Antivirusna (AV) rešenja, koja se i danas koriste u mnogim kompanijama, se tradicionalno u velikoj meri oslanjaju na nešto što se zove „podudaranje potpisa“ da bi se utvrdile pretnje po uređaj. AV softver upoređuje datoteke sa poznatom bazom podataka „loših“ datoteka. Kada se pronađe podudaranje, datoteka se prepoznaje kao pretnja. AV softver takođe može da koristi heuristiku – predviđanja zasnovana na ponašanju – da pokuša da pogleda i ponašanje datoteke ili procesa, ali primarni metod detekcije/zaštite je baza podataka potpisa.
EDR (Endpoint detection and response) softver preokreće taj model – oslanjajući se prvenstveno na analizu ponašanja onoga što se dešava na krajnjoj tački. Na primer, ako Word dokument pokreće PowerShell proces i izvršava nepoznatu skriptu, to je zabrinjavajuće. Datoteka će biti označena i stavljena u karantin dok se ne potvrdi validnost procesa. Ne oslanjanje u velikoj meri na datoteke potpisa omogućava EDR softveru da bolje reaguje na nove i napredne pretnje.
Iako postoji izvesno preklapanje između EDR-a i tradicionalnog AV rešenja, EDR je svakako sveobuhvatnije rešenje.
Kompanija Sky Express, regionalni lider u zaštiti digitalnih podatka i dobitnik priznanja za najboljeg cyber security partnera kompanije VMware, vam prestavlja VMvare Carbon Black EDR - antivirusno rešenje naredne generacije.
VMvare Carbon Black EDR (Endpoint Detection and Repsonse) predstavlja skup bezbednosnih rešenja zasnovanih na Cloud tehnologiji, fokusiranih na zaštitu krajnjih tačaka (eng. endpoint). Krajnja tačka je ono što koristite za pristup digitalnom svetu. To je uređaj koji koristite za povezivanje preko mreže i za pristup društvenim medijima i drugom sadržaju u vašem omiljenom cloud-u. Za većinu nas, naš pametni telefon je naša omiljena krajnja tačka. To može biti i vaš desktop ili laptop računar.
Okruženja u kojima kompanije posluju su postala neverovatno složeni ekosistemi, a to čini obezbeđivanje bezbednosti krajnjih tačaka značajnim izazovom. Tradicionalna rešenja funkcionišu efikasno u određenim okolnostima, ali danas jednostavno ima previše napada, prečesto, na previše frontova. Promena tradicionalnog načina rada u kompanijama, gde sada zaposleni vrlo često rade sa lokacija koje nisu zaštićene kompanijskim uređajima, pravilima i procedurama, doprinela je fokusiranju na značaj obezbeđivanja bezbednosti endpoint-a. Sve krajnje tačke se povezuju na mreže, a bezbednost krajnjih tačaka ima za cilj da zaštiti mrežu od neovlašćenog pristupa preko tih krajnjih tačaka. Kada kontrolišete fizički pristup uređaju – i kontrolišete šta se dešava na uređaju – u odličnoj ste poziciji da ga zaštitite. Ali danas se uređaji povezuju na mreže sa skoro bilo kog mesta gde su dostupni podaci ili Wi-Fi pristup. Obično se ne povezuju unutar zaštitnog zida (eng. firewall) i, kao u slučaju vašeg pametnog telefona, mogu imati sve vrste aplikacija na sebi. Ovo otvara mnoštvo potencijalnih načina da loši akteri pokušaju da se „ušunjaju“ u mrežu. To znači da je obezbeđivanje krajnjih tačaka ključno za celokupnu sajber bezbednost.
U daljem tekstu za krajnje tačke korisitćemo izraz endpoint, a fokus će biti na zaštiti desktop i laptop računara, servera i workload-a.
Sposobnost kompanije da otkrije, analizira i reaguje na pretnje koje se dešavaju na endpoint-ima je inicijativa koja je kritična za IT timove. Tradicionalno, takvi zadaci su opterećivali timove zadužene za IT bezbednost (u daljem tekstu security), pre svega zato što su mnogi zadaci uključivali naporan manuelni rad. Svaki bezbednosni izazov sa kojima se kompanije suočavaju (zaštita endpoint-a, zaštita web aplikacija, zaštita od neaturozivanog pristupa i mnogi drugi) zahteva finasijska ulaganja (nabavka rešenja, obučavanje kadrova i dr.) i vreme. U mnogim kompanijama, sa jedne strane. ovakav način rada doveo je do odvojenog funkcionisanja IT i securty timova, a sa druge je skoro nemoguće utvrditi da li su u svakom trenutku sve kontrole koje ste uspostavili funkcionalne, monitorisane od strane odgovornih lica i da li imate mogućnost da na jednom mestu, brzo i lako izvršite korelaciju svih događaja u slučaju bezbednosnog incidenta.
Shvatajući da je potreban drugačiji pristup, kompanija VMvare odlučila je 2019. godine da izvrši akviziciju kompanije Carbon Black. Sada je, uz pomoć samo jednog agenta koji ne utiče na performanse rada sistema na kome je instaliran omogućeno timovima da otkriju i spreče napade koji nikada ranije nisu viđeni u skoro realnom vremenu (eng. NRT – Near Real Time).
VMvare Carbon Black, predstavlja skup bezbednosnih rešenja zasnovanih na Cloud tehnologiji, fokusiranih na zaštitu endpoint uređaja. VMvare Carbon Black Cloud konsoliduje zaštitu endpoint-a i IT operacije u platformu za zaštitu endpoint-a (EPP) koja sprečava napredne pretnje i omogućava kompanijama svih veličina da pojednostave svoje dnevne operacije. Analizirajući milijarde bezbednosnih događaja dnevno širom sveta, VMvare Carbon Black ima ključne uvide u ponašanje napadača, omogućavajući korisnicima da otkriju, reaguju i zaustave nove napade.
VMvare Carbon Black udružuje više mogućnosti za zaštitu endpoint uređaja upotrebom jednog agenta i centralizovane konzole, omogućavajući vam da radite brže i efikasnije.
Da je VMware CB lider u zaštiti endpoint uređaja, pokazuje podatak da više 5.600 klijenata na globalnom nivou štiti svoje uređaje ovim rešenjem, uključujući otprilike jednu trećinu sa liste Fortune 100 kompanija.
Većina današnjih sajber napada sadrži napredne taktike i metode koji ciljaju legitimne alate (pre svega legitimne procese operativnih sistema) za nanošenje štete. Ove sofisticirane metode napada predstavljaju ogroman rizik za mete sa decentralizovanim sistemima koji štite imovinu visoke vrednosti, uključujući novac, intelektualnu imovinu i državne tajne.
VMvare Carbon Black Cloud sprečava napade tako što olakšava:
Da bi se pobošljala bezbednost jedne kompanije, potrebno je poboljšati vidljivost (eng. visibility), jer se u cyber prostoru ne može braniti od nečega što nije vidljivo. Objedinjavanjem funkcionalnosti, u jednu konzolu, IT i security timovi imaju jednu zajedničku platformu za saradnju, koja predstavlja zajednički izvor podataka koji povećava vidljivost, poboljšava bezbednost i obezbeđuje bolju saradnju.
VMvare Carbon Black Cloud pruža mogućnost „ojačavanja“ endpoint-a (eng. system hardening) čime se smanjuju potencijalne mogućnost napada (eng. lower attack surface) i prevenciju pretnji radi ubrzanja odgovora na incidente i odbranu od raznih pretnji, korišćenjem sledećih funkcionalnosti:
Analizirajte obrasce ponašanja napadača tokom vremena da biste otkrili i zaustavili nikad viđene napade, bilo da su u pitanju zlonamerni softver, „fileless“ ili „living-off-the-land“ napadi.
Lako pregledajte trenutno stanje sistema da biste pratili i pojačali bezbednost svih vaših zaštićenih uređaja.
Proaktivno pretražujte abnormalne aktivnosti koristeći podatke o pretnjama (eng. threat intelligence).
Da li se transformacija sa tradicionalnih antivirus rešenja na EDR rešenje isplati? U izveštaju kompanije Forrester - The Total Economic Impact™ Of VMware Carbon Black Cloud, navodi se da su kompanije kupovinom VMware Carbon Black rešenja ostvarile uštedu od 379% nakon tri godine. Kako je to moguće? Ovakva ušteda uslovljena je nizom faktora:
Sa toliko mreža, cloud servisa, servera, workload-a i endpoint-a koje treba zaštititi, potreba za profesionalcima za sajber bezbednost je velika. Problem je što ih nema dovoljno, a ta nestašica postoji već neko vreme. Mnoge kompanije suočavaju se danas sa nedostatkom kadrova, nedovoljnom obučenošću ili nemogućnošću da zapošljavaju ovakve kadrove.
Šta je rešenje?
Delimično prepuštanje poslova zaštite endpoint-a (eng. outsourcing) putem MSS (Managed Security Services) servisa. Visoko kvalifikovan i obučen inženjerski tim kompanije Sky Express može vam pomoći u oblasti zaštite endpoint-a, obezbeđujući vreme vašem IT timu da se fokusira na dnevne obaveze i zadatke.
Sky Express je ekskluzivni distributer naprednih sajber bezbednosnih rešenja i usluga u oblasti informacione bezbednosti, pokrivajući tržišta Srbije, Crne Gore, BiH, Severne Makedonije i Albanije.
Sky Express nudi pažljivo odabran spektar komplementarnih, kompatibilnih i primenljivih rešenja.
CONTACT US
KONTAKT