Sophos Intercept X for Server powstrzymuje cyberprzestępców od uderzenia w biznesowe serce firmy
Sophos, światowy lider w dziedzinie bezpieczeństwa sieci i urządzeń końcowych, wprowadza na rynek nowy produkt: Sophos Intercept X for Server - oprogramowanie zapewniające najnowszej generacji ochronę serwerów z predyktywną, czyli przewidującą technologią głębokiego uczenia.
· Technologia głębokiego uczenia szuka podejrzanych wyróżników złośliwego kodu i ucząc się ich, zapewnia predykcyjną ochronę serwerów.
· Zaawansowana ochrona przed exploitami powstrzymuje hakerów przed naruszaniem bezpieczeństwa serwerów - nawet jeśli systemy nie są zupełnie szczelne.
· Aktywne przeciwdziałanie zagrożeniom chroni serwery przed kradzieżą danych uwierzytelniających i technikami ataku, używanymi w celu uniknięcia ich wykrycia w systemie.
· Zabezpieczenia charakterystyczne dla danego serwera działają w chmurze, w tym w Microsoft Azure i Amazon Web Services.
OXFORD, Wielka Brytania, 17 czerwca 2018 - Sophos (LSE: SOPH), światowy lider w dziedzinie bezpieczeństwa sieci i urządzeń końcowych, ogłosił wprowadzenie na rynek nowego produktu: Sophos Intercept X for Server. Oprogramowanie zapewnia najnowszej generacji ochronę serwerów z predyktywną, czyli przewidującą technologią głębokiego uczenia, która zapewnia stale modyfikowaną ochronę przed zagrożeniami cybernetycznymi. Zaawansowane sieci neuronowe Sophos są „uczone” na setkach milionów próbek w celu wyszukiwania podejrzanych cech złośliwego kodu i zapobiegania niespotkanym wcześniej atakom złośliwego oprogramowania. Z badań SophosLabs wynika, że 75 procent szkodliwego oprogramowania znalezionego w firmie jest unikalne dla danego przedsiębiorstwa. To wskazuje, że większość złośliwego oprogramowania jest zwykle nieznana przed atakiem.
Ankieta przeprowadzona przez firmę Sophos ujawniła, że dwie trzecie menedżerów IT na całym świecie nie rozumie, co to jest technologia anty-exploitowa, co w konsekwencji naraża ich firmy na obniżanie bezpieczeństwa danych. Wewnątrz sieci cyberprzestępcy mogą wykorzystywać doraźne i opóźnione działania do wykrycia i przejęcia serwerów, w celu uzyskania dostępu do przechowywanych tam wartościowych danych, takich jak: dane osobowe, bankowe, podatkowe, płacowe i inne dokumenty finansowe, zastrzeżone własności intelektualne, czy wspólne aplikacje. Wszystkie one mogą zostać sprzedane w Dark Web lub wykorzystane do innych rodzajów ataków przeprowadzanych w celu odniesienia korzyści majątkowych. Serwery mogą również zostać uszkodzone przez ransomware i cyberataki typu run-of-the-mill. Ataki na serwery mogą być bardziej szkodliwe dla firmy, niż ataki na punkty końcowe, ze względu na istotne dane, które są tam gromadzone.
Sophos przedstawia techniki hakerskie i zaawansowane exploity wykorzystywane przez cyberprzestępców w Wideo o aktywnym ataku hakerów w czasie rzeczywistym (dostępnym również na Sophos.com/Servers).
"Serwery są głównym celem ataku cyberprzestępców, ponieważ przechowują cenne informacje i mają szerszy, systemowy cel organizacyjny niż indywidualne urządzenia końcowe. Cała firma potencjalnie może zostać zniszczona, jeśli cyberprzestępcy infiltrują jej serwery za pomocą ransomware lub złośliwego kodu, albo wykorzystują luki w zabezpieczeniach hostów, by uzyskać do nich dostęp. Po naruszeniu zabezpieczeń agresorzy mogą wniknąć w głąb sieci i mieć możliwość wyrządzenia poważnych szkód, a także całkowitego usunięcia danych"- powiedział Dan Schiappa, senior vice president i dyrektor generalny produktów w Sophos. "Cyberprzestępcy wykorzystują skradzione informacje do swoich własnych kampanii spear-phishing. Mogą je także odsprzedać po wyższej cenie w Dark Web lub prywatnej sieci kupujących. Eksperci Sophos ds. zagrożeń dostrzegli wystawione na sprzedaż w Dark Web parametry dostępowe do zaatakowanych serwerów. To, oprócz danych, dodatkowy bonus dla cyberprzestępców i jednocześnie podwójny koszmar dla firm."
Atakujący wykorzystują również serwery zainfekowane jako serwery proxy do przekierowywania ruchu do złośliwych stron internetowych i instalują krypto-mery na farmach serwerów i kontach w chmurze, dzięki czemu mogą generować kryptowaluty poprzez kradzież firmowego procesora, pamięci RAM, energii elektrycznej i innych zasobów. Scenariusz, w jaki serwery są wykorzystywane, co jest tam przechowywane i co można wykorzystać w przypadku różnych przestępstw, podkreśla potrzebę predykcyjnego zabezpieczenia serwera z zaawansowaną technologią zapobiegania exploitom, która pomaga chronić nawet niekompletnie zabezpieczone systemy.
"Serwery są istotną infrastrukturą, ale często są pomijane w strategii urządzeń końcowych wielu firm" - powiedział Schiappa. "Nie wystarczy po prostu zainstalować tradycyjną ochronę urządzeń końcowych na serwerach, ponieważ wymagają one dodatkowych narzędzi i funkcji, takich jak wykrywanie wykorzystania chmury, w tym usługi Microsoft Azure i Amazon Web Services, oraz ochrony w celu zmniejszenia ryzyka związanego z nieuczciwymi lub zapomnianymi zasobami IT. Ochrona dopasowana do potrzeb danego serwera jest niezbędna do zapewnienia kompleksowej strategii bezpieczeństwa, w celu zmniejszenia ryzyka naruszenia danych. W połączeniu z Sophos Synchronized Security Intelligence sharing i łatwym zarządzaniem z poziomu pulpitu Sophos Central, Intercept X for Server stanowi skuteczny dodatek, który pomaga bronić firmy przed staniem się kolejną ofiarą cyberataku."
Nowe funkcje Sophos Intercept X for Server
Neuronowa sieć głębokiego uczenia:
- wykorzystuje głęboką sieć neuronową z Intercept X, aby wykryć nowe i wcześniej nieznane złośliwe oprogramowanie oraz niechciane aplikacje,
- po wdrożeniu model stale aktualizuje i identyfikuje krytyczne cechy złośliwego oprogramowania, co pozwala na ich lepszą klasyfikację.
Aktywne przeciwdziałanie hakerom:
- blokuje określonych cyberprzestępców i uporczywe techniki powszechnie stosowane w celu ominięcia tradycyjnej ochrony antywirusowej,
- ochrona przed kradzieżą danych zapobiega wyciekowi haseł uwierzytelniających z dysków, rejestrów i pamięci lokalnej,
- Code Cave Utilization wykrywa obecność złośliwego kodu zaimplementowanego w legalnych aplikacjach.
Ochrona przed exploitami:
- uniemożliwia napastnikowi wykorzystanie znanych luk w zabezpieczeniach,
- chroni przed pakietami exploitów wykorzystującymi przeglądarki, pluginy lub skrypty java, nawet jeśli serwery nie są w pełni zabezpieczone.
Master Boot-Record Protection:
- WipeGuard rozszerza technologię anty-ransomware o Intercept X i zapobiega pojawianiu się złośliwych programów lub złośliwego kodu, które są ukierunkowane na master boot-record.
Analiza przyczyn:
- technologia wykrywania i reagowania na incydenty hakerskie umożliwia analizę, w jaki sposób doszło do ataku, gdzie uderzono oraz jakie zasoby były celem,
- dostarcza zaleceń na przyszłość po diagnozie konkretnego ataku.
Wykrycie przeciążenia serwera w chmurze:
- ukrywa i chroni serwery działające w publicznej chmurze, w tym Microsoft Azure i Amazon Web Services,
- zapobiega narażeniu na ryzyko ze strony nieuczciwych informatyków lub zapomnianych zasobów sieciowych.
Dostępność
Sophos Intercept X for Servers jest dostępny u autoryzowanych partnerów Sophos na całym świecie. Dodatkowe informacje można znaleźć na stronie Sophos.com. Aby zapisać się na bezpłatną 30-dniową wersję próbną, kliknij tutaj.
Zapoznaj się z najnowszymi wiadomościami i sugestiami dotyczącymi bezpieczeństwa na naszym nagradzanym blogu Naked Security News i przeczytaj więcej o Sophos na naszym kanale Sophos News.
Chroń każdego Maca i PC w swoim domu za pomocą nowej generacji centralnie zarządzanego darmowego oprogramowania zabezpieczającego Internet, Sophos Home.
Połącz się z Sophos, tam, gdzie jesteś
Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+
O Sophos:
SOPHOS jest liderem ochrony sieci oferującym rozwiązania nowej generacji typu endpoint. Jako pionier zsynchronizowanej ochrony rozwija gamę innowacyjnych narzędzi do ochrony urządzeń końcowych, sieci, poczty i urządzeń mobilnych oraz narzędzi szyfrowania, które współpracując ze sobą zapewniają kompleksowe zabezpieczenie online. Ponad 100 milionów klientów w ponad 150 krajach zaufało rozwiązaniom Sophos i wskazuje je jako najlepsze do ochrony przed wyrafinowanymi zagrożeniami i utratą danych. Produkty Sophos są dostępne za pośrednictwem globalnego kanału dystrybucji obejmującego 26 tysięcy partnerów. Sophos, z siedzibą w Oxford w Wielkiej Brytanii, jest notowany na Londyńskiej Giełdzie Papierów Wartościowych pod symbolem „SOPH”. Więcej informacji na www.sophos.com.
Biuro prasowe Sophos:
Aleksandra Klimowicz
tel: + 48 692 532 659
e-mail: aleksandra.klimowicz@cluepr.pl
Nadesłał:
AZ_2018
|