rychle nebo které se snaží zůstat v utajení.


Protection - Ochrana před nezabečením


V době přibývajících Internet-of-Everything (IoE) zařízení online je zabezpečení těchto zařízení jedna z největších výzev pro zabezpečení.

• Nezabezpečení mohou být v IoE zařízeních

IoE zařízení jsou běžně stavěna na starších verzích open-source bsoftwaru a proto velmi zranitelná vůči zneužití.

• výrobce Vašeho IoE zařízení může být zdrženlivý u patchování těchto zařízení

Patch těchto zařízení může vést k nekompatibilitě a způsobit, že zařízení nebude pracovat správně. Ve výsledku může výrobce zařízení pozdržovat bezpečnostní záplaty pro Vaše zařízení dokud nebudou zařízení dostatečně otestována.

• výrobce Vašeho IoE zařízení nemusí bezpečnostní záplatu nikdy vydat 

Výrobci IoE zařízení nemusí věnovat bezpečnostním záplatám pro zařízení dostatek pozornosti nebo nemusí bezpečnostní záplatu vydat nikdy.

• Bezpečnostní záplaty již nejsou vydávány pro starší zařízení, operační systémy nebo aplikace 

Pro příklad Windows XP přestaly dostávat bezpečnostní záplaty od společnosti Microsoft v dubnu 2014.

 

Protože všechna IoE zařízení jsou připojena k internetu pomocí domácího routeru, a protože zranitelná místa jsou na IoE zařízeních, je třbea by byl router co nejvíce zabezpečený.

AiProtection s ochranou proti zranitelnostem může zabránit zneužití známého nezabezpečení i když zranitelné systémy/zařízení nebyla ošetřena bezpečnostními záplatami. Se zabudovaným DPI engine, je AiProtection schopno identifikovat a blokovat známé útoky předtím, než útočné pakety dorazí ke zranitelným IoE zařízením. Nebezpečné přenosy jsou blokovány AiProtection a nedorazí k zranitelným IoE zařízením.

 

Mitigation - Detekce infikovaných zařízení a blokování

Pokud je host infikován botem nebo trojským koněm, tajně se připojí k nebezpečnému serveru pro získání příkazů od útočníka, což je známo jako C&C ( command and control ). Tento host se stane zombie počítačem pro botnet. Útočník může ovládat infikovaného hosta pomocí nebezpečného serveru. Celé spojení se nazývá C&C komunikace. Útočník také může pomocí C&C ukrást citlivé informace oběti.

Pokud záznam zařízení ukazuje, že se host snažil o přístup k nebezpečnému serveru a byl zablokován, pak se jedná o indikaci, že host byl infikován.

 

 

 
AiProtection s Trend Micro’s Web Reputation Services (WRS) pomáhá identifikovat C&C komunikaci.

 
 

                                                                Postup detekce a blokování



Poznámka:  AiProtection nabízí funkci [Alert Preference]. Tato funkce umožňuje zaslání upozornění o bezpečnostních zákrocích formou e-mailu.