Sophos IT Security Day

A témák: következő generációs végpont- és hálózatvédelmi megoldások, védekezés a zsaroló kártevők támadásai, a nulladik-napi exploitok és a testreszabott lopakodó támadások ellen.

 

Forián Tamás, a Sophos termékek hazai forgalmazójának, a 2f  kft-nek vezetője nyitotta meg az eseményt, emlékeztetve, a Sophos Magyarországon erős fejlesztői csapatot működtet, több mint 100 munkatárssal. 

 

A Sophos portfóliójának és kutatólaborjának bemutatása után következett a végpontvédelmi megoldások ismertetése.

 

Meglévő végpontvédelem kiegészítése Sophos Intercept X alkalmazásával

 

A következő generációs, nulladik napi exploitok és zsarolóvírusok ellen véd a forráselemzéssel támogatott Sophos Intercept X megoldás, amely aláírás nélküli technológiákkal egészíti ki a már meglévő végpontvédelmet, és teljes, rétegezett biztonságot nyújt minden fenyegetés ellen. 

 

A Sophos Intercept X többrétegű technológiáival ügyfélként hozhatjuk létre az egyedi, személyre szabott, következő generációs végpontvédelmi megoldást.

 

Nulladik napi védelem: A Sophosnál vallják; az egyszerű fájlellenőrzés napjai lejártak. Meg kell akadályozni, hogy a fenyegetések elérjék eszközeinket, lefuttassák rajtuk kódjaikat. 

Érzékelnünk kell, ha a fenyegetések megkerülték a megelőző-biztonsági eljárásokat, de ezt nem a nulladik napi exploidok bonyolult elemzésével, hanem azok célbajuttatási megoldásainak megfigyelésével tesszük. Ez gyorsabb, kisebb erőforrás igényű megoldás. 

 

 

Zsarolóvírusok: A Sophos CryptoGuard technológia érzékeli a spontán rosszindulatú fájltitkosításokat, s megállítja a zsarolóvírusokat, még károkozás előtt. A fájlrendszer szintjén működik, számon tartja azokat a távoli számítógépeket és helyi folyamatokat, amelyek a dokumentumok, vagy egyéb fájlok módosítására törekednek.

 

Megbízhatónak ítélt fájlok, vagy folyamatok feltörésekor, vagy megkerülésekor is hatékony a

Sophos Endpoint Protection, amely emberi beavatkozás nélkül állítja meg a káros folyamatot és a fájlokat eredeti állapotukba lépteti vissza. A felderítés, a kártevő teljes eltávolítása (Sophos Clean-el), és hatásmechanizmusának megismerése után a végpontokra gyakorolt káros hatást felszámolja.Ez a megoldás, amely Windows, Mac és Linux rendszerekre is alkalmazható, a Sophos Labstól származó valós idejű információk alapján elemzi a gyanús viselkedést és tevékenységet, a káros URL-ektől a web exploit kódokig, a váratlan rendszer módosításoktól a C&C adatforgalomig. A Sophos Intercept X beépített forráselemzése pontosan felderíti, mit tett a háttérben a kártevő fájlokkal és folyamatokkal, hogyan került a rendszerbe, s melyek voltak azok az események, amelyek „lebuktatták" a kártevőt. 

 

Szinkronizált biztonság: Amennyiben a felhasználó a Sophos Central  konzol-megoldással menedzseli biztonságát, nem kell szervert telepítenie a végpontok védelmére, alapértelmezett házirendeket és ajánlott megoldásokat kap kézhez. Ezen termék részét képezi a Sophos Security Heartbeat,  segítségével a Sophos termékek valós idejű biztonsági információkat osztanak meg egymás között. A Sophos Central szinkronizálja ezeket az információkat a termékek között, így hatékonyabb védelmet tud nyújtani a fejlett kártevők és a célzott támadásokkal szemben. A Sophos Central webes böngészőből érhető el, munkaállomásról, vagy mobilról is. A Sophos Security Heartbeat előnyeinek kihasználásához Sophos végpont védelem és Sophos Firewall tűzfal szükséges.

 

A legújabb zsaroló kártevők működését, elhárítását élő bemutatón ismerhették meg a látogatók Palotay Dorka (Sophos Labs) előadásában. A számos hazai munkatársat foglalkoztató Sophos budapesti fejlesztőközpont szakértője bemutatta, hogyan blokkolja a zsaroló kártevőket a Sophos Intercept X, a Sophos adatbázis nélküli, anti-exploit technológiája.

 

A fenti Sophos megoldások próbaváltozata elérhető a  

http://sophos.com/fee-trials   webhelyen. 

 

http://sophos.com/intercept-x   

https://en.wikipedia.org/wiki/Sophos  

https://www.sophos.com/hu-hu/company.aspx

http://2f.hu 

 

 

 

Harmat Lajos