Jak Sophos zjednodušuje zabezpečení a pracuje na ochraně vaší sítě před Ransomwarem a jiným zneužitím

TL; DR: Protože se bezpečnostní nástroje pro ochranu před viry, malwarem a koncovými body staly stále složitějšími a specializovanějšími, britská bezpečnostní společnost Sophos zjednodušila ochranu sítě pomocí sady produktů spravovaných z jednoduchého online rozhraní. Sophos Central, oslovující podniky středního trhu a společnosti s omezenými zdroji, dovednostmi nebo rozpočty, umožňuje bezpečnostním týmům rychleji najít hrozby, minimalizovat jejich dopad a zkoumat, jak k nim došlo. Intercept X, nejnovější produkt společnosti Sophos, řeší bujnou hrozbu ransomwaru a dalších pokročilých hrozeb.


Přestože Sophos začal vyrábět antivirový a šifrovací software v roce 1985, nedávný tlak na pokrok a modernizaci je to, co inspirovalo Matta Cooke k připojení k týmu britské bezpečnostní společnosti..

“Inovace a růst, ke kterému dochází ve společnosti Sophos, byl ve srovnání s některými dalšími dodavateli zabezpečení, kteří tu byli už docela dlouho, zcela jedinečný,” uvedl. “V posledních několika letech byl růst a inovace docela výjimečný.”

Protože společnost na konci 90. let našla své místo v bezpečnostním průmyslu, přidala Sophos do svého portfolia řadu programů pro zabezpečení a ochranu dat spolu s nástroji pro správu vzdálených zařízení..

Nyní 14 produktů pro zabezpečení sítí, koncových uživatelů a serverů od společnosti Sophos poskytuje kompletní – ale ne složité – řešení ochrany zařízení a dat, které lze spravovat pomocí čistého a intuitivního online portálu s názvem Sophos Central. Nejnovější program společnosti, Intercept X, vstoupil na trh v září 2016 s cílem zastavit ransomware, poskytnout informace o útocích a automaticky obnovit vaše soubory a sítě.

Proč kombinace bezpečnostních nástrojů spuštěných nezkušenými uživateli nefunguje

Bezpečnostní produkty nejvíce rezonují s organizacemi, v nichž Matt nazývá „sladké místo“ publika Sophos – středně velké organizace, které nutně nemají zdroje, dovednosti ani rozpočty k vybudování velkého bezpečnostního týmu.

“Nechtějí mít složitost spojování bezpečnosti od různých dodavatelů,” řekl. “Chtějí, aby bezpečnost fungovala více jako jednoduchý systém, kde jejich komponenty spolu automaticky komunikují a mohou jim pomoci poskytnout tu nejlepší ochranu ve své třídě, kterou potřebují.”

Problém č. 1: Jistě, jak zabezpečit sítě

S tolika možnostmi a programy na trhu jsou malé a středně velké organizace často ohromeny a nejsou si jisty, pokud jde o výběr a implementaci bezpečnostních nástrojů, podle Matta.

“Polovinu času, je to jen to, že umím to nejlepší,” řekl. “Spojení toho všeho dohromady může být docela složité.”

Organizace se mohou ptát, zda potřebují nasadit ochranu koncových bodů, jaké antivirové řešení použít, a zda by se měly dozvědět o ochraně serveru nebo možnostech zneužití.

“Konečně to stojí mnohem víc, určitě z pohledu podpory nebo administrace, ale také je mnohem těžší zjistit, kde jsou jejich zranitelnosti,” řekl Matt o hledání řešení od více dodavatelů.

Problém č. 2: Více dodavatelů často znamená více bolesti hlavy

Organizace, které používají bezpečnostní programy od více prodejců, by si mohly myslet, že „šíří své sázky“, jak to Matt nazývá, nespoléhají se na stejnou inteligenci nebo nejsou citlivé na stejné slabosti..

“Prvkem toho je pravda, ale nevýhodou je, že ztratíte kontextové sdílení nebo rozhodování na základě přesně toho, co se děje,” řekl a zmínil se o scénáři, kdy antivirový program může upozornit firewall na infikovanou síťové zařízení. „Organizace mohou skončit v situaci, kdy rozmístily všechny tyto jednotlivé produkty, aby jim poskytly lepší zabezpečení, ale to, co ve skutečnosti skončí, jim způsobuje další bolesti hlavy. Je to sdílení těchto kontextových informací, které nám dává výhodu a přidává hodnotu používání jednoho dodavatele pro více služeb. “

Jak jsou produkty Sophos řešením pro jednoduché a synchronizované zabezpečení

Sophos podporuje přístup výhradního zabezpečení u Sophos Central, online rozbočovače, který umožňuje zákazníkům interagovat se všemi jejich bezpečnostními programy v cloudovém portálu. Pro uživatele, kteří dávají přednost více dodavatelům, však Intercept X poskytuje další vrstvu ochrany před zneužitím a ransomwarem.

“Snažíme se jim umožnit získat to nejlepší z obou světů,” řekl Matt. “Naším cílem je úplná bezpečnost, která je jednoduchá a stále má tu granulární kontrolu pod sebou.”

Sophos Central: Unified Console pro správu více produktů

Díky bezproblémové správě více uživatelů, zařízení a produktů Sophos rozhraní Sophos Central synchronizuje zabezpečení poskytováním jednoduchého a úplného zabezpečení prostřednictvím cloudu.

Screenshoty k Sophos Central dashboardu

Intuitivní řídicí panel Sophos Central umožňuje zákazníkům rychlou navigaci mezi několika bezpečnostními produkty.

“Je to jediné místo, kde může zákazník jít konfigurovat zásady zabezpečení, které se vztahují na uživatele,” řekl.

U několika produktů na Sophos Central Matt uvedl, že programy budou spolupracovat na izolaci impaktovaného stroje, než bude moci v síti zákazníka více poškodit..

“Centralizovaná platforma to ve skutečnosti usnadňuje,” řekl. “To nám umožňuje začít s jednotlivými bezpečnostními produkty, které sdílejí informace o telemetrii, abychom se mohli rozhodovat, která zákazníkům zlepší život.”

Jakmile je hrozba napravena, Sophos Central poskytuje vizualizaci toho, co se stalo – kde to začalo a jaké soubory byly ovlivněny?

“Můžeme ukázat správcům soubory, které stáhlo a přistoupilo,” řekl Matt. “To nám umožňuje automaticky všechno vyčistit, protože víme všechno, co se stalo.” Kromě odstranění škodlivého softwaru můžeme skutečně zrušit i to, co udělal. “

Intercept X: Nový přístup k ochraně koncových bodů před zneužitím

Matt řekl, že Sophos čelí hrozbám nové generace s novým anti-exploitním a anti-ransomwarovým programem Intercept X.

Ransomware, který šifruje soubory uživatele a drží je jako rukojmí, dokud se výplata nevyplatí, masivně narušuje produktivitu firmy.

Intercept X zahrnuje CryptoGuard, který Matt řekl, že je velmi účinným způsobem sledování aktivity disku a souboru, aby se zjistilo, zda jsou soubory neočekávaně šifrovány.

“Když vidíme, že se tento proces odehrává, můžeme okamžitě zastavit tuto hrozbu a ve skutečnosti vrátit zpět jakékoli změny,” řekl. „Z pohledu koncového uživatele je to druh ideálu. Získáte ransomware a téměř se nic nestane. Získáte malé vyskakovací okno, které vám to řekne, ale ve skutečnosti to nemá žádný dopad. “

Kříže Sophos v roce 2017: Ransomware a šifrování škodlivých dat

Příliš dlouho ransomware napadal bezpečnostní společnosti a zasáhl jejich zákazníky infiltrováním mnoha koncových ochranných a antivirových programů.

“Může použít jiné způsoby doručování, než jaké jsou zvyklí vidět u tradičních virů a malwarů,” řekl Matt s vysvětlením, že ransomware se často zaměřuje na softwarová zranitelnost, aby aplikace „chovala způsobem, který by neměla“ dodávat škodlivý kód do přístroj.

Tým Sophos identifikoval nejběžnější metody, které tvůrci malwaru používají a nainstalovali systémy a ochrany, aby jim zabránili, podle Matta. “Tím se především zastaví spousta malwaru, který se dostane na počítač,” řekl.

Živá atmosféra a rychlé inovace ve společnosti Sophos

Od doby, kdy se před rokem připojil k týmu Sophos v anglickém sídle v Abingdonu, Matt pokračoval žasnout nad hyperaktivní energií a vášní svých spolupracovníků..

“Jednou z fantastických věcí, které jsem našel, bylo to, že jsem okamžitě přicházel do organizace, kde můžete dělat věci tak rychle,” řekl. “Pokud přicházíte s dobrými nápady a socializujete je s lidmi, zjistíte, že se obrátili a ve skutečnosti pro naše zákazníky znamenali opravdu velký rozdíl.” To je opravdu to, o co se všichni snažíme: aby životy našich zákazníků byly tak snadné, jak jen dokážeme, a chránili je tím nejlepším možným způsobem. “

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me