IT Professional Security - ΤΕΥΧΟΣ 58
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
T<strong>58</strong>01/02.2019<br />
Issue<br />
Οι 5 σπουδαιότεροι λόγοι<br />
για να επενδύσετε σε μία λύση EDR<br />
Τα εργαλεία ανίχνευσης και απόκρισης endpoint (EDR) αναπτύχθηκαν για να λειτουργούν συμπληρωματικά<br />
στην υπάρχουσα προστασία τερματικών συσκευών, προσφέροντας πρόσθετες δυνατότητες<br />
ανίχνευσης, διερεύνησης και απόκρισης.<br />
στόσο, η έντονη διαφήμιση και ρητορική που<br />
Ω<br />
περιβάλλει τα εργαλεία του είδους, έχει μάλλον<br />
καταστήσει δύσκολη την κατανόηση των<br />
μεθόδων που μπορούν να χρησιμοποιηθούν<br />
καθώς και των λόγων που σήμερα καθίστανται<br />
απολύτως απαραίτητα για τις σύγχρονες επιχειρήσεις.<br />
Το ζήτημα μάλιστα φαίνεται να χειροτερεύει όταν βλέπουμε<br />
ότι υπάρχουν λύσεις EDR στην αγορά που όχι μόνο αποτυγχάνουν<br />
να προσφέρουν προστιθέμενη αξία σε οργανισμούς<br />
και εταιρείες εξαιτίας της δυσχρηστίας τους αλλά και προστασίας<br />
που προσφέρουν που είναι ανεπαρκής. Επιπροσθέτως,<br />
είναι και απαιτητικές σε πόρους. Παρακάτω θα βρείτε<br />
5 σημαντικούς λόγους για να εξετάσετε το ενδεχόμενο να<br />
επενδύσετε σε μια πραγματικά καλή λύση EDR, σαν αυτή<br />
του Intercept X Advanced με EDR από τη Sophos.<br />
Αναφέρετε με αυτοπεποίθηση την στάση ασφαλείας<br />
σας οποιαδήποτε στιγμή<br />
Η λειτουργία των ομάδων πληροφορικής και ασφάλειας<br />
συχνά καθοδηγείται ή υποκινείται από μετρήσεις και αξιολογήσεις<br />
επιθέσεων και άμυνας, ωστόσο, το δυσκολότερο<br />
ερώτημα στο οποίο καλούνται οι περισσότερες ομάδες να<br />
απαντήσουν είναι: "είμαστε ασφαλείς τώρα;" Αυτό οφείλεται<br />
στο γεγονός ότι τα περισσότερα δίκτυα έχουν αρκετά τυφλά<br />
σημεία που δυσκολεύουν τις ομάδες πληροφορικής και<br />
ασφάλειας να έχουν πλήρη εικόνα για το τι πραγματικά συμβαίνει<br />
στο περιβάλλον της εταιρείας τους.<br />
Η έλλειψη ορατότητας είναι ο πρωταρχικός λόγος που οι οργανισμοί<br />
και επιχειρήσεις δυσκολεύονται να κατανοήσουν το εύρος<br />
και τον αντίκτυπο των επιθέσεων. Κάτι τέτοιο γίνεται άμεσα<br />
αντιληπτό στην περίπτωση που συμβεί κάποιο περιστατικό και<br />
η ομάδα ασφαλείας ή πληροφορικής υποθέσει ότι η εταιρεία<br />
τους είναι ασφαλής από την ώρα που εντοπίστηκε το συγκεκριμένο<br />
συμβάν. Το Intercept X Advanced με EDR παρέχει<br />
πρόσθετη πληροφόρηση και διορατικότητα που προσδιορίζει<br />
αν έχουν επηρεαστεί και άλλα μηχανήματα. Για παράδειγμα,<br />
εφόσον εντοπιστεί κάποιο ύποπτο εκτελέσιμο αρχείο στο δίκτυο,<br />
θα αντιμετωπιστεί και θα αποκατασταθεί. Ένας αναλυτής<br />
ωστόσο μπορεί να μην γνωρίζει αν το ίδιο εκτελέσιμο αρχείο<br />
βρίσκεται και κάπου αλλού στο εταιρικό περιβάλλον.<br />
Με το Intercept X Advanced με EDR, η συγκεκριμένη πληροφόρηση<br />
είναι άμεσα διαθέσιμη. Έχοντας εικόνα και για τις<br />
υπόλοιπες τοποθεσίες όπου παραμονεύουν απειλές, η ομάδα<br />
ασφαλείας είναι σε θέση να δώσει προτεραιότητα στο να<br />
26 security