Connect with us

technokrata

A kiber-fenyegetéseket nem fájlok segítségével fogják végrehajtani

maxresdefault-1

Adatvédelem

A kiber-fenyegetéseket nem fájlok segítségével fogják végrehajtani

Gartner 2017-es Magic Quadrant felmérése

A Gartner 2017-es Magic Quadrant riportja a Sophos-t jelölte meg első helyen az Endpoint Protection Platform (EPP) szegmensben. A nemrégiben megjelent Intercept X-szel, ami egy új generációs anti-exploit szoftver, illetve a továbbfejlesztett Sophos Central felhőalapú menedzsmentplatformmal a Sophos rendkívül széles endpoint protection termékkínálatot tudhat magáénak; termékei pedig bizonyítottan hatásosak napjaink legkifinomultabb fenyegetései ellen is. A Sophos 2007 óta tartja vezető helyét a Gartner riportjain.

A felmérés szerint a kiber-fenyegetések következő hullámában a támadásokra jellemző lesz, hogy nem fájlok segítségével fogják végrehajtani őket. “A profi támadók már évek óta hajtanak végre script-alapú támadásokat. Számos hétköznapi Windows eszköz, mint például a parancssor, a PowerShell, a Perl, a Visual Basic, az Nmap és a Windows Credentials Editor felhasználható visszaélési kísérletekhez anélkül, hogy szükség lenne végrehajtható fájlokra, így pedig megkerülhető az összes tradicionális kártékony fájlokat elemző módszer.” A Gartner válasza erre a következő volt: “az EPP-vásárlók olyan gyártókhoz kell, hogy forduljanak, akiknek a termékei a memória exploit detektálásra, scriptanalízisre és a támadó célú viselkedés kimutatására helyezik a hangsúlyt. Összességében véve úgy véljük (Gartner), hogy az ilyen támadó célú viselkedés kimutatására fókuszáló gyártók (legyen szó eszközökről, taktikákról és technikákról) lesznek a legsikeresebbek.”

“A Sophos termékei az utóbbi években egyszerre nyújtanak exploit elleni védelmet, viselkedési analízist és végrehajtás előtti heurisztikát. Az Intercept X elindításával egy szignatúra-mentes (signatureless anti-exploit) és kiváltó okot elemző (root-cause analysis) anti-ransomware szolgáltatásokkal rendelkező terméket adtak a palettához, amely remekül fut már meglévő endpoint védelmi eszközök mellett, kiegészítve azok képességeit.” nyilatkozta Angelo Corrao, a Sophos magyarországi ügyvezető igazgatója. “Úgy hisszük, hogy a vezető pozíció sokadjára történő elnyerése ebben a rendkívül kompetitív szellemű szegmensben jól mutatja, hogy képesek vagyunk innovatív és minőségi termékeket biztosítani a folyamatosan változó és fejlődő támadások ellen. Világszerte elterjedt termékeink nem csak a vásárlóink alkalmazásában bizonyítottak, hanem a független harmadik félként szolgáló Gartner tesztjei során is.”

Corrao ezzel folytatta: “A Sophosnál úgy hisszük, hogy a növekvő számú kifinomult támadások elleni egyetlen sikeres védelem az, ha olyan eszköztárral rendelkezünk, amelynek részei képesek együttműködni, megosztva a fenyegetettségi és biztonsági állapotukat a gyorsabb detektálás és az ellenlépések időben történő végrehajtása érdekében. Erre az alapvető gondolatra épül a szinkronizált működésű biztonsági stratégiánk. Ez lényegében a klasszikus megoldások (specializált eszközök több gyártótól egyetlen komplex rendszerré gyúrva) hiányosságait pótoljuk a cégadatok biztonságának érdekében. Jelenleg hálózati védelmet, endpoint securityt és titkosítási eszközöket alkalmazunk a szinkronizált stratégiára építve, azonban a jövőben bővíteni fogjuk ezeket a funkciókat.”

A Sophos erre a stratégiára építve integrálja az endpoint protection platformokat, illetve az endpoint detektáló és válaszlépéseket indító szolgáltatásait (EDR: endpoint detection and response) a Sophos Central központi menedzsment platformba, ezzel is hozzájárulva az eszközök effektivitásának növéléséhez. A Sophos szakértői úgy vélik, hogy a stratégiájuk megfelel a riport prediktív kijelentésének, mely szerint “2019-re az EPP és EDR szolgáltatások egyetlen csomag részei lesznek, megszüntetve ezzel a több különálló specializált eszköz alkalmazásának kényszerét azon területek kivételével, ahol valamilyen okból éppen ilyen megoldásokra van szükség.”

További Adatvédelem

Technokrata a Face-en

Tesztek