Sophos Intercept X pro servery zabraňuje útočníkům zasáhnout srdce firem
Společnost Sophos představila novou generaci svého řešení serverové ochrany Sophos Intercept X, která využívá technologii neuronových sítí a hlubokého učení pro zlepšení zabezpečení proti pokročilým kyberhrozbám. Vestavěné neuronové sítě se učí na stamiliónech vzorků, hledají podezřelé příznaky škodlivého kódu a zabraňují útokům i doposud neznámého malwaru.
Mezi nové nebo vylepšené funkce platformy Sophos Intercept X pro servery patří dále zejména:
- Aktivní potlačování útoků, které blokuje odhalené kyberzločince a metody perzistentních útoků, jež se standardně používají k překonání tradiční antivirové ochrany. Zahrnuje technologii Credential Theft Protection, která zabraňuje odcizení přihlašovacích údajů z paměti, registrů a lokálního úložiště. Technologie Code Cave Utilization navíc detekuje přítomnost škodlivého kódu nasazeného do legitimních aplikací.
- Ochrana před exploity, která chrání před zneužitím přes prohlížeče, zásuvné moduly či exploity založené na jazyce Java, i když nejsou servery plně záplatované.
- Ochrana Master Boot-record zabraňuje průniku různých variant ransomwaru nebo škodlivého kódu, jenž se zaměřuje na Mater Boot-record.
- Analýza příčin problému – nová technologie detekce a reakce na incident poskytuje forenzní podrobnosti, jak útok pronikl do systému, kudy se dovnitř dostal a co zasáhl. Poskytuje také doporučení, co je po analýze útoku třeba udělat
- Detekce cloudových přenosů detekuje a chrání servery běžící ve veřejném cloudu včetně platforem Microsoft Azure a Amazon Web Services.
Význam zvýšené ochrany serverů
Nedávný průzkum společnosti Sophos odhaluje, že dvě třetiny IT manažerů na celém světě ponechávají své organizace zranitelné vůči útokům na firemní data. Přitom jakmile kyberzločinci proniknou do sítě, mohou využívat perzistentní útoky nebo tzv. lateral movement (nepozorované šíření) s cílem převzít kontrolu nad servery a získat uložená cenná data.
„Servery představují pro kyberzločince jasný cíl, protože obsahují cenné informace a mají větší organizační význam pro systém než jednotlivá koncová zařízení. Pokud kyberzločinci infiltrují servery ransomwarem či škodlivým kódem nebo zneužijí exploity k získání přístupu, mohou potenciálně zničit celou firmu. Po průniku se útočníci mohou dostat hluboko do sítě, napáchat závažné škody a získat data,“ řekl Dan Schiappa, generální ředitel společnosti Sophos.
Útočníci rovněž využívají servery, do nichž proniknou, jako proxy servery pro přesměrování provozu na škodlivé stránky. V současnosti instalují na serverové farmy a cloudové účty nástroje na těžbu (cryptomining), takže mohou zcizit procesorový výkon, paměť, elektřinu a další zdroje firmy pro těžení kryptoměny. Motivy kyberzločinců vycházejí ze způsobu využívání serverů, uložených informací a možností jejich zneužití pro různé druhy zločinů, což podtrhuje nutnost prediktivního serverového zabezpečení s pokročilou technologií proti zneužití, která pomůže ochránit i systémy bez záplat.
„Servery představují zásadní položku infrastruktury, ale mnoho firem je ve svých strategiích zaměřených na koncová zařízení přehlíží,“ řekl Schiappa. „Nestačí pouze nainstalovat na server tradiční ochranu pro koncová zařízení, protože servery vyžadují dodatečné nástroje a funkce, například detekci cloudových přenosů dat, zahrnující i platformy Microsoft Azure a Amazon Web Services, a ochranu, která sníží riziko pramenící z používání nepovolených nebo zapomenutých IT komponent. Do úspěšné, rozvrstvené bezpečnostní strategie je nutné začlenit specifickou serverovou ochranu, která omezí riziko zneužití dat.
