Ustavite nove kripto viruse

Najprej si oglejmo primer: podjetje najame dva varnostnika za zaščito stavbe. Prvi varnostnik patruljira zunaj, drugi pa ščiti notranjost. Pozno ponoči zunanji varnostnik odkrije razbito okno. Pričakovali bi, da bo takoj opozoril notranjega varnostnika, kajne? Na žalost, v IT varnosti ne velja vedno ista logika kot v “realnem svetu”.

Tako ponavadi antivirusni programi zaznavajo okužbe z zlonamerno programsko opremo in druge škodljive vdore, požarni zidovi pa nadzirajo promet v omrežju. Nekatera podjetja uporabljajo SIEM tehnologijo (security information and event management) za združevanje dnevniških datotek iz končnih uporabnikov in požarnih zidov. V praksi pa za večino podjetij usklajevanje v realnem času ni bilo na voljo.

Uvajanje koordinirane obrambe

Produkt, ki je na voljo za rešitev tega problema je Sophos Security Heartbeat, ki omogoča aktivno komunikacijo vsakih 15 sekund med končnim uporabnikom, ki ima nameščen Endpoint security in požarni zid serije XG.

Endpoint security pošlje informacijo o zaznanih grožnjah, kar omogoča požarnemu zidu, da takoj izolira te grožnje in zaščiti ostalo omrežje. Sistem deluje tudi v obratni smeri. Ko požarni zid zazna nenavaden promet, izolira vse okužene končne uporabnike in sproži ustrezne ukrepe.

Tako usklajevanje je ključnega pomena, saj postajajo kiber grožnje vse bolj zapletene. Vsiljivci skrivoma okužijo končne uporabnike, preprečijo odkrivanje in prestrezajo podatke v omrežju.

Če končni uporabnik in požarni zid ne sodelujeta, se na grožnjo ne moreta pravočasno in ustrezno odzvati. S Sophos Security Heartbeat je sodelovanje vzpostavljeno in tako je omogočen odziv tudi na najmanjše nepravilnosti, kar pomaga podjetjem, da učinkovito zaščitijo svoje računalniško okolje.

Sophos Security Heartbeat ponuja številne prednosti

Prva in največja je izboljšana varnost. Antivirusni program in požarni zid večkrat ne odkrijeta grožnje, če delata neodvisno. Vsak po svoje se trudita, da izolirata in nevtralizirata te grožnje ali prepoznata njen namen.

Na primer: požarni zid lahko ugotovi IP računalnika, ki pošilja nenavaden promet, vendar ne identificira posameznega uporabnika, aplikacijo ali datoteko, ki povzroča to grožnjo .

Druga prednost, ki jo zlahka spregledamo, je prihranjen čas. IT oddelki se običajno srečujejo z majhnim številom osebja. Z njihovim pogostim posredovanjem za množico potencialno nevarnih dogodkov se zmanjšuje količina časa, ki bi ga morali nameniti za strateške naloge. Avtomatizacija in vpogled v “real-time” varnost nudita , da se IT oddelki bolj osredotočijo na bolj pomembne naloge.

Spoznajte Sophos Security Heartbeat

Sophos Security Heartbeat tehnologija je samo del tega, kar dela Sophos odličnega partnerja za računalniško varnost. Z milijoni zaščitenih končnih uporabnikov, podjetje Sophos nenehno zbira podatke o najnovejših kiber napadih in grožnjah. Vsa ta znanja se prenašajo na vse produkte podjetja Sophos, kar pripomore k njihovi boljši in hitrejši odzivnosti, tudi na nove kripto izsiljevalske viruse. Z uvajanjem Heartbeat tehnologije podjetje Sophos postavlja raven zaščite na še višji nivo.

Vsa podjetja, ki bi rada izvedela še kaj več o Sophos Heartbeat tehnologiji in novostih podjetja podjetja Sophos, vabimo na Sophos Forum 2016, ki bo 5. aprila v Ljubljani.

Program Sophos Foruma 2016 si oglejte tukaj.