Partnerzy | Mapa strony | Logowanie do konsoli
technologia

icon-cloud-lock


Prywatność i ochrona danych

Webroot SecureAnywhere – Business Endpoint Protection

 

Troska o poufne dane, które są własnością firmy bardzo często pojawia się w dyskusji na temat ochrony opartej na chmurze obliczeniowej. Niniejszy dokument przedstawia unikalne podejście firmy Webroot do zagadnienia bezpieczeństwa i odpowiada na często zadawane pytanie, czyli co tak naprawdę wysyłane jest do chmury z maszyny lokalnej.

Webroot SecureAnywhere skupia się na dostarczeniu maksymalnego poziomu ochrony poprzez analizę behawioralną. Podczas tej analizy agent Webroota przekazuje informacje zebrane z komputerów do chmury w celu określenia poziomu zagrożenia. Żadne dane dotyczące samej zawartości analizowanego pliku nie mają w tym procesie znaczenia i nie są nigdzie wysyłane.

Istnieją dwie główne metody identyfikacji, które wykorzystują dane przekazywane z komputerów w celu kategoryzowania potencjalnych zagrożeń.

Po pierwsze pliki są identyfikowane na podstawie ich atrybutów oraz metadanych. Są to informacje takie jak; suma kontrolna MD5, rozmiar pliku, nazwa pliku, czy plik jest podpisany cyfrowo a jeśli tak to przez kogo, data opublikowania, język itd. W procesie identyfikacji faktyczna zawartość pliku jest bez znaczenia, więc tego typu dane nie są przesyłane do chmury.

Po drugie pliki są identyfikowane na podstawie ich zachowania. Kiedy WSA wykrywa całkowicie nieznaną aplikację pozwala jej uruchomić się lokalnie w całkowicie bezpiecznym zwirtualizowanym środowisku (sandbox). Pozwala to agentowi programu na precyzyjne i szybkie stworzenie hasha zaobserwowanych zachowań. Ten hash jest następnie porównywany z bazą zachowań w chmurze WIN (Webroot Intelligence Network) w celu identyfikacji. Ta analiza jest jedną z głównych przyczyn dzięki którym WSA jest tak skuteczny w przypadku zagrożeń dnia zerowego.

Po stworzeniu takiego hasha identyfikacyjnego lub behawioralnego, agent WSA szyfruje dane za pomocą swojego zastrzeżonego protokołu i przesyła je przez port 80 na adres g*.p4.webrootcloudav.com (gdzie * jest numerem od 1 do 100). Chmura WIN jest hostowana na serwerach Amazon EC2 Cloud (zgodnych z SaaS Type 2) a 100 serwerów g*.p4.webrootcloudav.com to punkty dostępowe dla komunikacji klientów z chmurą. Następnie chmura WIN odpowiada również zaszyfrowaną wiadomością co powoduje podjęcie konkretnych działań w odniesieniu do aplikacji której dotyczyło zapytanie.

Reasumując, mimo tego, że agent WSA wysyła pewne informacje do chmury w celu dopełnienia procesu identyfikacji, nie istnieje możliwość wycieku prywatnych czy poufnych danych. Jako że informacje na temat zawartości konkretnych plików nie mają znaczenia w tym procesie nie są one po prostu załączane. Bardzo łatwo można się o tym przekonać używając narzędzia do monitorowania ruchu sieciowego. WSA w ciągu całego dnia wygeneruje maksymalnie kilkadziesiąt kilobajtów ruchu. Wniosek jest oczywisty, przysyłane dane to jedynie kilku bitowe hashe plików nie zawierające żadnych danych newralgicznych dla klienta.
przemek

tłum. Przemek Misztal
Brand manager

 

Copyright © 2024. All Rights Reserved.

O firmie | Polityka prywatności | Kontakt

facebook        youtube       twitter