Sophos vylepšil řešení Intercept X for Server o detekci a reakci koncových bodů

12. June 2019 13:16 0 komentářů

Průzkum SophosLabs zdůrazňuje, jak snadné je pro kyberzločince využít automatizaci a boty k odhalení slabých cílů.

Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, oznámila uvedení technologie Intercept X for Server s detekcí a reakcí koncových bodů (EDR). Díky přidáním technologie EDR do produktu Intercept X for Server mohou správci IT zkoumat kyberútoky směřující na servery, které jsou žádaným cílem útočníků kvůli vysoké hodnotě zde uložených dat. Kyberzločinci své metody neustále rozvíjejí a nyní kombinují automatizaci a lidské hackerské schopnosti s cílem úspěšně útočit na servery. Tento nový typ kombinovaného útoku spojuje využívání botů k určení potenciálních obětí s aktivní účastí útočníků, kteří rozhodnou, na koho a jak zaútočit.

Materiál od expertů SophosLabs s názvem Worms Deliver Cryptomining Malware to Web Servers upozorňuje, jak snadno mohou kyberzločinci využít boty k odhalení tzv. „měkkých cílů“. Zpráva popisuje automatizovaný útok, který může zanést širokou škálu škodlivých kódů do serverů, které jako celek často zaostávají za normálními aktualizačními cykly.

Anatomie kombinovaného útoku

Jakmile boty identifikují potenciální cíle, kyberzločinci využijí svých znalostí a určí oběti na základě množství citlivých dat či intelektuálního vlastnictví v dané organizaci, její schopnosti platit vysoké výkupné nebo přístupu k ostatním serverům a sítím. Závěrečné kroky jsou zcela racionální a manuální – proniknout, vyhnout se odhalení, provést úhybný manévr a dokončit misi. Může se jednat o tiché slídění s cílem ukrást informace a pak bez povšimnutí zmizet; útočník může znemožnit zálohování, zašifrovat servery a vyžadovat vysoké výkupné nebo může využít servery jako odrazový můstek k útoku na jiné společnosti.

„Kombinované kyberútoky, kdysi stránka ve scénáři velkých útočníků podporovaných vládami, se v současnosti vzhledem ke své ziskovosti stávají běžnou praxí u obyčejných kyberzločinců. Rozdíl spočívá v tom, že velcí útočníci obvykle zůstávají v sítích po dlouhou dobu, zatímco běžní kyberzločinci hledají příležitost k rychlému zbohatnutí,“ říká Dan Schiappa, hlavní produktový ředitel společnosti Sophos. „Většina malwaru je dnes automatizovaná, takže útočníci mohou snadno nalézt organizace s bezpečnostními slabinami, vyhodnotit jejich platební potenciál a využít běžné hackerské postupy, aby způsobili co největší škodu.“

Sophos vysvětluje, jak kombinované kyberútoky probíhají, ve videu Intercept X for Server s detekcí a reakcí koncových bodů (EDR).

Sophos Intercept X for Server s EDR

S pomocí technologie Sophos Intercept X for Server s technologií EDR mohou nyní správci IT ve firmách všech velikostí sledovat celou infrastrukturu. To jim dává šanci proaktivně detekovat nenápadné útoky, lépe pochopit důsledky bezpečnostního incidentu a rychle vizualizovat celou historii útoku.

„Když se útočníci dostanou do sítě, míří přímo na server. Zásadní význam serverů však často brání mnoha organizacím v provádění změn a výrazně zpomaluje nasazování aktualizací. A právě na tuto příležitost kyberzločinci spoléhají. Pokud se organizace stane obětí útoku, musí získat úplnou představu o tom, která zařízení a servery byly zasaženy, aby bylo možné zlepšit zabezpečení a vyvodit důsledky v podobě přísnějších předpisů. Mají-li firmy veškeré informace hned při prvním útoku, mohou řešit problémy výrazně rychleji a zabránit opakovaným průlomům,“ říká Schiappa. „Pokud se mohou na digitální forenzní analýzu jako důkaz ztráty dat spoléhat úřady, mohou se firmy spolehnout na stejnou forenzní metodu a doložit, že jejich data nebyla ukradena. Řešení Sophos Intercept X for Server s technologií EDR požadovaný náhled a informace o zabezpečení poskytuje.“

Sophos Intercept X for Server s technologií EDR rozšiřuje možnosti technologie Sophos EDR, která byla poprvé oznámena pro koncové body v říjnu 2018. Sophos EDR vychází z technologie hlubokého učení, s cílem dosáhnout rozsáhlejší detekce malwaru. Neuronová síť Sophos pro hluboké učení se učí na stamiliónech příkladů, v nichž hledá podezřelé příznaky škodlivého kódu a detekuje neznámé hrozby. Přináší rozsáhlou, odbornou analýzu potenciálních útoků na základě srovnání DNA podezřelých souborů s ukázkami malwaru, který je již v platformě SophosLabs vyhodnocen.

„Náš výzkum dokládá, že obavy o zabezpečení a nedostatek schopností jsou jednou z hlavních starostí vedoucích pracovníků IT a bezpečnosti v mnoha organizacích,“ říká Fernando Montenegro, hlavní analytik společnosti 451 Research. „Kyberútoky přicházejí konstantní rychlostí ze všech stran a podniky si nemohou dovolit je nezaznamenat. Věříme, že když bezpečnostní týmy hledají možnosti, jak zlepšit ochranu, představuje kombinace předností technologie EDR a viditelnosti napříč koncovými body a servery pozitivní krok směrem k vyšší efektivitě.“

S technologií EDR od Sophosu získávají IT manažeři na vyžádání i přístup k uceleným informacím ze SophosLabs, řízenému prošetření podezřelých událostí a doporučení dalších kroků. S cílem mít absolutní přehled v oblasti hrozeb SophosLabs každý den sleduje, rozebírá a analyzuje na 400 000 jedinečných a dříve nevídaných malwarových hrozeb.

„Naši zákazníci využívají platformu Sophos Intercept X s technologií EDR pro své koncové body a podle zpráv, které dostáváme, se Sophos EDR snadno implementuje, používá i spravuje. Snižují se tak nároky na řízení EDR a naši zákazníci mohou mnohem účinnějším způsobem chránit své servery, jež představují kritický faktor pro velké množství útoků,“ říká Sam Heard, prezident firmy Data Integrity Services, partnera společnosti Sophos ve floridském Lakelandu. „V technologii EDR pro servery vychází Sophos z Intercept X - prvotřídní platformy pro ochranu koncových bodů. Sophos je zároveň jediným dodavatelem, jenž spojuje všechny bezpečnostní produkty do jediné cloudové řídicí platformy, Sophos Central, a propojuje koncové body a síťovou ochranu prostřednictvím řešení Synchronized Security. Přidání technologie EDR pro servery představuje další pokrok v rámci celého odvětví, který ochrání naše zákazníky.“


Komentáře

RSS 

Komentujeme

Všeumělové nejdou na odbyt

Pavel Houser , 13. June 2019 10:30

Stále méně se prý na trhu cení IT dovednosti typu „práce všeho druhu“, kde je příčina?...

Více



Kalendář

22. 06.

23. 06.
Maker Faire Prague 2019
03. 08.

08. 08.
Black Hat USA 2019
25. 08.

29. 08.
VMworld US 2019
RSS 

Zprávičky

ČTÚ: ČR má vyšší ceny za mobilní data kvůli malé konkurenci

ČTK , 15. June 2019 16:38

Samotný vysoký počet virtuálních operátorů je pouze zdánlivým znakem konkurenčního prostředí....

Více 0 komentářů

Kryptoměnu Facebooku finančně podpoří řada velkých firem

ČTK , 15. June 2019 08:00

Mince bude vázána na koš státních měn, aby se vyhnula divokým výkyvům....

Více 0 komentářů

UPC loni vykázala dvoumiliardový zisk proti ztrátě 223 milionů

ČTK , 14. June 2019 15:11

Růst počtu objednaných služeb podpořily investice do expanze optické giga-ready sítě....

Více 0 komentářů

Starší zprávičky

Nejúspěšnější kryptoměnou je letos litecoin, posílil o 330 %

ČTK , 14. June 2019 13:20

Půlení se netýká pouze litecoinů, objevuje se také u bitcoinů. U toho má příští půlení nastat v květ...

Více 0 komentářů

Mall Group prodá Heureku za 7,5 mld Kč některému z akcionářů

ČTK , 14. June 2019 08:00

Provozní zisk srovnávače loni vzrostl o desítky procent na 546 milionů Kč....

Více 0 komentářů

O2 představuje mobilní aplikaci a vozidlovou jednotku pro vzájemnou komunikaci automobilů

Pavel Houser , 13. June 2019 16:13

Masivní rozvoj chytré dopravy přijde se sítěmi 5G - rychlá odezva sítě pomůže například při nutnosti...

Více 0 komentářů

Alibaba požádala o vstup na hongkongskou burzu

ČTK , 13. June 2019 12:04

Alibaba podle dřívějších informací zvažuje, že nabídne akcie za 20 miliard USD....

Více 0 komentářů