Efektivní ochrana před neznámými hrozbami existuje

2. 11. 2020. (redaktor: Reseller Magazine OnLine, zdroj: ESET)
Cloudový sandbox, který umí rychle a efektivně odhalit nový malware a zero-day útoky, není jen pro firmy spadající pod kritickou infrastrukturu. Tyto technologie jsou nově dostupné i pro malé podniky. Kdy je vhodné po podobném řešení sáhnout?

Koronavirová krize přinesla zvraty i ve světě kybernetického zločinu. Narůstá počet sofistikovaných útoků, při kterých je využit unikátní malware, a anti-malware technologie jej nemusí vždy okamžitě blokovat. Útočníci tím získávají prostor pro laterální pohyb v síti napadené firmy, jehož výsledkem může být zašifrování veškerých zařízení nebo exfiltrace dat. Obranu před takovými typy rizik představují cloudové sandboxy. V reakci na zvyšující se počet takovýchto útoků zpřístupnil ESET svůj sandbox ESET Dynamic Threat Defense také malým firmám od pěti koncových stanic.

„Některé hrozby je velmi obtížné automaticky identifikovat statickou analýzou. Rozbor takových souborů se nejlépe provádí při spuštění, kdy se vždy projeví jejich škodlivé chování. Samozřejmě není žádoucí spouštět škodlivé vzorky na počítačích našich zákazníků, proto přicházíme se sandboxem. Potenciálně škodlivý soubor spustíme v našem izolovaném prostředí, kde věrně simulujeme operační systém, mnoho různých aplikací, a dokonce i typickou činnost uživatele,” vysvětlil Václav Zubr, bezpečnostní expert české pobočky společnosti ESET.

Sandbox je vhodný zejména pro organizace zpracovávající velké množství osobních dat, zdravotnická zařízení, poskytovatele důležitých služeb nebo jakékoli společnosti, které si nemohou dovolit odstávku způsobenou bezpečnostním incidentem. Vždy ale jde o doplňující bezpečnostní vrstvu k anti-malware produktům a systému zálohování.

Špičkové technologie zanalyzují vzorek za pár minut

ESET nabízí sandbox jako prémiovou ochrannou vrstvu. ESET Dynamic Threat Defense kombinuje statickou analýzu kódu s dynamickou hloubkovou kontrolou chování vzorku za využití strojového učení a analýzy v RAM paměti.

„V provozu je klíčová rychlost. Na běžném počítači by taková analýza byla nemyslitelná. Ověřování vzorku v ESET Dynamic Threat Defense na našich výkonných serverech probíhá velmi rychle a přednostně před soubory získanými standardní cestou. Díky tomu dokážeme vyhodnotit více než 90 % vzorků za méně než pět minut,“ popsal Zubr.

Řešení bez instalace

„Víme, že řada firem bojuje s lidskými zdroji. ESET Dynamic Threat Defense je navržený tak, aby nebylo nutné nic instalovat nebo složitě nastavovat. Celý systém funguje také zcela automaticky. Tuto službu si stačí zapnout ve stávajících produktech pro ochranu koncových stanic nebo serverů. Podezřelé soubory se pak odesílají automaticky k přednostní analýze a v případě nalezení škodlivého kódu dochází okamžitě k blokaci. Zároveň je možné jednoduše nastavit veškeré parametry sandboxu. Naši klienti oceňují zejména výjimku, která zajistí, aby určité soubory firemní síť nikdy neopustily,“ doplnil Zubr.

Systém Dynamic Threat Defense je možné nastavit do proaktivního režimu. Spouštění podezřelých souborů je několik minut zablokované, dokud nedojde k analýze a potvrzení, že je vzorek v pořádku. Tím je možné zajistit, že se škodlivý kód v síti zákazníka nespustí ani na minutu

 

Ukázka nastavení ESET Dynamic Threat Defense

ESET Dynamic Threat Defense dokáže analyzovat široké spektrum souborů včetně dokumentů, skriptů či instalačních balíčků. Administrátor vidí veškeré odeslané soubory ve správcovské konzoli. Může přesně definovat, jaké typy souborů nechce analyzovat nebo z jakých umístění nebudou za žádných okolností soubory odesílány. Rozhoduje také o tom, jak se s daty bude dále nakládat. Lze například nastavit smazání vzorků bezprostředně po analýze.

Výsledkem není jen čistý vzorek vs. malware

Za okamžitým vyhodnocením v sandboxu nestojí reverzní inženýr, ale automat, proto vzorky dostávají určité skóre na stupnici škodlivosti. Dvoustupňová škála čistý vzorek/malware by mohla vést k falešně pozitivním nebo negativním výsledkům. Sandbox ESET Dynamic Threat Defense proto vyhodnocuje vzorek na přesnější čtyřstupňové škále: čistý, podezřelý, velmi podezřelý nebo škodlivý. Administrátor může předem specifikovat, od jaké hodnoty bude docházet k blokaci včetně rozdílného nastavení u jednotlivých zařízení nebo skupin zařízení.

Spolu s informací o míře rizika obdrží správce také zprávu, která popisuje problematické chování konkrétního vzorku.

Ukázka zprávy o chování podezřelého vzorku v ESET Dynamic Threat Defense 

Další informace získáte zde.

Video : 
Štítky: 
Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více