Οι ειδήσεις τα τελευταία χρόνια κατακλύζονται από τίτλους του τύπου: “Εμπιστευτικά δεδομένα του τάδε οργανισμού διέρρευσαν” … ή “Η επίθεση εκτελέστηκε με τέτοιο τρόπο ώστε ήταν σχεδόν αδύνατο να ανιχνευθεί”.
Βασίλης Καραβασίλης
Bitdefender Senior Presales Engineer
Τέτοιου είδους επιθέσεις, οι οποίες διαρκώς αυξάνονται σε μέγεθος, τεχνολογίες και πολυπλοκότητα, αποτελούν εκείνο το 0,001% το οποίο οι παραδοσιακές λύσεις ασφαλείας αδυνατούν να ανιχνεύσουν.
Για να αντιμετωπιστούν αυτές οι επιθέσεις, αναπτύχθηκαν νέοι μηχανισμοί όπως το machine learning, αλλά και πάλι δεν κατάφεραν να κλείσουν εξ ολοκλήρου αυτό το κενό ασφαλείας, αφού οι εξελιγμένες επιθέσεις συνέχιζαν να έχουν την δυνατότητα να παρακάμπτουν τις άμυνες.
Την αδυναμία αυτή έρχεται να την καλύψει μία νέα τεχνολογία που ονομάζεται Endpoint Detection and Response (EDR). Το EDR έχει ως στόχο να ανιχνεύει τις κακόβουλες ενέργειες σε πολύ πρώιμο στάδιο και να ελαχιστοποιεί στο ελάχιστο τις επιθέσεις κάθε τύπου.
Με την EDR τεχνολογία παρέχεται:
- Πλήρη ορατότητα των endpoints. Οι EDR λύσεις παρέχουν πλήρη ορατότητα στο δίκτυο των endpoints όπου συνήθως δεν υπάρχει τάξη ή επαρκή δικαιώματα. Είναι γενικά δύσκολο, αν όχι αδύνατο, να ανιχνευθεί κάτι που δεν είναι ορατό και αρκετές επιθέσεις στοχεύουν σε αυτά τα «τυφλά σημεία». Επιπλέον, οι EDR λύσεις προσφέρουν τη δυνατότητα ανίχνευσης στο network επίπεδο όταν οι endpoint λύσεις είναι περιορισμένες στην ανίχνευση μόνο στο device επίπεδο
- Ανίχνευση και ανάλυση σε πραγματικό χρόνο. Οι λύσεις EDR καθιστούν δυνατή τη συνεχή παρακολούθηση μέσω αυτοματοποιημένων διαδικασιών που σαρώνουν το εταιρικό δίκτυο για ανωμαλίες που αντιπροσωπεύουν κακόβουλη δραστηριότητα. Οι λύσεις που υποστηρίζουν μάλιστα την Τεχνητή Νοημοσύνη (AI) συνεχίζουν να μελετούν το δίκτυο, τους χρήστες και τα συμβάντα, παρέχοντας στις ομάδες ασφαλείας τις πιο αξιόπιστες πληροφορίες.
- Αυτόματη απόκριση. Μόλις ενεργοποιηθεί η EDR λειτουργία όλα αυτοματοποιούνται. Μερικές λύσεις μάλιστα αυτοματοποιούν ακόμα και την επίλυση των incidents που δημιουργούνται.
Απαιτήσεις και εφαρμογές του EDR
Η ερώτηση που μπορεί να τεθεί σε αυτό το σημείο είναι: «Αφού το EDR μπορεί να ανιχνεύσει τόσο προχωρημένες επιθέσεις, μπορεί να αντικαταστήσει όλες τις άλλες μηχανές ασφαλείας;»
Η απάντηση είναι αρνητική. Είναι σαν να επιλέγουμε να χρησιμοποιούμε τις κορυφαίες μας μονάδες ασφαλείας σε απλά εγκλήματα. Αυτό που τελικά θα πετύχουμε με αυτό τον τρόπο, είναι να αποπροσανατολίσουμε την εστίαση της ασφάλειας από τις πιο επικίνδυνες απειλές.
Για να είναι αποτελεσματική επομένως η ασφάλεια ενός οργανισμού, πρέπει να λειτουργούν όλες εκείνες οι τεχνολογίες οι οποίες θα ανιχνεύουν και θα αποκλείουν όλες τις βαθμίδες των απειλών: από τις πιο απλές μέχρι τις πιο εξελιγμένες.
Έχοντας λοιπόν αυτό κατά νου οι οργανισμοί οι οποίοι σχεδιάζουν την ασφάλεια του δικτύου τους, αποφασίζουν να χρησιμοποιούν διαφορετικές λύσεις ασφαλείας οι οποίες όλες μαζί θα συμπληρώσουν μία ολοκληρωμένη άμυνα. Αυτό έχει ως αποτέλεσμα την ταυτόχρονη διαχείριση διαφορετικών κονσολών και την εγκατάσταση διαφορετικών agents στους υπολογιστές. Κάτι τέτοιο θα έχει ως αποτέλεσμα την πολυπλοκότητα της διαχείρισης της εταιρικής ασφάλειας καθώς και της αύξησης των πόρων που καταναλώνονται από τα endpoints καθιστώντας τα λιγότερο λειτουργικά. Αξίζει επιπλέον να τονίσουμε ότι η EDR τεχνολογία, για να είναι λειτουργική απαιτεί εκπαίδευση και εξειδίκευση ή απευθείας ανάθεση σε SOC ομάδες αυξάνοντας ακόμη περισσότερο το κόστος για την εταιρική ασφάλεια.
H πρόταση της Bitdefender
Η Bitdefender λαμβάνοντας όλα τα παραπάνω υπόψη, έχει φροντίσει να δώσει άμεση λύση σε όλα τα προβλήματα μέσω της έκδοσης Bitdefender Gravity Ultra Security με EDR τεχνολογία.
Με την συγκεκριμένη έκδοση του Gravity Zone μπορούμε να έχουμε διαθέσιμες όλες τις τεχνολογίες ασφαλείας σε ΜΙΑ CLOUD κονσόλα και έχοντας μάλιστα εγκατεστημένο ΕΝΑ ΜΟΝΑΔΙΚΟ client.
Όλες οι EDR λειτουργίες της κονσόλας είναι σχεδιασμένες με τέτοιο τρόπο ώστε να μην απαιτείται από το προσωπικό κάποια εξειδίκευση κάνοντας το αμέσως λειτουργικό για οποιονδήποτε οργανισμό.
Με το Bitdefender Ultra Security παρέχεται:
- Πρόληψη: ανιχνεύονται και αποκλείονται αυτόματα όλες οι γνωστές απειλές χωρίς την ανάγκη της χρήσης της EDR τεχνολογίας
- Ανίχνευση: παρέχεται μία πληθώρα μηχανισμών ανίχνευσης για οποιαδήποτε μορφή απειλής
- Διερεύνηση: με τη βοήθεια συναφών πληροφοριών για την εκάστοτε απειλή (μέσω της ενσωματωμένης πληροφορίας), τον αιτία της ανίχνευσης (μέσω της ανάλυσης απειλών) καθώς και την τελική ετυμηγορία (μέσω του sandbox περιβάλλοντος).
- Απόκριση: μέσω ενός εύκολου στη χρήση και κατανόηση περιβάλλοντος που καθοδηγεί στην αποτελεσματική λύση
- Εξέλιξη: Ενημέρωση της βιβλιοθήκης πληροφοριών σχετικά με την εκάστοτε ενέργεια για συναφείς μελλοντικές επιθέσεις
Το GravityZone Ultra Security, είναι επομένως μια λύση που προσφέρει σε μία κονσόλα διαχείρισης: μείωση των επιθέσεων (μέσω firewall, ελέγχου εφαρμογών, ελέγχου περιεχομένου, και της ενσωμάτωσης της patch management λειτουργίας), EDR λειτουργίας καθώς και sandbox τεχνολογίας.
Όλα τα παραπάνω έχουν ήδη τοποθετήσει το Bitdefender GravityZone Ultra Security στις πρώτες θέσεις των συγκριτικών tests με ποσοστά που αγγίζουν το απόλυτο 100%.
Για περισσότερες πληροφορίες απευθυνθείτε στο www.bitdefender.gr ή καλέστε μας στο 215-5353030 από Ελλάδα ή στο 357-22008296 από Κύπρο.
