Sophos vylepšil řešení Intercept X for Server o detekci a reakci koncových bodů

12. June 2019 13:16 0 komentářů

Průzkum SophosLabs zdůrazňuje, jak snadné je pro kyberzločince využít automatizaci a boty k odhalení slabých cílů.

Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, oznámila uvedení technologie Intercept X for Server s detekcí a reakcí koncových bodů (EDR). Díky přidáním technologie EDR do produktu Intercept X for Server mohou správci IT zkoumat kyberútoky směřující na servery, které jsou žádaným cílem útočníků kvůli vysoké hodnotě zde uložených dat. Kyberzločinci své metody neustále rozvíjejí a nyní kombinují automatizaci a lidské hackerské schopnosti s cílem úspěšně útočit na servery. Tento nový typ kombinovaného útoku spojuje využívání botů k určení potenciálních obětí s aktivní účastí útočníků, kteří rozhodnou, na koho a jak zaútočit.

Materiál od expertů SophosLabs s názvem Worms Deliver Cryptomining Malware to Web Servers upozorňuje, jak snadno mohou kyberzločinci využít boty k odhalení tzv. „měkkých cílů“. Zpráva popisuje automatizovaný útok, který může zanést širokou škálu škodlivých kódů do serverů, které jako celek často zaostávají za normálními aktualizačními cykly.

Anatomie kombinovaného útoku

Jakmile boty identifikují potenciální cíle, kyberzločinci využijí svých znalostí a určí oběti na základě množství citlivých dat či intelektuálního vlastnictví v dané organizaci, její schopnosti platit vysoké výkupné nebo přístupu k ostatním serverům a sítím. Závěrečné kroky jsou zcela racionální a manuální – proniknout, vyhnout se odhalení, provést úhybný manévr a dokončit misi. Může se jednat o tiché slídění s cílem ukrást informace a pak bez povšimnutí zmizet; útočník může znemožnit zálohování, zašifrovat servery a vyžadovat vysoké výkupné nebo může využít servery jako odrazový můstek k útoku na jiné společnosti.

„Kombinované kyberútoky, kdysi stránka ve scénáři velkých útočníků podporovaných vládami, se v současnosti vzhledem ke své ziskovosti stávají běžnou praxí u obyčejných kyberzločinců. Rozdíl spočívá v tom, že velcí útočníci obvykle zůstávají v sítích po dlouhou dobu, zatímco běžní kyberzločinci hledají příležitost k rychlému zbohatnutí,“ říká Dan Schiappa, hlavní produktový ředitel společnosti Sophos. „Většina malwaru je dnes automatizovaná, takže útočníci mohou snadno nalézt organizace s bezpečnostními slabinami, vyhodnotit jejich platební potenciál a využít běžné hackerské postupy, aby způsobili co největší škodu.“

Sophos vysvětluje, jak kombinované kyberútoky probíhají, ve videu Intercept X for Server s detekcí a reakcí koncových bodů (EDR).

Sophos Intercept X for Server s EDR

S pomocí technologie Sophos Intercept X for Server s technologií EDR mohou nyní správci IT ve firmách všech velikostí sledovat celou infrastrukturu. To jim dává šanci proaktivně detekovat nenápadné útoky, lépe pochopit důsledky bezpečnostního incidentu a rychle vizualizovat celou historii útoku.

„Když se útočníci dostanou do sítě, míří přímo na server. Zásadní význam serverů však často brání mnoha organizacím v provádění změn a výrazně zpomaluje nasazování aktualizací. A právě na tuto příležitost kyberzločinci spoléhají. Pokud se organizace stane obětí útoku, musí získat úplnou představu o tom, která zařízení a servery byly zasaženy, aby bylo možné zlepšit zabezpečení a vyvodit důsledky v podobě přísnějších předpisů. Mají-li firmy veškeré informace hned při prvním útoku, mohou řešit problémy výrazně rychleji a zabránit opakovaným průlomům,“ říká Schiappa. „Pokud se mohou na digitální forenzní analýzu jako důkaz ztráty dat spoléhat úřady, mohou se firmy spolehnout na stejnou forenzní metodu a doložit, že jejich data nebyla ukradena. Řešení Sophos Intercept X for Server s technologií EDR požadovaný náhled a informace o zabezpečení poskytuje.“

Sophos Intercept X for Server s technologií EDR rozšiřuje možnosti technologie Sophos EDR, která byla poprvé oznámena pro koncové body v říjnu 2018. Sophos EDR vychází z technologie hlubokého učení, s cílem dosáhnout rozsáhlejší detekce malwaru. Neuronová síť Sophos pro hluboké učení se učí na stamiliónech příkladů, v nichž hledá podezřelé příznaky škodlivého kódu a detekuje neznámé hrozby. Přináší rozsáhlou, odbornou analýzu potenciálních útoků na základě srovnání DNA podezřelých souborů s ukázkami malwaru, který je již v platformě SophosLabs vyhodnocen.

„Náš výzkum dokládá, že obavy o zabezpečení a nedostatek schopností jsou jednou z hlavních starostí vedoucích pracovníků IT a bezpečnosti v mnoha organizacích,“ říká Fernando Montenegro, hlavní analytik společnosti 451 Research. „Kyberútoky přicházejí konstantní rychlostí ze všech stran a podniky si nemohou dovolit je nezaznamenat. Věříme, že když bezpečnostní týmy hledají možnosti, jak zlepšit ochranu, představuje kombinace předností technologie EDR a viditelnosti napříč koncovými body a servery pozitivní krok směrem k vyšší efektivitě.“

S technologií EDR od Sophosu získávají IT manažeři na vyžádání i přístup k uceleným informacím ze SophosLabs, řízenému prošetření podezřelých událostí a doporučení dalších kroků. S cílem mít absolutní přehled v oblasti hrozeb SophosLabs každý den sleduje, rozebírá a analyzuje na 400 000 jedinečných a dříve nevídaných malwarových hrozeb.

„Naši zákazníci využívají platformu Sophos Intercept X s technologií EDR pro své koncové body a podle zpráv, které dostáváme, se Sophos EDR snadno implementuje, používá i spravuje. Snižují se tak nároky na řízení EDR a naši zákazníci mohou mnohem účinnějším způsobem chránit své servery, jež představují kritický faktor pro velké množství útoků,“ říká Sam Heard, prezident firmy Data Integrity Services, partnera společnosti Sophos ve floridském Lakelandu. „V technologii EDR pro servery vychází Sophos z Intercept X - prvotřídní platformy pro ochranu koncových bodů. Sophos je zároveň jediným dodavatelem, jenž spojuje všechny bezpečnostní produkty do jediné cloudové řídicí platformy, Sophos Central, a propojuje koncové body a síťovou ochranu prostřednictvím řešení Synchronized Security. Přidání technologie EDR pro servery představuje další pokrok v rámci celého odvětví, který ochrání naše zákazníky.“


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Nad rámec rozpočtů půjde na digitalizaci příští rok 492 mil. Kč

ČTK , 22. August 2019 10:00

Do roku 2021 má plně fungoval portál občana, tak, aby lidé s novými občanskými průkazy mohli řešit v...

Více 0 komentářů

Amazon pokračuje v náboru pro centrum v Dobrovízi, zvyšuje mzdy

ČTK , 22. August 2019 09:00

Amazon nyní nabírá pracovníky pro distribuční centrum, a to i na kvalifikované pozice....

Více 0 komentářů

Alibaba odkládá vstup na burzu v Hongkongu

ČTK , 22. August 2019 08:00

Odklad vstupu Alibaby na burzu v Hongkongu je pro tamní akciový trh velkým problémem....

Více 0 komentářů

Starší zprávičky

Nový Acronis True Image 2020: automatizace zálohování dle pravidla “3-2-1”

Pavel Houser , 21. August 2019 12:45

Acronis True Image 2020 kombinuje tradiční ochranu dat a kybernetickou bezpečnost do jednoho řešení....

Více 0 komentářů

Provozovateli mýtných systémů Kapsch klesl zisk, ale stouply tržby

ČTK , 21. August 2019 09:00

Kapsch prozatím provozuje systém elektronického mýtného také v ČR....

Více 0 komentářů

Čtvrtletní zisk firmy Xiaomi prudce klesl, růst tržeb zpomalil

ČTK , 21. August 2019 08:00

Čistý zisk čínského výrobce chytrých telefonů Xiaomi se ve 2. čtvrtletí propadl o 87 % na 1,96 milia...

Více 0 komentářů

Průzkum: Chytrým mobilem platí již téměř třetina Čechů

ČTK , 20. August 2019 14:40

Podíl Čechů platících svým chytrým mobilem je 31 %, zatímco v roce 2016 to bylo pouze 13 %. ...

Více 0 komentářů