Come fa AiProtection a proteggere la mia rete domestica?

AiProtection, incorporando state-of-the-art, la sicurezza tripla della Deep Packet Inspection (DPI), motore di Trend Micro, vi offre la sicurezza a livello enterprise in casa rendendo più sicuri i router ASUS equipaggiati con queste caratteristiche. AiProtection monitora costantemente la sicurezza e la protezione della vostra rete domestica per la massima tranquillità.


Prima di tutto, per esaminare la configurazione del router, per verificare lacune pericolose e per la rimozione di queste vulnerabilità, AiProtection impedisce la mancanza di sicurezza sulla rete domestica. Poi, nel corso della attività di connessione ad Internet, AiProtection, con il servizio di Trend Micro state-of-the-art di reputazione Web (WRS) e DPI, protegge continuamente e salvaguarda l’utente dall’accesso involontario a siti Web pericolosi. E, infine, AiProtection riduce le intrusioni da varie minacce informatiche: malware, siti web dannosi e vulnerabilità del sistema. Inoltre, gli avvisi vengono generati quando un dispositivo in rete è compromesso e presenta comportamenti sospetti.

 

                                                                                   DPI engine detection flow



Prevenzione - Controllo di sicurezza del router

Molti problemi semplici possono compromettere la sicurezza, ad esempio una password debole del router, Wi-Fi  in chiaro o accesso remoto sbloccato. Le impostazioni errate potrebbero inoltre consentire agli hacker di modificare le impostazioni del router e bypassare il firewall in modo da controllare i dispositivi, rubare dati personali sensibili e anche utilizzare la telecamera IP da remoto.

Una volta che tutte le impostazioni di sicurezza di base vengono controllate e abilitate, il router e tutti i dispositivi collegati alla rete domestica saranno al sicuro e protetti dalle interferenze esterne.

Potete stare tranquilli sapendo che gli hacker saranno tenuti lontani, che i dati saranno al sicuro e la vostra riservatezza sarà protetta.

                                                                     Valutazione di sicurezza del router

 

Protezione - Blocco dei Siti Dannosi

Questo blocco può impedire l'accesso a tali siti, proteggere i computer in modo da non essere infettati con trojan o essere sfruttati inavvertitamente. AiProtection con Trend Micro Web Reputation Services (WRS) consente di identificare gli URL malevoli.

 

Siti dannosi bloccano il flusso di lavoro

a. Gli utenti cercano di visitare un sito web normale:

 



 

b. Gli utenti cercano di visitare un sito Web dannoso:

 

 

Le categorie per bloccare siti pericolosi


 

• Prevenzione Proxy


• Software Potenzialmente dannosi

• Spyware

• phishing

• Spam

• Adware

• Virus Complice / Malware Complice

• Cookies

• Dialers

• Hacking

• Programma Joke

• Password Cracking

• Accesso remoto

• Programma Made for AdSense

• Vector Disease

• Dominio dannosi


  Nota: WRS (Web Reputation System)

Con uno dei più grandi database di reputazione dei domini in tutto il mondo, la tecnologia Trend Micro Web reputation rileva la credibilità dei domini Web.

AiProtection con WRS di Trend Micro assegna un punteggio di reputazione basato su fattori come l'età di un sito web, i cambiamenti di posizione storiche e le indicazioni di attività sospette scoperte tramite l'analisi del comportamento malware.

Trend Micro ha fatto progressi per quanto riguarda la reputazione web in modo da poter far fronte a nuovi tipi di attacchi che avvengono molto rapidamente, o cercano di rimanere nascosti.


Protezione – Vulnerabilità


Con la proliferazione dei dispositivi abilitati denominati Internet-di-Everything (IoE), la protezione di questi dispositivi diventa una grande sfida in termini di sicurezza.

• può esistere vulnerabilità nei dispositivi abilitati IoE

Questi dispositivi di solito si basano su versioni precedenti di open source e senza correzioni (patch) e sono quindi sempre più vulnerabili

• I fornitori di dispositivi IoE abilitati possono essere riluttanti a correggere i vostri dispositivi

Correggere un dispositivo vulnerabile può provocare incompatibilità e l'unità potrebbe non funzionare correttamente. Di conseguenza, i fornitori di apparecchiature possono essere riluttanti a distribuire le patch di sicurezza per i dispositivi prima di effettuare i test necessari.

• I fornitori di dispositivi IoE abilitati possono scegliere di non rilasciare alcuna correzione per la protezione

Possono scegliere di non intervenire in questo campo, poiché si perderebbe troppo tempo per testare e distribuire queste correzioni; potrebbero addirittura non rilasciare mai patch di sicurezza per i dispositivi.

• Le patch di protezione non vengono rilasciate per sistemi operativi o applicazioni obsolete.

Ad esempio, Microsoft ha smesso di rilasciare patch di sicurezza per Windows XP nel aprile 2014 ma questo sistema operativo è ancora ampiamente utilizzato.

Dal momento che tutti i dispositivi IoE abilitati sono connessi ad Internet tramite il router di casa e considerando che può esistere la vulnerabilità in questi stessi dispositivi, i requisiti di protezione per queste vulnerabilità nei router non sono mai stati così tanti.

AiProtection con la protezione delle vulnerabilità può aiutare a prevenire gli attacchi quando i dispositivi o sistemi vulnerabili non hanno ancora installate le correzioni necessarie. Con il motore incorporato DPI, AiProtection è in grado di identificare e bloccare gli attacchi noti prima ancora che raggiungano i dispositivi vulnerabili. Il traffico dannoso è bloccato da AiProtection e non raggiunge mai i dispositivi vulnerabili IoE abilitati.


 

Mitigazione - Rilevazione di dispositivi infetti e di bloccaggio

Quando un host è stato infettato da un bot o un Trojan, sarà nascosta la connessione al server maligno, che si chiama anche server di C & C (Command & Control), al fine di ottenere i comandi dall’attaccante.

Quando un host è stato infettato da un bot o Trojan cercherà di connettersi di nascosto al server  del software dannoso, che è anche chiamato server di C & C (Command & Control), al fine di ottenere i comandi dall’attaccante. Questo host diventa un computer “zombie” della botnet. L'attaccante può controllare l'host infetto tramite il server dannoso. L'intero collegamento si chiama  comunicazione  C&C. L'attaccante può anche rubare informazioni sensibili della vittima attraverso questa comunicazione C & C.

Se il registro del dispositivo mostra che un host ha tentato di connettersi a un server malevolo ed è stato bloccato, allora questo indica che l'host è stato infettato.

 

 

 
AiProtection con Trend Micro Web Reputation Services (WRS) consente di identificare la comunicazione C & C.


 

                                                                Il rilevamento di dispositivi infetti e blocchi del flusso di lavoro



NOTA: AiProtection offre una [Preferenze di avviso] caratteristica. Questa funzione, quando attivata, invierà una e-mail di avviso se si attivano gli eventi di sicurezza.