Views
1 year ago

IT Professional Security - ΤΕΥΧΟΣ 46

Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.

T4608-10.2016 Issue σμό με τις λύσεις περιμετρικής ασφάλειας της Sophos, Secure Web Gateway, Secure Email Gateway και UTM, προσφέροντας προστασία απέναντι σε άγνωστες, ιδιαίτερα προηγμένες και evasive απειλές. Το Sophos Sandstorm καταρχήν ερευνά τα ύποπτα αρχεία μέσω των συμβατικών ελέγχων ασφαλείας, με ελέγχους βάσει υπογραφών anti-malware (signatures) ή ψάχνοντας για κακόβουλα URLs. Αν το αρχείο δεν ανιχνευτεί ως απειλή, πρώτα αποστέλλεται η υπογραφή του αρχείου (file hash) για να καθοριστεί αν έχει προηγουμένως αναλυθεί / αντιμετωπιστεί. Αν το αρχείο είναι άγνωστης προέλευσης όμως, τότε ένα αντίγραφο του ύποπτου αρχείου αποστέλλεται στο Sandstorm. Το αρχείο σε αυτή την περίπτωση εκτελείται σε ένα περιορισμένο εικονικό περιβάλλον για να παρατηρηθεί λεπτομερώς η συμπεριφορά του. Με αυτό το τρόπο, η Sophos μπορεί να περιορίσει τα ransomware και άλλα zero day malware, που ταλαιπωρούν τους οργανισμούς και τις επιχειρήσεις και μόνο με τέτοιες τεχνικές μπορούν να αντιμετωπιστούν. Το μεγαλύτερο άλμα στον τομέα της ασφάλειας που έχει κάνει όμως η Sophos στην βιομηχανία συστημάτων ασφάλειας, είναι το Sophos Intercept X. Με αυτό, η Sophos εγκαινίασε μία νέα εποχή για την προστασία τερματικών (endpoint protection) από τις σημερινές προηγμένες απειλές. Το Intercept X είναι μία νέα τεχνολογία signature-less, anti-hacker, antiransomware και anti-exploit της Sophos που περιλαμβάνει root-cause analytics, προηγμένη σάρωση antivirus και καθαρισμό malware, η διαχείριση της οποίας είναι μία ιδιαίτερα απλή διαδικασία αφού πραγματοποιείται και αυτή μέσω της κονσόλας διαχείρισης του Sophos Central, στο οποίο αναφερθήκαμε νωρίτερα. Το εντελώς νέο Sophos Intercept X προσφέρει ιδιαίτερα ισχυρή προστασία των τερματικών με λειτουργικό σύστημα Windows απέναντι στην μάστιγα της εποχής, τα ransomware αφού είναι ικανό να τα σταματήσει εν τη γενέσει τους, από όπου και αν προέρχονται όπως π.χ. usb sticks και όσο σύγχρονα και να είναι, ενώ μπορεί να επαναφέρει τυχόν κατεστραμμένα αρχεία σε μία πρωτύτερα γνωστή και ασφαλής κατάσταση τους. Επίσης μπορεί και σταματάει τις απειλές zero-day χωρίς την ανάγκη παραδοσιακής σάρωσης των αρχείων, χάρη στην προηγμένη τεχνολογία anti-exploit που ενσωματώνει και χωρίς την ανάγκη ενημέρωσης των υπογραφών (signatures), κάτι που κάνουν τα παραδοσιακά antivirus. Επίσης, μπορεί να προσφέρει αυτόματα ειδικές αναφορές, για την πηγή προέλευσης των επιθέσεων (root cause analysis), την επισήμανση τυχόν πρόσθετων σημείων μόλυνσης, ενώ παρέχει και οδηγίες για την ενίσχυση της ασφάλειας της επιχείρησης ή του οργανισμού. Το Sophos Intercept Χ είναι διαθέσιμο ως ανεξάρτητο υποσύστημα προστασίας σε συνεργασία με κάποιο παραδοσιακό antivirus οποιουδήποτε κατασκευαστή που βασίζεται σε υπογραφές ώς επιπλέον προστασία που είναι πλέον αναγκαία ή ως μέρος της διαχειριζόμενης από το Sophos Central προϊοντικής γκάμας της εταιρείας με την ονομασία Endpoint Ultimate, με το τελευταίο να συνδυάζει το σύστημα Sophos Endpoint Advanced και Intercept X σε μία δυναμική, ολοκληρωμένη λύση προστασίας τερματικών συσκευών επόμενης γενιάς που αντίστοιχη δεν υπάρχει στην αγορά. 18 security