Sophos IT Security Day
A témák: következő generációs végpont- és hálózatvédelmi megoldások, védekezés a zsaroló kártevők támadásai, a nulladik-napi exploitok és a testreszabott lopakodó támadások ellen.
A témák: következő generációs végpont- és hálózatvédelmi megoldások, védekezés a zsaroló kártevők támadásai, a nulladik-napi exploitok és a testreszabott lopakodó támadások ellen.
Forián Tamás, a Sophos termékek hazai forgalmazójának, a 2f kft-nek vezetője nyitotta meg az eseményt, emlékeztetve, a Sophos Magyarországon erős fejlesztői csapatot működtet, több mint 100 munkatárssal.
A Sophos portfóliójának és kutatólaborjának bemutatása után következett a végpontvédelmi megoldások ismertetése.
Meglévő végpontvédelem kiegészítése Sophos Intercept X alkalmazásával
A következő generációs, nulladik napi exploitok és zsarolóvírusok ellen véd a forráselemzéssel támogatott Sophos Intercept X megoldás, amely aláírás nélküli technológiákkal egészíti ki a már meglévő végpontvédelmet, és teljes, rétegezett biztonságot nyújt minden fenyegetés ellen.
A Sophos Intercept X többrétegű technológiáival ügyfélként hozhatjuk létre az egyedi, személyre szabott, következő generációs végpontvédelmi megoldást.
Nulladik napi védelem: A Sophosnál vallják; az egyszerű fájlellenőrzés napjai lejártak. Meg kell akadályozni, hogy a fenyegetések elérjék eszközeinket, lefuttassák rajtuk kódjaikat.
Érzékelnünk kell, ha a fenyegetések megkerülték a megelőző-biztonsági eljárásokat, de ezt nem a nulladik napi exploidok bonyolult elemzésével, hanem azok célbajuttatási megoldásainak megfigyelésével tesszük. Ez gyorsabb, kisebb erőforrás igényű megoldás.
Zsarolóvírusok: A Sophos CryptoGuard technológia érzékeli a spontán rosszindulatú fájltitkosításokat, s megállítja a zsarolóvírusokat, még károkozás előtt. A fájlrendszer szintjén működik, számon tartja azokat a távoli számítógépeket és helyi folyamatokat, amelyek a dokumentumok, vagy egyéb fájlok módosítására törekednek.
Megbízhatónak ítélt fájlok, vagy folyamatok feltörésekor, vagy megkerülésekor is hatékony a
Sophos Endpoint Protection, amely emberi beavatkozás nélkül állítja meg a káros folyamatot és a fájlokat eredeti állapotukba lépteti vissza. A felderítés, a kártevő teljes eltávolítása (Sophos Clean-el), és hatásmechanizmusának megismerése után a végpontokra gyakorolt káros hatást felszámolja.Ez a megoldás, amely Windows, Mac és Linux rendszerekre is alkalmazható, a Sophos Labstól származó valós idejű információk alapján elemzi a gyanús viselkedést és tevékenységet, a káros URL-ektől a web exploit kódokig, a váratlan rendszer módosításoktól a C&C adatforgalomig. A Sophos Intercept X beépített forráselemzése pontosan felderíti, mit tett a háttérben a kártevő fájlokkal és folyamatokkal, hogyan került a rendszerbe, s melyek voltak azok az események, amelyek „lebuktatták" a kártevőt.
Szinkronizált biztonság: Amennyiben a felhasználó a Sophos Central konzol-megoldással menedzseli biztonságát, nem kell szervert telepítenie a végpontok védelmére, alapértelmezett házirendeket és ajánlott megoldásokat kap kézhez. Ezen termék részét képezi a Sophos Security Heartbeat, segítségével a Sophos termékek valós idejű biztonsági információkat osztanak meg egymás között. A Sophos Central szinkronizálja ezeket az információkat a termékek között, így hatékonyabb védelmet tud nyújtani a fejlett kártevők és a célzott támadásokkal szemben. A Sophos Central webes böngészőből érhető el, munkaállomásról, vagy mobilról is. A Sophos Security Heartbeat előnyeinek kihasználásához Sophos végpont védelem és Sophos Firewall tűzfal szükséges.
A legújabb zsaroló kártevők működését, elhárítását élő bemutatón ismerhették meg a látogatók Palotay Dorka (Sophos Labs) előadásában. A számos hazai munkatársat foglalkoztató Sophos budapesti fejlesztőközpont szakértője bemutatta, hogyan blokkolja a zsaroló kártevőket a Sophos Intercept X, a Sophos adatbázis nélküli, anti-exploit technológiája.
A fenti Sophos megoldások próbaváltozata elérhető a
http://sophos.com/fee-trials webhelyen.
https://en.wikipedia.org/wiki/Sophos
https://www.sophos.com/hu-hu/company.aspx
Harmat Lajos