Криптографические средства защиты информации с открытым ключом

СОДЕРЖАНИЕ

Введение

Раздел 1. Криптографические средства защиты информации с открытым ключом.

1.1. Анализ криптосистем с открытым ключом

1.2. Современные тенденции в развитии криптосистем с открытым ключом

Раздел 2. Практическое применение криптографических примитивов и протоколов с открытым ключом в системах защиты информации.

2.1 . Характеристика ООО «Группа Титан».

2.2.Исследование программно-аппаратных комплексов защиты информации с открытым ключом

2.3. Реализация криптографических средств защиты информации с открытым ключом по средствам технологии ViPNet

2.4. Расчет затрат на применение криптографических средств защиты информации с открытым ключом в организации ООО «Группа Титан».

Заключение.

Список используемых источников

Приложение

Введение

Криптографическая защита информации, это методы и способы сохранения и защиты корпоративных данных, основанных на различных методах шифрования. Задачи, решаемые криптографической защитой информации можно свести к одной главной, которая заключается в обеспечении сохранности информации от получения к ней доступа посторонних, за счет превращения данных в непонятный для злоумышленника набор различных символов.

Криптографическая защита это древнейшая наука, которая берет свое, начало еще в III веке до нашей эры. Сегодня криптография не утратила свою актуальность в эпоху активного развития информационных войн. Многие спецслужбы и частные компании занимаются разработкой современных алгоритмов криптографической защиты. Сегодня криптографическая защита стоится по принципу обмена между двумя источниками разных частей сообщения закодированных при помощи ключей, которыми обладают только эти источники.

Во всем мире идут разработки по изменению природы криптографической защиты информации, в основе которых будут лежать не математические алгоритмы как сегодня, а физические свойства сообщений.

Сегодня сегмент услуг разработки систем криптографической защиты актуален как для государственных корпораций, так и для крупного частного бизнеса, для которого сохранение корпоративных секретов является средством выживания.

Но актуальность разработки и применения различным методов криптографической защиты информации обусловлена не только необходимостью сохранения коммерческой тайны и государственных секретов, но и возросшими требованиями по сохранению персональных данных, обеспечения тайны переписки, защиты различных баз данных, другими   аспектами   связанными с всесторонним внедрением информационных технологий в повседневную жизнь.

Целью данной работы является разработка примера реализация криптографических средств защиты информации с открытым ключом по средствам технологии ViPNet.

1.Криптографические средства защиты информации с открытым ключом.

Появление в середине двадцатого столетия первых электронно-вычислительных машин кардинально изменило ситуацию в области шифрования (криптографии). С проникновением компьютеров в различные сферы жизни возникла принципиально новая отрасль - информационная индустрия. В 60-х и частично в 70-х годах проблема защиты информации решалась достаточно эффективно применением в основном организационных мер. К ним относились, прежде всего, режимные мероприятия, охрана, сигнализация и простейшие программные средства защиты информации. Проблема обеспечения необходимого уровня защиты информации оказалась (и это предметно подтверждено как теоретическими исследованиями, так и опытом практического решения) весьма сложной, требующей для своего решения не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специфических средств и методов, а создания целостной системы организационных мероприятий и применения специфических средств и методов по защите информации.Объем циркулирующей в обществе информации стабильно возрастает. Популярность всемирной сети Интернет в последние годы способствует удваиванию информации каждый год. Фактически, на пороге нового тысячелетия человечество создало информационную цивилизацию, в которой от успешной работы средств обработки информации зависит благополучие и даже выживание человечества в его нынешнем качестве.

 Произошедшие за этот  период изменения можно охарактеризовать следующим образом:

• Объемы обрабатываемой информации возросли за полвека на несколько порядков.
• Доступ к определенным данным позволяет контролировать значительные материальные и финансовые ценности.
• Информация приобрела стоимость, которую даже можно подсчитать.
• Характер обрабатываемых данных стал чрезвычайно многообразным и более не сводится к исключительно текстовым данным.
• Информация полностью "обезличилась", т.е. особенности ее материального представления потеряли свое значение - сравните письмо прошлого века и современное послание по электронной почте.
• Субъектами информационных процессов теперь являются не только люди, но и созданные ими автоматические системы, действующие по заложенной в них программе.
• Вычислительные "способности" современных компьютеров подняли на совершенно новый уровень как возможности по реализации шифров, ранее немыслимых из-за своей высокой сложности, так и возможности аналитиков по их взлому.

Перечисленные выше изменения привели к тому, что очень быстро после распространения компьютеров в деловой сфере практическая криптография сделала в своем развитии огромный скачок, причем сразу по нескольким направлениям:

Были разработаны стойкие блочные с секретным ключом, предназначенные для решения классической задачи - обеспечения секретности и целостности, предаваемых или хранимых данных, они до сих пор остаются "рабочей лошадкой" криптографии, наиболее часто используемыми средствами криптографической защиты. Были созданы методы решения новых, нетрадиционных задач сферы защиты информации, наиболее известными из которых являются задача подписи цифрового документа и открытого распределения ключей.

В современном мире информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Владение информацией необходимого качества в нужное время и в нужном месте является залогом успеха в любом виде хозяйственной деятельности. Монопольное обладание определенной информацией оказывается зачастую решающим преимуществом в конкурентной борьбе и предопределяет, тем самым, высокую цену "информационного фактора".

Широкое внедрение персональных ЭВМ вывело уровень "информатизации" деловой жизни на качественно новую ступень. Ныне трудно представить себе фирму или предприятие (включая самые мелкие), которые не были бы вооружены современными средствами обработки и передачи информации.

В ЭВМ на носителях данных накапливаются значительные объемы информации, зачастую носящей конфиденциальный характер или представляющей большую ценность для ее владельца.

1.1.Основные задачи криптографии.

Задача криптографии, т.е. тайная передача, возникает только для информации, которая нуждается в защите. В таких случаях говорят, что информация содержит тайну или является защищаемой, приватной, конфиденциальной, секретной. Для наиболее типичных, часто встречающихся ситуаций такого типа введены даже специальные понятия:

• Государственная тайна;
• Военная тайна;
• Коммерческая тайна;
• Юридическая тайна;
• Врачебная тайна и т. д.

Криптография - это наука об обеспечении безопасности данных. Она занимается поисками решений четырех важных проблем безопасности - конфиденциальности, аутентификации, целостности и контроля участников взаимодействия. Шифрование - это преобразование данных в нечитабельную форму, используя ключи шифрования-расшифровки. Шифрование позволяет обеспечить конфиденциальность, сохраняя информацию в тайне от того, кому она не предназначена.

• Конфиденциальность

Традиционной задачей криптографии является проблема обеспечения конфиденциальности информации при передаче сообщений по контролируемому противником каналу связи. В простейшем случае эта задача описывается взаимодействием трех субъектов (сторон). Владелец информации, называемый обычно отправителем, осуществляет преобразование исходной (открытой) информации (сам процесс преобразования называется шифрованием) в форму передаваемых получателю по открытому каналу связи шифрованных сообщений с целью ее защиты от противника.

• Целостность

Наряду с конфиденциальностью не менее важной задачей является обеспечение целостности информации, другими словами,- неизменности ее в процессе передачи или хранении.

Решение этой задачи предполагает разработку средств, позволяющих обнаруживать не столько случайные искажения (для этой цели вполне подходят методы теории кодирования с обнаружением и исправлением ошибок), сколько целенаправленное навязывание противником ложной информации. Для этого в передаваемую информацию вносится избыточность. Как правило, это достигается добавлением к сообщению некоторой проверочной комбинации, вычисляемой с помощью специального алгоритма и играющей роль контрольной суммы для проверки целостности полученного сообщения. Главное отличие такого метода от методов теории кодирования состоит в том, что алгоритм выработки проверочной комбинации является «криптографическим», то есть зависящим от секретного ключа. Без знания секретного ключа вероятность успешного навязывания противником искаженной или ложной информации мала.

• Аутентификация

Аутентификация - установление подлинности. В общем случае этот термин может относиться ко всем аспектам информационного взаимодействия: сеансу связи, передаваемым сообщениям и т.д.

Установление подлинности (то есть проверка и подтверждение) всех аспектов информационного взаимодействия является важной составной частью проблемы обеспечения достоверности получаемой информации. Особенно остро эта проблема стоит в случае не доверяющих друг другу сторон, когда источником угроз может служить не только третья сторона (противник), но и сторона, с которой осуществляется взаимодействие.

• Цифровая подпись

В некоторых ситуациях, например в силу изменившихся обстоятельств, отдельные лица могут отказаться от ранее принятых обстоятельств. В связи с этим необходим некоторый механизм, препятствующий подобным попыткам.

Так как в данной ситуации предполагается, что стороны не доверяют друг другу, то использование общего секретного ключа для решения поставленной проблемы становится невозможным.

Отправитель может отказаться от факта ᴨȇредачи сообщения, утверждая, что его создал сам получатель (отказ от авторства).

Получатель легко может модифицировать, подменить или создать новое сообщение, а затем утверждать, что оно получено от отправителя (приписывание авторства).

Ясно, что в такой ситуации арбитр при решении спора не будет иметь возможность установить истину.

Основным механизмом решения этой проблемы является так называемая цифровая подпись.

Схема цифровой подписи включает два алгоритма, один - для вычисления, а второй - для проверки подписи. Вычисление подписи может быть выполнено только автором подписи. Алгоритм проверки должен быть общедоступным, чтобы проверить правильность подписи мог каждый.

Для создания схемы цифровой подписи можно использовать симметричные шифрсистемы. В этом случае подписью может служить само зашифрованное на секретном ключе сообщение. Однако основной недостаток таких подписей состоит в том, что они являются одноразовыми: после каждой проверки секретный ключ становится известным. Единственный выход из этой ситуации в рамках использования симметричных шифрсистем - это введение доверенной третьей стороны, выполняющей функции посредника, которому доверяют обе стороны. В этом случае вся информация пересылается через посредника, он осуществляет перешифрование сообщений с ключа одного из абонентов на ключ другого.

1.1.Анализ криптосистем с открытым ключом

Известно, что как бы ни были сложны и надежны криптографические системы - их слабое место при практической реализации - проблема распределения ключей. Для того чтобы был возможен обмен конфиденциальной информацией между двумя субъектами ИС, ключ должен быть сгенерирован одним из них, а затем каким-то образом, опять же в конфиденциальном порядке, передан другому. Т.е. в общем случае для передачи ключа опять же требуется использование какой-то криптосистемы. Для решения этой проблемы на основе результатов, полученных классической и современной алгеброй, были предложены системы с открытым ключом.

Суть их состоит в том, что каждым адресатом ИС генерируются два ключа, связанные между собой по определенному правилу. Один ключ объявляется открытым, а другой закрытым. Открытый ключ публикуется и доступен любому, кто желает послать сообщение адресату. Секретный ключ сохраняется в тайне. Исходный текст шифруется открытым ключом адресата и передается ему. Зашифрованный текст не может быть расшифрован тем же открытым ключом. Дешифрование сообщения возможно только с использованием закрытого ключа, который известен только самому адресату.

1.1.1Преимущества  открытых ключей

У криптографии с открытыми ключами есть ряд преимуществ перед классической (т.е. симметричной) криптографией. Наиболее полезное из них касается управления ключами (в частности, их выбором и рассылкой). Давайте рассмотрим стандартную симметричную криптосистему. Ключ зашифрования является также ключом расшифрования, следовательно, первый не может быть раскрыт. Это приводит к тому, что две легальные стороны (отправитель и получатель) договариваются заранее об алгоритме зашифрования и ключах. Как они это делают? Либо при личной встрече, либо при передаче по абсолютно секретному каналу. А что если такового канала нет, и абоненты могут находиться в разных точках земного шара? При использовании же криптосистем с открытым ключом стороны не обязаны встречаться, знать друг друга и иметь суперсекретные каналы связи. Это преимущество становится еще более актуальным в случае большого количества пользователей системы.

 Тогда, к примеру, один  пользователь может "закрыто" связаться с другим, взяв некоторую  информацию (открытый ключ) из общедоступной  базы данных (банка ключей).

Другим важным преимуществом является длина ключа. В симметричной криптографии, если ключ длиннее исходного сообщения, никакого действительного выигрыша не достигается. Так как предполагается передавать ключ секретно, то почему бы не передать само сообщение по этому секретному каналу? Конечно, иногда обмен ключами происходит заранее - до передачи сообщений. Что касается криптосистем с открытым ключом, то у них длина ключа зашифрования не имеет значения, поскольку он открытый и общедоступный. Поэтому и длина ключа расшифрования не так важна (получатель только хранит его в секретном месте). Указанные выше два преимущества, касающиеся управления ключами, - главные для криптосистем с открытым ключом. Но существуют и другие плюсы.

1.1.2.Возможности  криптографии с открытыми ключами

Различие ключей (открытого и личного) в криптографии с открытыми ключами позволило создать следующие технологии: электронные цифровые подписи, распределенная проверка подлинности, согласование общего секретного ключа сессии, шифрование больших объемов данных без предварительного обмена общим секретным ключом.

В настоящее время хорошо известен целый ряд алгоритмов шифрования с открытым ключом.

Некоторые алгоритмы, например RSA (Rivest-Shamir-Adleman) и ECC (Elliptic Curve Cryptography), универсальны, они поддерживают все перечисленные выше операции.

• Асимметричное шифрование на основе открытого ключа RSA (расшифровывается, как Rivest, Shamir and Aldeman - создатели алгоритма). Его криптостойкость основывается на сложности разложения на множители больших чисел, а именно - на исключительной трудности задачи определить секретный ключ на основании открытого, так как для этого потребуется решить задачу о существовании делителей целого числа. Наиболее криптостойкие системы используют 1024-битовые и большие числа.
• DSA (Digital Signature Algorithm) — алгоритм с использованием открытого ключа для создания электронной подписи, но не для шифрования. Секретное создание хеш-значения и возможность её публичной проверки означает, что только один субъект может создать хеш-значение сообщения, но любой может проверить её корректность. Основано на вычислительной сложности взятия логарифмов в конечных полях. Алгоритм был предложен Национальным Институтом Стандартов и Технологий (США) в августе 1991 и является запатентованным U.S. Patent 5231668 (англ.), но НИСТ сделал этот патент доступным для использования без лицензионных отчислений. Для подписывания сообщений необходима пара ключей — открытый и закрытый. При этом закрытый ключ должен быть известен только тому, кто подписывает сообщения, а открытый — любому желающему проверить подлинность сообщения. Также общедоступными являются параметры самого алгоритма.
• Алгори́тм Ди́ффи — Хе́ллмана (англ. Diffie-Hellman, DH) — алгоритм, позволяющий двум сторонам получить общий секретный ключ, используя незащищенный от прослушивания, но защищённый от подмены канал связи. Этот ключ может быть использован для шифрования дальнейшего обмена с помощью алгоритма симметричного шифрования. Алгоритм был впервые опубликован Уитфилдом Диффи (Whitfield Diffie) и Мартином Хеллманом в 1976 году. В 2002 году Хеллман предложил называть данный алгоритм «Диффи — Хеллмана — Меркля», признавая вклад Меркля в изобретение криптографии с открытым ключом.
• В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94.В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001.

1.1.3.Шифрование  информации на основе алгоритмов  с открытым ключом

Шифрование информации - взаимно-однозначное математическое (криптографическое) преобразование, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации, представленной в некоторой цифровой кодировке, блок шифрованной информации, также представленной в цифровой кодировке. Шифрование объединяет в себе два процесса: зашифрования и расшифрования информации.

В информационных системах часто (в зависимости от решаемых задач) имеет смысл применять асимметричные алгоритмы криптографического преобразования, в которых для зашифрования информации используется один ключ, а для её расшифрования используется другой, специальным образом полученный из первого. Шифрование позволяет обеспечить закрытие информации (документа) от посторонних лиц.

1.1.4.Электронная  цифровая подпись на основе  алгоритмов с открытым ключом.

Электронная цифровая подпись (ЭЦП) - это данные, добавляемые к исходному блоку информации, полученные в результате его криптографического преобразования (зависящего от секретного ключа и исходного блока информации). ЭЦП обеспечивает целостность сообщений (документов) с гарантированной идентификацией ее автора (лица, подписавшего документ), передаваемых чаще всего по незащищенным телекоммуникационным каналам общего пользования.

В информационных системах зачастую требуется обеспечить и целостность данных, и гарантию подлинности авторов тех или иных документов или сообщений, задействованных в процессе эксплуатации этих систем. Поэтому целесообразно применять методы ЭЦП. Проверка электронной цифровой подписи блока информации производится с помощью криптографического преобразования и открытого ключа, соответствующего секретному ключу, участвовавшего в процессе установки ЭЦП. Практическая невозможность подделки электронной цифровой подписи опирается на очень большой объем определенных математических вычислений (например, невозможность подделки подписи может быть основана на сложности решения задачи дискретного логарифмирования в поле из р-элементов - схема подписи Эль Гамаля).

Проставление подписи под документом не меняет самого документа, она только дает возможность проверить подлинность и авторство полученной информации.

Принятие 10 января 2002 года закона "Об электронной цифровой подписи" обеспечило правовые условия использования ЭЦП в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе и заложило основы для создания юридически значимого электронного документооборота.

1.1.5.Сертификаты  в криптосистемах с открытым  ключом

Сертификаты обеспечивают механизм надежной связи между открытым ключом и субъектом, которому принадлежит соответствующий личный ключ. Сертификат - это цифровой документ, который содержит открытый ключ субъекта (subject public key) и подписан электронной цифровой подписью его издателя (issuer). Сертификат также содержит сведения о владельце открытого ключа, например, информацию, которая его дополнительно идентифицирует. Таким образом, выдавая сертификат, издатель удостоверяет подлинность связи между открытым ключом субъекта и информацией, его идентифицирующей.

В настоящее время наиболее часто используются сертификаты на основе стандарта международного союза телекоммуникаций ITU-T X.509 версии 3 и рекомендаций IETF (Internet Engineering Task Force) RFC 2459. Это базовая технология, используемая в инфраструктуре открытых ключей операционной системы Windows 2000, не единственный вид сертификатов. Например, система защиты сообщений электронной почты PGP (PrettyGoodPrivacy) использует свою специфическую форму сертификатов.

Центр сертификации (ЦС) - это служба, которая выдает сертификаты. Центр сертификации является гарантом связи между открытым ключом субъекта и содержащейся в сертификате информацией по идентификации этого субъекта. Различные ЦС устанавливают и гарантируют эту связь различными способами, поэтому прежде чем доверять сертификатам того или иного ЦС, следует ознакомиться с его политикой и регламентом.

1.1.6.Недостаток  и его возможное решение

Несмотря на все преимущества криптографии с открытым ключом и вероятностного шифрования, ни одна из их реализаций, предложенных до сих пор, не может конкурировать в скорости с системами с секретным ключом, такими, например, как DES. Когда необходимо передать большое количество информации (например, мультимедиа-трафик), может оказаться, что использование RSA было бы слишком медленным, тогда как использование DES было бы либо невозможным (из-за отсутствия разделенного секретного ключа), либо не отвечающим требованиям секретности. В такой ситуации может быть полезным использование компромисса. Гибридная криптосистема использует криптосистему с открытым ключом один раз в начале передач сообщений для того, чтобы выделить небольшую часть информации, которая затем используется как ключ к шифратору или дешифратору для тех текущих сообщений, которые проходят через криптосистему с секретным ключом.

В последнее время криптография с открытым ключом сделала большой шаг вперед. Она позволила преодолеть ограничения симметричных систем, связанные с процедурой управления ключами при помощи организации центров сертификации. Теперь абонентам нет надобности лично встречаться, для того чтобы обменяться секретными данными, также как нет надобности в секретных каналах связи для обмена ключами.

Изобретение хороших и стойких асимметричных алгоритмов привело к их стандартизации в государственном и международном масштабе. Указанные криптосистемы все чаще используются для решения задач шифрования и электронных цифровых подписей данных.

1.2.Современные тенденции в развитии криптосистем с открытым ключом.

Спецпроект "Межсетевые экраны"

Одна из старейших сетевых технологий безопасности – межсетевой экран. С 2007 г. появилось четвертое поколение МЭ – Next-GenerationFirewall. Еще два-три года назад заказчики скептически относились к межсетевым экранам нового поколения (NGFW), но теперь они могут выбирать из широкого спектра высококачественных продуктов нового поколения. По прогнозам аналитиков CyberSecurity, вплоть до 2018 г. мировой рынок межсетевых экранов корпоративного класса будет ежегодно расти более чем на 11%. Однако стоит иметь в виду, что NGFW остаются устройствами защиты периметра. Они прекрасно выполняют свою функцию при доступе в Интернет, но для решения более сложных вопросов, следует их усилить облачными, мобильными и прочими решениями безопасности. В качестве такого усиления NGFW можно рассматривать технологии информационной безопасности, вошедшие в ТОП 5 по мнению лидера отрасли компании Palo Alto Networks (Денис Батранков, консультант по информационной безопасности, CISSP, Palo Alto Networks).

1.2.1 Контроль известных приложений и файлов во всех сегментах сети и блокировка всего неизвестного –технология APP-ID и ZeroTrust.

Понятие периметра изменилось: теперь каждая рабочая станция и сервер – это часть периметра защиты.

При этом:

• Треть трафика сети зашифрована SSL, а там идут и вирусы, и секретные документы: HTTPS, SMTPS, FTPS, SFTP, Dropbox,Facebook, Gmail.
• Часть трафика зашифрована VPN, SSH, TOR, TeamViewer,Skype, Hamachi, Freenet, TCP-over-DNS.
• 9 из 10 приложений в ЦОДах являются самими атакуемыми:SMB, SQL, RPC, бизнес-приложения.
• Сотрудники используют для обмена файлами FTP, Bittorent,Yandex.disk,MSN, ICQ, GoogleCloud, Megaupload и другие приложения.

 Понятие порта в правилах межсетевых экранов утратило начальный смысл – нужно уметь определять приложение по контенту вне зависимости от порта.

Часть приложений в сети работает по нестандартным и динамическим портам. Вам надо сначала увидеть все эти приложения и затем проконтролировать их, блокируя все несанкционированные и неизвестные приложения по любым портам. Например, если кто-то выполняет SSH-соединение по разрешенному порту 123 для соединения NTP, то это должно блокироваться и расследоваться.

1.2.2. Аппаратная реализация защиты от атак, вирусов,

Spyware, Web-фильтрации, DLP, бот-сетей технология CONTENT-ID.

Основной проблемой перехода к полному анализу контента внутри сети различными технологиями является недостаточная производительность программных средств анализа при включении одновременно всех функций: антивируса, систем предотвращения атак, Web-фильтрации, анализа приложений,

поведенческих алгоритмов. Ваша задача – покупая одногигабитное устройство, быть уверенным, что оно останется способным передавать Гбит/сек, выполняя все заявленные функции безопасности и маршрутизации.

Компания PaloAltoNetworks использует аппаратное распараллеливание алгоритмов анализа приложений, атак и вирусов, реализовала их на специализированных процессорах Cavium и чипах FPGA для проверки сигнатур IPS, антивируса и распознавания приложений за один проход в потоковом режиме. Например, в старшей модели PA-7050 работает более 400 процессоров для обеспечения анализа приложений и защиты от угроз на скорости до 120 Гбит/c.

1.2.3. Использование в правилах имени пользователя и управление мобильными устройствами –технология USER-ID, GlobalProtect.

Неважно, как сотрудник или VIP сегодня попал в сеть компании: с мобильного телефона, планшета или ноутбука, из аэропорта, офиса или дома, – он, его приложения и трафик будут под полной защитой и всего одним правилом.

Интеграция с ActiveDirectory,RADIUS, Exchange и др. системами позволяет шлюзам PaloAltoNetworks понимать, какой сотрудник находится по данному IP-адресу. Использование мобильных клиентов GlobalProtect на телефонах  и  ноутбуках установит VPN-соединение с сетью компании, затем шлюз проконтролирует, что это за устройство и какие приложения установлены на его телефоне и рабочем компьютере, что было на его компьютере или телефоне до подключения к сети. Был ли вовремя обновлен антивирус или запущено нужное корпоративное приложение из AppleStoreили GooglePlay. Устройство GP-100 позволит проконтролировать работу политик компании на мобильных устройствах.

1.2.4. Динамическая защита от неизвестного

вредоносного кода – защита от направленных атак: WildFire.

Вредоносный код сейчас существует в сетях постоянно. Нужно проверять проходящие между сегментами файлы. Если использовать сигнатурные технологии – они запаздывают с обнаружением и блокированием: сигнатуры приходят в лучшем случае лишь через несколько часов после выхода нового вида вредоносного кода. Есть возможность принимать решение, вредоносный файл или нет, за минуты! Поместив проходящий через МЭ файл в тестовую виртуальную машину (песочницу), вы можете узнать, к каким последствиям исследуемый файл реально приводит при запуске (если это EXE-файл) или при просмотре (если это

DOC, XLS, PDF).

Такие песочницы PaloAltoNetworks называются WildFire – можно выслать файл в компанию или направить в собственное устройство с песочницами –модель WF-500. По результатам вредоносного поведения вы получаете не только сигнатуру для блокировки, но и подробный отчет, что вредоносного происходит при запуске. Облачная архитектура позволяет получать сигнатуры вредоносного кода, которые находят другие заказчики PaloAltoNetworks.