Protección contra exploits

Advanced EPDR implementa tecnologías para proteger los equipos de la red frente a las amenazas que aprovechan vulnerabilidades en el software. Estas vulnerabilidades son utilizadas (explotadas) para provocar comportamientos anómalos en las aplicaciones, produciendo fallos de seguridad.

Las amenazas de tipo exploit utilizan tanto vulnerabilidades conocidas como de día cero (0-day) o desconocidas, como parte de una cadena de eventos conocida como CKC (Cyber Kill Chain), que ejecutan para comprometer los equipos de la red. Advanced EPDR bloquea de forma efectiva y en tiempo real esta cadena de eventos para impedir que los ataques de tipo exploit prosperen y dejarlos sin efecto.

Para detectar las técnicas de explotación de vulnerabilidades usadas por los hackers, Advanced EPDR implementa nuevos hooks en el sistema operativo, que utiliza para monitorizar localmente y de forma constante las acciones de los procesos ejecutados en el equipo del usuario. Este enfoque se aleja del esquema tradicional implementado por otros productos de seguridad, que buscan patrones y detecciones estáticas de pares CVE - payload mediante ficheros de firmas.

Advanced EPDR ofrece una protección anti exploit generalista gracias a la constante adaptación de la tecnología encargada de detectar el uso de técnicas avanzadas de explotación de vulnerabilidades, algunas de las cuales se muestran a continuación:

Attack Surface Reduction (ASR)
Data Execution Prevention (DEP)
Structured Exception Handling Overwrite Protection (SEHOP)
NullPage Security Mitigation
Heapspray Allocation
Export Address Table Filtering (EAF)
Mandatory Address Space Layout Randomization (ASLR)
Bottom Up ASLR Security Mitigation
Load Library Check - Return Oriented Programming (ROP)
Memory Protection Check - Return Oriented Programming (ROP)
Caller Checks - Return Oriented Programming (ROP)
Simulate Execution Flow - Return Oriented Programming (ROP)
Stack Pivot - Return Oriented Programming (ROP)
EternalBlue
Process Doppelgänging