Sophos Intercept X chrání servery technologií hlubokého učení

24. 7. 2018. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil novou generaci serverové ochrany Sophos Intercept X pro servery s prediktivní technologií hlubokého učení, která zajišťuje neustále se rozvíjející zabezpečení proti kyberhrozbám. Neuronové sítě Sophos pro hluboké učení se učí na stamiliónech vzorků, hledají podezřelé příznaky škodlivého kódu a zabraňují útokům neznámého malwaru.

Průzkum globální sítě pro zkoumání hrozeb SophosLabs ukazuje, že 75 % malwaru v určité organizaci je jedinečných, což naznačuje, že většina malwaru je dosud neznámá.

Nedávný průzkum společnosti Sophos zároveň odhalil, že dvě třetiny IT manažerů na celém světě nechápou, co je technologie zabraňující exploitům (anti-exploit technology) a ponechávají své organizace zranitelné vůči útokům na firemní data. Jakmile kyberzločinci proniknou do sítě, mohou využívat perzistentní útoky nebo tzv. lateral movement (nepozorované šíření) s cílem převzít kontrolu nad servery a získat uložená cenná data, jako například osobní informace, bankovní data, mzdové údaje a další finanční záznamy, duševní vlastnictví (patenty, výzkumy, technologické know-how), sdílené aplikace – vše, co lze prodat na temném webu (Dark Web) nebo využít pro jiné druhy útoků a finanční zisk. Servery rovněž mohou utrpět vedlejší škody skrze ransomware a každodenní útoky. Útoky zasahující servery mohou být pro firmu ničivější než zasažení koncových zařízení, a to kvůli kritickým datům uloženým na serverech.

Jak útočníci napadají servery, vysvětluje společnost Sophos ve videu na adrese Sophos.com/servers.

„Servery představují pro kyberzločince jasný cíl, protože obsahují cenné informace a mají větší organizační význam pro systém než jednotlivá koncová zařízení. Pokud kyberzločinci infiltrují servery ransomwarem či škodlivým kódem nebo zneužijí exploity k získání přístupu, mohou potenciálně zničit celou firmu. Po průniku se útočníci mohou dostat hluboko do sítě, napáchat závažné škody a získat data,“ řekl Dan Schiappa, senior viceprezident a generální ředitel společnosti Sophos. „Kyberzločinci používají odcizené informace pro své vlastní cílené phisingové útoky a zločinné aktivity, případně je mohou dále prodat za vysokou cenu na temném webu nebo v soukromé síti kupců. Odborníci na kyberhrozby společnosti Sophos se už setkali s nabídkou na prodej přístupových údajů k narušeným serverům na temném webu (kromě nabídky samotných ukradených dat) – je to bonus pro kyberzločince, ale dvojnásobná pohroma pro firmy.“

Útočníci rovněž využívají servery, do nichž proniknou, jako proxy servery pro přesměrování provozu na škodlivé stránky. V současnosti instalují na serverové farmy a cloudové účty nástroje na těžbu (cryptomining), takže mohou zcizit procesorový výkon, paměť, elektřinu a další zdroje firmy pro těžení kryptoměny. Motivy kyberzločinců vycházejí ze způsobu využívání serverů, uložených informací a možností jejich zneužití pro různé druhy zločinů, což podtrhuje nutnost prediktivního serverového zabezpečení s pokročilou technologií proti zneužití, která pomůže ochránit i systémy bez záplat.

„Servery představují zásadní položku infrastruktury, ale mnoho firem je ve svých strategiích zaměřených na koncová zařízení přehlíží,“ řekl Schiappa. „Nestačí pouze nainstalovat na server tradiční ochranu pro koncová zařízení, protože servery vyžadují dodatečné nástroje a funkce, například detekci cloudových přenosů dat, zahrnující i platformy Microsoft Azure a Amazon Web Services, a ochranu, která sníží riziko pramenící z používání nepovolených nebo zapomenutých IT komponent. Do úspěšné, rozvrstvené bezpečnostní strategie je nutné začlenit specifickou serverovou ochranu, která omezí riziko zneužití dat. V kombinaci s technologií sdílení informací Sophos Synchronized Security a snadnou správou pomocí Sophos Central dashboardu představuje platforma Intercept X pro servery výkonný doplněk, který pomáhá firmám, aby se nestaly další obětí.“

Nové funkce platformy Sophos Intercept X pro servery zahrnují:

Neuronová síť pro hluboké učení

-          využití hluboké neuronové sítě platformy Intercept X k detekci nového a dříve neznámého malwaru a nechtěných aplikací;
-          po nasazení se model neustále aktualizuje a odhaluje kritické příznaky, což znamená přesnější rozhodování mezi nezávadným softwarem a malwarem.

Aktivní potlačování útoků

-          blokuje odhalené kyberzločince a metody perzistentních útoků, jež se standardně používají k překonání tradiční antivirové ochrany;
-          technologie Credential Theft Protection zabraňuje odcizení přihlašovacích údajů z paměti, registrů a lokálního úložiště;
-          technologie Code Cave Utilization detekuje přítomnost škodlivého kódu nasazeného do legitimních aplikací.

Ochrana před exploity

-          zabraňuje útočníkovi využít známých zranitelností;
-          chrání před zneužitím přes prohlížeče, zásuvné moduly či exploity založené na jazyce Java, i když nejsou servery plně záplatované.

Ochrana Master Boot-record

-          WipeGuard rozšiřuje technologii Intercept X proti ransomwaru a zabraňuje průniku různých variant vyděračského softwaru nebo škodlivého kódu, jenž se zaměřuje na Mater Boot-record.

Analýza příčin problému

-          technologie detekce a reakce na incident poskytuje forenzní podrobnosti, jak útok pronikl do systému, kudy se dovnitř dostal a co zasáhl;
-          poskytuje doporučení, co je po analýze útoku třeba udělat.

Detekce cloudových  přenosů z a na server

-          detekuje a chrání servery běžící ve veřejném cloudu včetně platforem Microsoft Azure a Amazon Web Services;
-          zabraňuje rizikům pramenícím z používání nepovolených nebo zapomenutých IT zařízení.

Štítky: 
Bezpečnost, Servery, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více