EDR technologie chrání před kombinovanými kyberútoky

Sophos Intercept X for Server s technologií EDR pomáhá IT správcům ve firmách všech velikostí sledovat celou infrastrukturu. To jim dává šanci proaktivně detekovat nenápadné útoky, lépe pochopit důsledky bezpečnostního incidentu a rychle vizualizovat celou historii napadení.

Kyberzločinci své metody neustále rozvíjejí a nyní kombinují automatizaci a lidské hackerské schopnosti s cílem úspěšně útočit na servery. Tento nový typ kombinovaného útoku spojuje využívání botů k určení potenciálních obětí s aktivní účastí útočníků, kteří rozhodnou, na koho a jak zaútočit.

Kombinovaný útok

Jakmile boty identifikují potenciální cíle, kyberzločinci využijí svých znalostí a určí oběti na základě množství citlivých dat či intelektuálního vlastnictví v dané organizaci, její schopnosti platit vysoké výkupné nebo přístupu k ostatním serverům a sítím. Závěrečné kroky jsou zcela racionální a manuální - proniknout, vyhnout se odhalení, provést úhybný manévr a dokončit misi.

Může se jednat o tiché slídění s cílem ukrást informace a pak bez povšimnutí zmizet; útočník může znemožnit zálohování, zašifrovat servery a vyžadovat vysoké výkupné nebo může využít servery jako odrazový můstek k útoku na jiné společnosti.

"Kombinované kyberútoky, kdysi stránka ve scénáři velkých útočníků podporovaných vládami, se v současnosti vzhledem ke své ziskovosti stávají běžnou praxí u obyčejných kyberzločinců. Rozdíl spočívá v tom, že velcí útočníci obvykle zůstávají v sítích po dlouhou dobu, zatímco běžní kyberzločinci hledají příležitost k rychlému zbohatnutí. Většina malwaru je dnes automatizovaná, takže útočníci mohou snadno nalézt organizace s bezpečnostními slabinami, vyhodnotit jejich platební potenciál a využít běžné hackerské postupy, aby způsobili co největší škodu," říká Dan Schiappa, hlavní produktový ředitel společnosti Sophos.

Sophos Intercept X for Server s EDR

Sophos Intercept X for Server s technologií EDR rozšiřuje možnosti technologie Sophos EDR, která byla poprvé oznámena pro koncové body v říjnu 2018.

Sophos EDR vychází z technologie hlubokého učení, s cílem dosáhnout rozsáhlejší detekce malwaru. Neuronová síť Sophos pro hluboké učení se učí na stamiliónech příkladů, v nichž hledá podezřelé příznaky škodlivého kódu a detekuje neznámé hrozby.

Přináší rozsáhlou, odbornou analýzu potenciálních útoků na základě srovnání DNA podezřelých souborů s ukázkami malwaru, který je již v platformě SophosLabs vyhodnocen.

S technologií EDR od Sophosu získávají IT manažeři na vyžádání i přístup k uceleným informacím ze SophosLabs, řízenému prošetření podezřelých událostí a doporučení dalších kroků.

S cílem mít absolutní přehled v oblasti hrozeb SophosLabs každý den sleduje, rozebírá a analyzuje na 400000 jedinečných a dříve nevídaných malwarových hrozeb.

Podrobnosti o cenách a dostupnosti jsou k dispozici u partnerů společnosti Sophos.