Sophos zabezpečuje servery pomocí technologie CryptoGuard

11. 5. 2017. (redaktor: František Doupal, zdroj: Sophos)
Technologie nové generace Sophos CryptoGuard pro ochranu proti ransomwaru je nyní dostupná i v produktech řady Sophos Server Protection. Díky začlenění této technologie mají nyní produkty Sophos Server Protection k dispozici prostředky pro boj s ransomwarem, aniž by musely využívat identifikační vzory.

Produkty fungují podobně, jako je tomu v případě řešení Sophos Intercept X pro ochranu koncových bodů, které díky technologii CryptoGuard umožňuje zastavit živelné šifrování způsobené ransomware během několika sekund od jeho detekce, a které uvedl Sophos v září 2016.

Rozšířením serverové ochrany o technologii CryptoGuard řeší společnost Sophos kritickou bezpečnostní mezeru v ochraně podnikové informační architektury – tato technologie zabraňuje útokům, za kterými by mohli stát podvodníci, dočasní návštěvníci a vzdáleně přistupující uživatelé nebo jakýkoli jiný slabý prvek připojený k podnikové síti. Pokud například společnost umožňuje ve své infrastruktuře využívat soukromé notebooky, mohou být servery v důsledku vzdáleného přístupu uživatelů nebo napadení jejich zařízení škodlivým software ve velkém nebezpečí. Navíc sdílená serverová úložiště jsou vysoce ceněným cílem, protože mohou obsahovat interní finanční data, osobní údaje nebo další klíčové informace, které by měly být chráněné.

„Pro počítačové zločince jsou servery jackpotem, protože mohou obsahovat tajné firemní informace i osobní údaje zaměstnanců, zdravotnické záznamy s rodnými čísly nebo třeba osobní dokumenty zákazníků. Ztráta tohoto typu citlivých dat v důsledku útoku ransomwaru by měla pro organizaci zničující dopady,“ řekl Dan Schiappa, senior viceprezident a ředitel skupin Enduser Security Group a Network Security Group společnosti Sophos. „Většina organizací svá data zálohuje, ale obnova nemusí být vždy snadná. Firmy, školy ani nemocnice se nechtějí potýkat s problémy souvisejícími s obnovou ze zálohy, ať již jde o přijetí odpovědnosti nebo o narušení provozu. Technologie pro boj proti ransomwaru je tak zásadní vrstvou ochrany a kritická pro zajištění dostupnosti informací uložených na serverech. Optimalizovali jsme proto své produkty pro zabezpečení serverů a rozšířili je o technologii CryptoGuard, která přináší další vrstvu ochrany nové generace, která umožňuje zablokovat ransomware jako všudypřítomnou a vysoce nebezpečnou kybernetickou hrozbu.“

Společnost Sophos navíc do řešení Sophos Central Server Protection Advanced přidala podporu bezpečnostního mechanismu Heartbeat a rozšířila tak možnosti synchronizované ochrany. Díky zpřístupnění tohoto mechanismu na úrovni serverů mohou administrátoři využívat firewall Sophos XG k automatické izolaci infikovaných serverů i koncových bodů, a rychleji tak identifikovat a reagovat na zdroj bezpečnostních incidentů. Součástí Sophos Central Server Protection je také detekce podezřelých přenosů, která umožňuje monitorovat komunikaci se spravovanými servery. A nechybí ani podpora seznamu důvěryhodných aplikací včetně možnosti okamžitého – na jedno kliknutí – převedení serveru do bezpečného stavu, který je prevencí před během neschválených aplikací.

Technologii CryptoGuard obsahují v produktech z rodiny Sophos Server Protection řešení Central Server Protection Advanced (v případě cloudové platformy Sophos Central) a Sophos Server Protection Enterprise (s konzolí pro správu dostupnou v tradičním on-premise režimu).

Štítky: 
Ramsonware, Servery, Bezpečnost, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Školy a univerzity stále více doplácejí na zanedbávání zranitelností

3. 9. 2024. (redaktor: František Doupal, zdroj: Sophos)
Školy a univerzity jsou stále jedním z hlavních cílů kybernetických útoků, včetně ransomwaru. Podle výroční zprávy společnosti Sophos se navzdory poklesu počtu útoků dramaticky zvýšily náklady spojené s jejich odražením a obnovou. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Doba pohybu útočníků v síti se v první polovině roku 2023 zkrátila

31. 8. 2023. (redaktor: František Doupal, zdroj: Sophos)
Analýzou případů řešených službou Sophos Incident Response (IR) od ledna do července 2023 specialisté z expertního týmu Sophos X-Ops zjistili, že průměrná doba zdržení se útočníka v síti – tedy doba od zahájení útoku do jeho odhalení – se u všech útoků zkrátila z 10 na 8 dní a u ransomwarových útoků pak na 5 dní. V roce 2022 se medián doby pohybu v síti snížil z 15 na 10 dní. Čtěte více