Connect with us

technokrata

A kiber-fenyegetéseket nem fájlok segítségével fogják végrehajtani

maxresdefault-1

Adatvédelem

A kiber-fenyegetéseket nem fájlok segítségével fogják végrehajtani

Gartner 2017-es Magic Quadrant felmérése

A Gartner 2017-es Magic Quadrant riportja a Sophos-t jelölte meg első helyen az Endpoint Protection Platform (EPP) szegmensben. A nemrégiben megjelent Intercept X-szel, ami egy új generációs anti-exploit szoftver, illetve a továbbfejlesztett Sophos Central felhőalapú menedzsmentplatformmal a Sophos rendkívül széles endpoint protection termékkínálatot tudhat magáénak; termékei pedig bizonyítottan hatásosak napjaink legkifinomultabb fenyegetései ellen is. A Sophos 2007 óta tartja vezető helyét a Gartner riportjain.

A felmérés szerint a kiber-fenyegetések következő hullámában a támadásokra jellemző lesz, hogy nem fájlok segítségével fogják végrehajtani őket. “A profi támadók már évek óta hajtanak végre script-alapú támadásokat. Számos hétköznapi Windows eszköz, mint például a parancssor, a PowerShell, a Perl, a Visual Basic, az Nmap és a Windows Credentials Editor felhasználható visszaélési kísérletekhez anélkül, hogy szükség lenne végrehajtható fájlokra, így pedig megkerülhető az összes tradicionális kártékony fájlokat elemző módszer.” A Gartner válasza erre a következő volt: “az EPP-vásárlók olyan gyártókhoz kell, hogy forduljanak, akiknek a termékei a memória exploit detektálásra, scriptanalízisre és a támadó célú viselkedés kimutatására helyezik a hangsúlyt. Összességében véve úgy véljük (Gartner), hogy az ilyen támadó célú viselkedés kimutatására fókuszáló gyártók (legyen szó eszközökről, taktikákról és technikákról) lesznek a legsikeresebbek.”

“A Sophos termékei az utóbbi években egyszerre nyújtanak exploit elleni védelmet, viselkedési analízist és végrehajtás előtti heurisztikát. Az Intercept X elindításával egy szignatúra-mentes (signatureless anti-exploit) és kiváltó okot elemző (root-cause analysis) anti-ransomware szolgáltatásokkal rendelkező terméket adtak a palettához, amely remekül fut már meglévő endpoint védelmi eszközök mellett, kiegészítve azok képességeit.” nyilatkozta Angelo Corrao, a Sophos magyarországi ügyvezető igazgatója. “Úgy hisszük, hogy a vezető pozíció sokadjára történő elnyerése ebben a rendkívül kompetitív szellemű szegmensben jól mutatja, hogy képesek vagyunk innovatív és minőségi termékeket biztosítani a folyamatosan változó és fejlődő támadások ellen. Világszerte elterjedt termékeink nem csak a vásárlóink alkalmazásában bizonyítottak, hanem a független harmadik félként szolgáló Gartner tesztjei során is.”

Corrao ezzel folytatta: “A Sophosnál úgy hisszük, hogy a növekvő számú kifinomult támadások elleni egyetlen sikeres védelem az, ha olyan eszköztárral rendelkezünk, amelynek részei képesek együttműködni, megosztva a fenyegetettségi és biztonsági állapotukat a gyorsabb detektálás és az ellenlépések időben történő végrehajtása érdekében. Erre az alapvető gondolatra épül a szinkronizált működésű biztonsági stratégiánk. Ez lényegében a klasszikus megoldások (specializált eszközök több gyártótól egyetlen komplex rendszerré gyúrva) hiányosságait pótoljuk a cégadatok biztonságának érdekében. Jelenleg hálózati védelmet, endpoint securityt és titkosítási eszközöket alkalmazunk a szinkronizált stratégiára építve, azonban a jövőben bővíteni fogjuk ezeket a funkciókat.”

A Sophos erre a stratégiára építve integrálja az endpoint protection platformokat, illetve az endpoint detektáló és válaszlépéseket indító szolgáltatásait (EDR: endpoint detection and response) a Sophos Central központi menedzsment platformba, ezzel is hozzájárulva az eszközök effektivitásának növéléséhez. A Sophos szakértői úgy vélik, hogy a stratégiájuk megfelel a riport prediktív kijelentésének, mely szerint “2019-re az EPP és EDR szolgáltatások egyetlen csomag részei lesznek, megszüntetve ezzel a több különálló specializált eszköz alkalmazásának kényszerét azon területek kivételével, ahol valamilyen okból éppen ilyen megoldásokra van szükség.”

További Adatvédelem

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő