通过琳达Musthaler，有个足球雷竞技app |

关于|

Linda Musthaler是Essential Solutions Corp.的首席分析师，该公司为计算机行业和企业客户提供咨询服务，帮助定义和实现IT的潜力。

的意见

Trusteer Apex可以防止可能危及端点并将企业置于危险之中的exploit

大多数形式的恶意软件和高级持久威胁都是通过脆弱的端点进入企业的。来自Trusteer的一个新解决方案使用创新技术来防止利用和恶意软件损害端点和提取信息。

恶意软件开发者越来越有创意。他们已经了解了如何设计常见的工具来对付它们，他们只是开发了新的方法来逃避这些工具。这是一场持续不断的猫捉老鼠的游戏。

例如，沙箱是一种常见的技术，用于模拟一段时间的代码执行，以查看它采取了什么行动。如果在一段时间之后(比如10到20分钟)没有检测到不良操作，那么就假定代码是良性的，允许执行。恶意软件开发者通过让他们的代码在激活并造成严重破坏之前休眠数天甚至数周来避开这种检测技术。或者，代码只有在鼠标点击的时候才会被激活，因为像沙箱这样的模拟环境是没有鼠标点击的，所以代码直到被释放到计算机的真实环境中才会执行。

(图片:恶意软件的未来］

以今天的安全标准来看，试图根据文件签名或黑名单来检测恶意软件的想法似乎有些古怪。但更重要的是，它几乎完全无效。反病毒和反恶意软件供应商试图通过在他们的解决方案中添加启发式来跟上网络罪犯的步伐。这对于新的零日恶意代码和高级持续威胁(APTs)仍然无效。

安全厂商已经开始采取激进的新方法来对抗恶意软件和apt。他们正在利用从自己或其他供应商的情报源中收集的大量行为数据。通过观察数以百万计的联网电脑上的软件行为和特征，安全供应商可以开发出良好行为和不良行为的简介。由此，他们可以制定新的解决方案，防止或关闭不良行为，只允许好的软件继续运行。

受托人是这样一个安全供应商，它从管理3000多万个端点收集情报，并将其应用于新的技术，以保护企业端点。在金融服务领域，Trusteer已经有多年的知名度。该公司的Rapport解决方案被许多银行和信用合作社使用，以保护消费者的电脑不被恶意软件接管，从而防止网上银行欺诈。现在，Trusteer推出了针对企业的Apex解决方案。

Trusteer Apex是一个自动解决方案，可以防止利用和防止恶意软件损害端点和提取信息，基本上防止APT攻击。apt和有针对性的攻击就是这样开始的——通过损害用户端点。

Apex提供三层安全:利用保护、数据外流保护和证书保护。下面是每一层的工作原理。

利用防御层技术是基于有状态应用控制的。多年来，在监视和保护其3000万消费者端点的同时，Trusteer学会了准确地观察当应用程序将文件下载到端点的文件系统时发生了什么。托管程序查看应用程序的内存状态和在端点上运行的属性，并可以准确地确定为什么文件被下载。

考虑一下使用浏览器从Internet下载文件时会发生什么。这可能是合法下载，例如用户有意更新其adobereader版本，也可能是用户未请求的恶意驱动下载。如果你只看浏览器活动,很难确定是否下载是合法的,但是通过查看内存的计算机上运行状态和属性在这下载正在发生的时候,受托人能够准确地说出为什么下载的文件。这种技术保护了经常被利用的应用程序，如浏览器、adobereader和Java。Trusteer Apex为下载文件查找不正常的应用程序状态，当它看到这种情况时，将隔离该文件并阻止其执行。

这种方法的优点是，攻击来自哪里、试图下载的恶意软件是什么、试图利用的漏洞是什么都不重要。恶意软件可以是已知的或未知的。因为代码违反了应用程序的正常操作，所以会自动停止。这种方法可以阻止零日利用、利用已知的应用程序漏洞，以及任何类型的恶意软件下载到用户终端。

但是恶意软件的利用和无声下载并不是进入电脑的唯一途径。一个受感染的u盘可以传播恶意软件，或者恶意代码可以嵌入到合法的应用程序中。因此，Apex保护的第二层，数据外泄防止，是为了防止未经授权的外部通信。如今，高级恶意软件感染终端后所做的第一件事就是向命令和控制中心注册，在那里它得到下一步要做的指令。最终，恶意软件将窃取信息并将其发送给攻击者。所以这种外部交流是妥协端点的关键。

Trusteer Apex能够识别恶意进程使用的所有形式的直接和间接外部通信，并阻止这种通信的发生。当恶意软件不能打电话回家并得到如何操作的指令时，它就不能将数据发送到网络外等待攻击者的怀抱中。

Trusteer Apex提供的第三层保护是凭据保护。组织机构普遍担心合法的企业证书会在网络钓鱼攻击中被获取，或者在Facebook、LinkedIn、eBay等公共网站上被重用。Apex证书保护包括一个反键盘记录程序，它对密码进行加密，以便在获取密码时无法使用。该方案还可以防止用户在非企业网站上重复使用企业密码。Apex基本上保留了一个已批准的企业应用程序列表，用户可以在这些应用程序中使用公司凭证。比如，如果用户去Facebook，试图使用相同的证书，他将被阻止这样做。

Trusteer Apex今天可用于Windows pc，不久将用于Mac pc。移动设备在Trusteer的路线图上。可以将Trusteer Apex部署到正在访问企业资源或web应用程序的托管或非托管端点上，以确保不存在危及企业的端点。

Linda Musthaler是Essential Solutions Corporation的首席分析师。你可以写信给她LMusthaler@essential-iws.com．

______________________________________________________________

关于Essential Solutions Corp:

基本的解决方案研究信息技术的实用价值，以及它如何使个体工人和整个组织更有生产力。基本解决方案为计算机行业和企业客户提供咨询服务，帮助定义和实现IT的潜力。

加入网络世界社区有个足球雷竞技app脸谱网和LinkedIn对自己最关心的话题发表评论。

琳达Musthaler首席分析师在哪里基本解决方案公司。，它研究信息技术的实用价值，以及信息技术如何使个体工人和整个组织更有生产力。基本解决方案为计算机行业和企业客户提供咨询服务，帮助定义和实现IT的潜力。

SD-WAN买家指南:向供应商(和您自己)提出的关键问题