Como é que AiProtection protege a minha rede doméstica?

Categoria

• [AiProtection] Introdução a AiProtection
• [AiProtection] Introdução a Proteção de rede
• [AiProtection] Introdução a Controlo Parental
• [AiProtection] Como configurar a proteção de rede?
• [AiProtection] Como configurar o controlo parental?
• [AiProtection] Como receber alerta de AiProtection via email?
• [AiProtection] Como é que AiProtection protege a minha rede doméstica?

AiProtection incorpora segurança de última geração em três vertentes do Trend Micro Deep Packet Inspection (DPI) Engine, proporcionando segurança de nível empresarial na sua rede doméstica — tornando os routers ASUS equipadsos com essas funções nos mais seguros para redes domésticas.  AiProtection monitoriza constantemente a segurança e a proteção da sua rede doméstica para uma total tranquilidade.

Primeiro que tudo, ao analisar a configuração do router para verificar brechas perigosas e removendo essas vulnerabilidades, AiProtection previne a falta de segurança na sua rede doméstica. Depois, durante a atividade de conexão à internet, AiProtection, juntamente com o serviço de última geração da Trend Micro WRS (web reputation service) e DPI, protege de forma ininterrupta e salvaguarda-o de acessos inadvertidos a websites perigosos.  Finalmente, AiProtection atenua a possibilidade de intrusão duma série de ameaças cibernéticas: malware, websites maliciosesos e vulnerabilidades do sistema. Além disso, são emitidos alertas quando um dispositivo na sua rede é comprometido e exibe comportamentos suspeitos.

                                                                                   DPI engine detection flow

Prevenção - Verificação de segurança do Router

Muitos problemas simples podem comprometer a segurança, como palavras-chave fracas, Wi-Fi desencriptado ou acesso remoto desbloqueado. As configurações incorretas também podem permitir a hackers alterar as configurações do router e contornar a sua firewall, bem como controlar dispositivos, roubar informação pessoal de conteúdo sensível ou mesmo utilizar a câmara IP remotamente.

Uma vez que todas as configurações de segurança estão ativadas e verificadas, o seu router e todos os dispositivos conectados à sua rede doméstica estarão seguros e protegidos de interferências externas. Poderá estar tranquilo(a) ao saber que está protegido contra os hackers, os seus dados estão a salvo e a sua privacidade está segura.

                                                                     Avaliação de segurança do router

Proteção - Bloqueio de websites maliciosesos

Este bloqueio pode prevenir o acesso a esses sites, protegendo assim os seus equipamentos de serem infetados com Trojans ou de serem explorados de forma inadvertida.  AiProtection com Trend Micro’s Web Reputation Services (WRS) ajuda a identifcar URL maliciosesos.

Fluxo de bloqueio de websites maliciosesos

a. Usuárioses tentam visitar um website normal:

b. Usuárioses tentam visitar um website malicioseso:

Categorias de bloqueio de websites maliciosesos

•   Prevenção de proxy

•    Software potencialmente malicioseso

•    Spyware

•    Phishing

•    Spam

•    Adware

•    Cúmplice de vírus/malware

•    Cookies

•    Dialers

•    Hacking

•    Joke Program

•    Password Cracking

•    Acesso remoto

•    Programa feito para AdSense

•    Disease Vector

•    Domínio malicioseso

Nota : WRS (Web Reputation System)

Com uma das maiores bases de dados de reputação e domínioses do mundo, a tecnologia web-reputation da Trend Micro monitoriza a credibilidade dos domínioses web.

AiProtection com Trend Micro WRS atribui uma pontuação de reputação baseada em fatores como a idade do website, historial de alterações na localização e indicações de atividades suspeitas detetadas através de análise d ecomportamento de malware. Trend Micro desenvolveu o modo de aplicar reputação web para se manter a par de nvos tipos de crimes cibernéticos que se realizam de forma muito rápida, ou que procuram manter-se ocultos.

Proteção de vulnerabilidades

Com a proliferação de dispositivos habilitados para a chamada Internet-of-Everything (IoE), a proteção desses dispositivos torna-se num dos principais desafioses a nível de segurança.

• As vulnerabilidades podem existir nos dispositivos habilitados para a IoE

Estes dispositivos são normalmente construídos com base em versões antigas de código aberto e sem correções (patches), pelo que são cada vez mais vulneráveis.

• Os fornecedores de dispositivos habilitados para a IoE podem mostrar alguma relutância em acrescentar correções aos dispositivos

Criar versões corrigidas para dispositivos vulneráveis pode gerar incompatibilidades e erros de funcionamento, pelo que os fornecedores destes dispositivos podem mostrar alguma relutância a lançar essas correções sem realizar os testes adequados.

• Os fornecedores de dispositivos habilitados para a IoE podem optar por nunca lançar nenhuma correção de segurança

Poderão optar por não intervir nesse campo, demorando muito em testar e lançar essas correções ou mesmo nunca o fazer.

• As correções de segurança já não são lançadas para sistemas operativos ou programas antigos

Por exemplo, a Microsoft deixou de lançar correções de segurança para Windows XP em abril de 2014, apesar deste sistema operativo ser ainda amplamente utilizado.

Uma vez que todos os seus dispositivos habilitados para a IoE estão conectados à Internet através do router doméstico e considerando que as vulnerabilidades podem existir nesses mesmos dispositivos, as exigências de proteção para essas vulnerabilidades nos routers nunca foram tão grandes.

AiProtection com proteção contra vulnerabilidades pode ajudar a prevenir ataques quando os dispositivos ou sistemas vulneráveis ainda não têm instaladas as correções de segurança necessárias. Com o motor DPI incorporado, AiProtection é capaz de identificar e bloquear ataques conhecidos antes que os mesmo cheguem aos dispositivos vulneráveis. O tráfego malicioseso é bloqueado pelo AiProtection e nunca chega a atingir os dispositivos vulneráveis.

Mitigação - Deteção de dispositivos infetados e bloqueio

Quando um hóspede está infetado com um bot ou Trojan, vai tentar conectar-se de forma dissimulada ao servidor com software malicioseso, a que também se chama servidor C&C (Command & Control), para obter comandos do perpetrador do ataque. Este hóspede torna-se num computador "zombie" da Botnet. O perpetrador do ataque consegue controlar o hóspede infetado através do servidor C&C. A toda esta conexão chama-se comunicação C&C. O perpetrador do ataque pode também roubar informação sensível da vítima através desta comunicação C&C.

Se o log do dispositivo mostra que um hóspede se tenta conectar a um servidor malicioseso e foi bloqueado, então esta é uma indicação de que o hóspede foi infetado.

 
AiProtection com Web Reputation Services (WRS) da Trend Micro ajuda a identificar comunicações C&C.

                                                                Infected device detection and blocking work flow

NOTA:  AiProtection disponibiliza uma opção de preferência de alerta. Quando ativada, esta opção enviar-lhe-á um email de alerta no caso de serem desencadeados eventos de segurança.