SonicWall revela novo mecanismo de captura que se mostrou efetivo contra Meltdown

Autor

Portnet Tecnologia

Categorias

Blog Segurança em TI

SonicWall

A SonicWall apresenta o novo mecanismo do Capture Cloud que descobriu centenas de novas variantes de malware que não foram vistas anteriormente pela tecnologia sandboxing. Os pesquisadores de segurança da SonicWall criaram um método avançado para identificar e mitigar essas ameaças.

A nova tecnologia que se chama Inspeção de memória profunda em tempo real [RTDMI], foi adicionada como o quarto motor no serviço Capture há vários meses, mas não foi divulgada até agora. Ela foi desenvolvida como um projeto do SonicWall Capture Labs, que começou em 2014 e foi concluída em 2016.

O serviço Capture Cloud foi extraordinariamente eficaz na descoberta de novas variantes de malware e na detecção da exploração Meltdown de uma falha nos processadores Intel.

“Nós sempre planejamos tornar isso público, e originalmente seria anunciado em nosso Relatório de Ameaça, que está a um mês de distância”, disse Bill Conner, CEO da SonicWall. “No entanto, com toda a atenção dada a Meltdown e alguns dos novos cocktails maliciosos de malwares, decidimos que era muito importante manter sob sigilo até então”.

“Na Deep Packet Inspection, o conceito de Deep significava que havia um nível adicional ao qual você passou a entender os fluxos e assim obter mais visibilidade nas aplicações”, disse John Gmuender, o CTO da SonicWall. “A mesma analogia é válida para a inspeção de memória profunda. Pode forçar o malware a revelar a sua armação na memória, e então pode identificar e responder a eles, mesmo que a arma seja visível apenas entre 10 e 100 nanosegundos. O firewall obtém acesso a esta informação da Capture em tempo real e é capaz de bloquear a ameaça “.

A premissa dos múltiplos motores da Capture sempre foi que, embora o malware possa ser personalizado para evadir um, as chances de ele evadir todos os motores são muito menores.

“Os três outros motores da Capture não teriam detectado esse malware particular”, disse Conner. ” Nenhuma outra solução implantada que conhecemos teria sido capaz de capturar isso da maneira que temos, em tempo real, para que possa ser bloqueado agora. Isso é algo que os pesquisadores podem descobrir, mas somos capazes de fazê-lo de uma forma que realmente protege as pessoas de forma proativa “.

A capacidade da RTDMI de bloquear a vulnerabilidade Meltdown nos processadores da Intel, que foi identificada pela equipe de segurança do Projeto Zero do Google no início deste ano, foi uma grande conquista.

“Sua estrutura tem exatamente a infra-estrutura certa para identificar os ataques Meltdown”, disse Gmuender. “É claro que, quando desenvolvemos isso, não tínhamos ideia de que algo que Meltdown entraria, mas é tão diferente que podemos detectá-lo e bloqueá-lo. Ele acrescenta um nível de cobertura que outros fornecedores não conseguem fornecer “.

Isso é especialmente importante porque a vulnerabilidade Meltdown não é algo que pode ser corrigido rapidamente.

“Esta é a parte divertida de estar no SonicWall agora, à medida que a curva de inovação aparece”, disse Conner. “Estamos resolvendo problemas realmente difíceis. Isso é ciência do foguete. Nós não fazemos batatas fritas. Este material é incrivelmente complexo, e os bandidos encontrarão maneiras de armar ainda mais esta façanha “.

Os pesquisadores da SonicWall Capture Labs alavancaram uma variedade de técnicas de aprendizado profundo para analisar blocos de código de centenas de terabytes de malware e metadados de alta qualidade relacionados de recursos extraídos, e essas idéias combinadas resultaram na solução RTDMI. Características da nova solução:

  • Detecta e bloqueia proativamente o malware do mercado de massa desconhecido através de inspeção de memória profunda em tempo real
  • Detecta e bloqueia malware que não exibe nenhum comportamento malicioso e oculta seu armamento através de criptografia personalizada
  • Força o malware para “revelar” o seu armamento na memória
  • Identifica e mitiga ataques sofisticados onde o armamento é exposto por menos de 100 nanosegundos

“As técnicas Sandbox muitas vezes são ineficazes ao analisar o malware mais moderno. A tecnologia RTDMI da SonicWall é muito rápida e precisa e pode mitigar ataques sofisticados onde o armamento mais protegido do malware é exposto por menos de 100 nanosegundos “, disse John Gmuender, SonicWall CTO.

Fonte: © 2017 SonicWall Inc.

Quer saber mais sobre essa nova tecnologia da nossa parceira, SonicWall? Fale com a gente! 

 

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *