Prywatność i ochrona danych w Webroot Secure Anywhere

Chmura Webroot vs Poufne dane Firmowe

Bardzo często w dyskusji na temat ochrony bazującej na chmurze obliczeniowej pojawia się temat bezpieczeństwa poufnych firmowych danych. Niniejszy artykuł przedstawia i wyjaśnia unikalne podejście firmy Webroot do bezpieczeństwa danych i odpowiada na dosyć często zadawane pytanie, co wysyłane jest do chmury z chronionego Webrootem komputera.

Webroot SecureAnywhere Business Endpoint Protection skupia się na zapewnieniu maksymalnego poziomu ochrony z zastosowaniem analizy behawioralnej, podczas której agent Webroota przekazuje informacje zebrane z chronionych komputerów do chmury, w celu sprawdzenia i określenia poziomu zagrożenia. Żadne dane dotyczące zawartości sprawdzanego pliku nie są nigdzie wysyłane i nie mają w tym procesie znaczenia.

Schemat działania Webroot SecureAnywhere

Mamy dwie główne metody identyfikacji danych przekazywanych z chronionych komputerów w celu kategoryzowania potencjalnych zagrożeń. W pierwszej kolejności każdy plik jest idetyfikowany na podstawie atrybutów oraz metadanych. Są to między innymi informacje takie jak rozmiar pliku, suma kontrolna MD5, nazwa pliku, data opublikowania, język itp. Sprawdzane jest również to, czy plik jest podpisany cyfrowo, a jeśli tak to przez kogo. W procesie identyfikacji faktyczna treść i zawartość pliku jest bez znaczenia, więc tego typu dane nie są przesyłane do analizy w chmurze. Następnie pliki są identyfikowane i analizowane na podstawie ich zachowania. Kiedy antywirus Webroot wykrywa całkowicie nieznaną dotychczas aplikację pozwala jej uruchomić się lokalnie w zwirtualizowanym, całkowicie bezpiecznym środowisku (tzw. sandbox). Pozwala to agentowi Webroot na szybkie i precyzyjne stworzenie hasha zaobserwowanych zachowań. Taki hash, w celu identyfikacji jest następnie porównywany z bazą zachowań w chmurze Webroot Intelligence Network (WIN). Taki sposób analizy jest jedną z głównych przyczyn przez które Webroot SecureAnywhere jest tak skuteczny w przypadku zagrożeń dnia zerowego.

 

Po utworzeniu hasha identyfikacyjnego lub behawioralnego, agent programu Webroot SecureAnywhere szyfruje dane za pomocą swojego protokołu i przesyła je przez port 80 na adres g*.p4.webrootcloudav.com (gdzie * jest numerem od 1 do 100). Chmura Webroot Intelligence Network jest hostowana na serwerach Amazon EC2 Cloud (zgodnych z SaaS Type 2) a 100 serwerów g*.p4.webrootcloudav.com to punkty dostępowe dla komunikacji klientów z chmurą. Po analizie chmura WIN odpowiada zaszyfrowaną wiadomością i na tej podstawie program Webroot podejmuje konkretne działania w odniesieniu do aplikacji której dotyczyło zapytanie.

 

Agent Webroot SecureAnywhere wysyła pewne informacje do chmury WIN w celu dopełnienia procesu identyfikacji, ale nie istnieje jakakolwiek możliwość wycieku prywatnych czy poufnych danych. Zawartość i informacje dotyczące zawartości konkretnych plików nie mają znaczenia w procesie ochrony i nie są one poddawane analizie. O wielkości i ilości wysyłanych przez program Webroot danych można się bardzo łatwi przekonać używając dowolnego narzędzia do monitorowania ruchu sieciowego. Webroot SecureAnywhere w ciągu całego dnia wygeneruje maksymalnie kilkadziesiąt kilobajtów ruchu.

Telefon Masz pytania? Podaj swój numer, oddzwonimy do Ciebie

lub napisz do nas E-Mail