• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Γιατί το EDR είναι πλέον απαραίτητο!

Posted On 27 Φεβ 2020
Tag: Bitdefender, Blue Soft & IT, it issue 63

Οι ειδήσεις τα τελευταία χρόνια κατακλύζονται από τίτλους του τύπου: “Εμπιστευτικά δεδομένα του τάδε οργανισμού διέρρευσαν” … ή “Η επίθεση εκτελέστηκε με τέτοιο τρόπο ώστε ήταν σχεδόν αδύνατο να ανιχνευθεί”.

Βασίλης Καραβασίλης

Bitdefender Senior Presales Engineer

www.bitdefender.gr

Τέτοιου είδους επιθέσεις, οι οποίες διαρκώς αυξάνονται σε μέγεθος, τεχνολογίες και πολυπλοκότητα,  αποτελούν εκείνο το 0,001% το οποίο οι παραδοσιακές λύσεις ασφαλείας αδυνατούν να ανιχνεύσουν.

Για να αντιμετωπιστούν αυτές οι επιθέσεις, αναπτύχθηκαν νέοι μηχανισμοί όπως το machine learning, αλλά και πάλι δεν κατάφεραν να κλείσουν εξ ολοκλήρου αυτό το κενό ασφαλείας, αφού οι εξελιγμένες επιθέσεις συνέχιζαν να έχουν την δυνατότητα να παρακάμπτουν τις άμυνες.

Την αδυναμία αυτή έρχεται να την καλύψει μία νέα τεχνολογία που ονομάζεται Endpoint Detection and Response (EDR).  Το EDR έχει ως στόχο να ανιχνεύει τις κακόβουλες ενέργειες σε πολύ πρώιμο στάδιο και να ελαχιστοποιεί στο ελάχιστο τις επιθέσεις κάθε τύπου.

Με την EDR τεχνολογία παρέχεται:

  • Πλήρη ορατότητα των endpoints. Οι EDR λύσεις παρέχουν πλήρη ορατότητα στο δίκτυο των endpoints όπου συνήθως δεν υπάρχει τάξη ή επαρκή δικαιώματα. Είναι γενικά δύσκολο, αν όχι αδύνατο, να ανιχνευθεί κάτι που δεν είναι ορατό και αρκετές επιθέσεις στοχεύουν σε αυτά τα «τυφλά σημεία». Επιπλέον, οι EDR λύσεις προσφέρουν τη δυνατότητα ανίχνευσης στο network επίπεδο όταν οι endpoint λύσεις είναι περιορισμένες στην ανίχνευση μόνο στο device επίπεδο
  • Ανίχνευση και ανάλυση σε πραγματικό χρόνο. Οι λύσεις EDR καθιστούν δυνατή τη συνεχή παρακολούθηση μέσω αυτοματοποιημένων διαδικασιών που σαρώνουν το εταιρικό δίκτυο για ανωμαλίες που αντιπροσωπεύουν κακόβουλη δραστηριότητα. Οι λύσεις που υποστηρίζουν μάλιστα την Τεχνητή Νοημοσύνη (AI) συνεχίζουν να μελετούν το δίκτυο, τους χρήστες και τα συμβάντα, παρέχοντας στις ομάδες ασφαλείας τις πιο αξιόπιστες πληροφορίες.
  • Αυτόματη απόκριση. Μόλις ενεργοποιηθεί η EDR λειτουργία όλα αυτοματοποιούνται. Μερικές λύσεις μάλιστα αυτοματοποιούν ακόμα και την επίλυση των incidents που δημιουργούνται.

Απαιτήσεις και εφαρμογές του EDR

Η ερώτηση που μπορεί να τεθεί σε αυτό το σημείο είναι: «Αφού το EDR μπορεί να ανιχνεύσει τόσο προχωρημένες επιθέσεις, μπορεί να αντικαταστήσει όλες τις άλλες μηχανές ασφαλείας;»

Η απάντηση είναι αρνητική. Είναι σαν να επιλέγουμε να χρησιμοποιούμε τις κορυφαίες μας μονάδες ασφαλείας σε απλά εγκλήματα.   Αυτό που τελικά θα πετύχουμε με αυτό τον τρόπο, είναι να αποπροσανατολίσουμε την εστίαση της ασφάλειας από τις πιο επικίνδυνες απειλές.

Για να είναι αποτελεσματική επομένως η ασφάλεια ενός οργανισμού, πρέπει να λειτουργούν όλες εκείνες οι τεχνολογίες οι οποίες θα ανιχνεύουν και θα αποκλείουν όλες τις βαθμίδες των απειλών: από τις πιο απλές μέχρι τις πιο εξελιγμένες.

Έχοντας λοιπόν αυτό κατά νου οι οργανισμοί οι οποίοι σχεδιάζουν την ασφάλεια του δικτύου τους, αποφασίζουν να χρησιμοποιούν διαφορετικές  λύσεις ασφαλείας οι οποίες όλες μαζί θα συμπληρώσουν μία ολοκληρωμένη άμυνα. Αυτό έχει ως αποτέλεσμα την ταυτόχρονη διαχείριση διαφορετικών κονσολών και την εγκατάσταση διαφορετικών agents στους υπολογιστές.  Κάτι τέτοιο θα έχει ως αποτέλεσμα την πολυπλοκότητα της διαχείρισης της εταιρικής ασφάλειας  καθώς και της αύξησης των πόρων που καταναλώνονται από τα endpoints καθιστώντας τα λιγότερο λειτουργικά. Αξίζει επιπλέον να τονίσουμε ότι η EDR τεχνολογία, για να είναι λειτουργική απαιτεί εκπαίδευση και εξειδίκευση ή απευθείας ανάθεση σε SOC ομάδες αυξάνοντας ακόμη περισσότερο το κόστος για την εταιρική ασφάλεια.

H πρόταση της Bitdefender

Η Bitdefender λαμβάνοντας όλα τα παραπάνω υπόψη, έχει φροντίσει να δώσει άμεση λύση σε όλα τα προβλήματα μέσω της έκδοσης Bitdefender Gravity Ultra Security με EDR τεχνολογία.

Με την συγκεκριμένη έκδοση του Gravity Zone μπορούμε να έχουμε διαθέσιμες όλες τις τεχνολογίες ασφαλείας σε ΜΙΑ CLOUD κονσόλα και έχοντας μάλιστα εγκατεστημένο ΕΝΑ ΜΟΝΑΔΙΚΟ client.

Όλες οι EDR λειτουργίες της κονσόλας είναι σχεδιασμένες με τέτοιο τρόπο ώστε να μην απαιτείται από το προσωπικό κάποια εξειδίκευση κάνοντας το αμέσως λειτουργικό για οποιονδήποτε οργανισμό.

Με το Bitdefender Ultra Security παρέχεται:

  • Πρόληψη: ανιχνεύονται και αποκλείονται αυτόματα όλες οι γνωστές απειλές χωρίς την ανάγκη της χρήσης της EDR τεχνολογίας
  • Ανίχνευση: παρέχεται μία πληθώρα μηχανισμών ανίχνευσης για οποιαδήποτε μορφή απειλής
  • Διερεύνηση: με τη βοήθεια συναφών πληροφοριών για την εκάστοτε απειλή (μέσω της ενσωματωμένης πληροφορίας), τον αιτία της ανίχνευσης (μέσω της ανάλυσης απειλών) καθώς και την τελική ετυμηγορία (μέσω του sandbox περιβάλλοντος).
  • Απόκριση: μέσω ενός εύκολου στη χρήση και κατανόηση περιβάλλοντος που καθοδηγεί στην αποτελεσματική λύση
  • Εξέλιξη: Ενημέρωση της βιβλιοθήκης πληροφοριών σχετικά με την εκάστοτε ενέργεια για συναφείς μελλοντικές επιθέσεις

Το GravityZone Ultra Security, είναι επομένως μια λύση που προσφέρει σε μία κονσόλα διαχείρισης: μείωση των επιθέσεων (μέσω firewall, ελέγχου εφαρμογών, ελέγχου περιεχομένου, και της ενσωμάτωσης της patch management λειτουργίας), EDR λειτουργίας καθώς και sandbox τεχνολογίας.

Όλα τα παραπάνω έχουν ήδη τοποθετήσει το Bitdefender GravityZone Ultra Security στις πρώτες θέσεις των συγκριτικών tests με ποσοστά που αγγίζουν το απόλυτο 100%.

Για περισσότερες πληροφορίες απευθυνθείτε στο www.bitdefender.gr ή καλέστε μας στο 215-5353030 από Ελλάδα ή στο 357-22008296 από Κύπρο.

 

  • google-share
Previous Story

Datto – To RMM είναι πλέον μία απλή υπόθεση!

Next Story

Backup 365 – Υπηρεσίες Disaster Recovery και Replication

Σχετικά Άρθρα

off

Η Bitdefender παρουσίασε το GravityZone Extended Detection and Response (XDR) για να βελτιώσει την ανθεκτικότητα στον κυβερνοχώρο

Posted On 03 Μάι 2022
off

MITRE ATT&CK® η Bitdefender αξιολογήθηκε σαν Leader

Posted On 05 Απρ 2022
off

Η Bitdefender κέρδισε τρία βραβεία «καλύτερου προϊόντος κυβερνοασφάλειας» από το AV-TEST

Posted On 08 Μαρ 2022

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
Posting....