Η Sophos οδηγεί τις εξελίξεις στην προστασία επόμενης γενιάς

Αν πρόκειται να μιλήσουμε για μία εταιρεία που πρωτοστατεί στον τομέα της ασφάλειας επόμενης γενιάς (NextGen Security), τότε αυτή η εταιρεία δεν είναι άλλη από την Sophos, η οποία έχει κυριολεκτικά δείξει τον δρόμο οδηγώντας τις εξελίξεις σε αυτό που σήμερα ονομάζουμε Συγχρονισμένη Ασφάλεια (Synchronized Security) όπου όλα τα υποσυστήματα ασφαλείας επικοινωνούν μεταξύ τους σαν να είναι ένα ενιαίο σύστημα. Η συγχρονισμένη ασφάλεια αποτελείται από τεχνολογίες όπως το SophosXG Firewall και το Security Heartbeat, το NextGen Endpoint, το Sophos SafeGuard NextGen Encryption και πολλών άλλων που προστίθενται συνέχεια στην εξίσωση.

Για δεκαετίες ολόκληρες, η βιομηχανία των συστημάτων ασφάλειας πληροφοριακών συστημάτων αντιμετώπιζε την ασφάλεια δικτύων και τερματικών συσκευών σαν δύο εντελώς διαφορετικές οντότητες. Θα μπορούσε κάποιος να περιγράψει την κατάσταση ως εξής: σαν να τοποθετείται ένας φύλακας ασφαλείας έξω από ένα κτίριο και ένας άλλος στο εσωτερικό του κτιρίου, αλλά να μην τους επιτρέπεται να μιλήσουν ο ένας στον άλλο! Με τη συγχρονισμένη ασφάλεια ωστόσο, το τείχος προστασίας (firewall) συνδέεται και επικοινωνεί με τις τερματικές συσκευές (EndpointSecurity) διαμοιράζοντας την κατάσταση (status) και ανταλλάσσοντας πληροφορίες. Αυτό αποτελεί ουσιαστικά τεχνητή νοημοσύνη ενάντια στις απειλές, έτσι ώστε η ανίχνευση και η απομόνωση των μολυσμένων συσκευών να πραγματοποιείται ταχύτερα και αποτελεσματικότερα. Αυτή η επικοινωνία, που αναβαθμίζει σε πολύ υψηλότερο επίπεδο την άμυνα των οργανισμών και επιχειρήσεων ονομάζεται SecurityHeartbeat, μία μοναδική καινοτόμο τεχνολογία της Sophos.

Το Security Heartbeat “εκπέμπει” σε πραγματικό χρόνο και ανά τακτά χρονικά διαστήματα, πληροφορίες που σχετίζονται με ύποπτη συμπεριφορά ή κακόβουλη δραστηριότητα μεταξύ των τερματικών (endpoints) και του τείχους προστασίας (firewall). Δίνοντας την δυνατότητα σε αυτά τα παραδοσιακά ανεξάρτητα μεταξύ τους συστήματα τη δυνατότητα να διαμοιράζονται απευθείας στοιχεία τεχνητής νοημοσύνης, το Security Heartbeat μπορεί να λάβει δράση και να προχωρήσει σε περιορισμό και έλεγχο ενός malware που είναι εύκολο να εξελιχθεί σε “επιδημία” και να εξαπλωθεί σε πολλούς υπολογιστές του δικτύου ή να ελέγξει αποτελεσματικά κάποια παραβίαση δεδομένων που έχει λάβει χώρα σε κάποιο σύστημα μεμονωμένα. Το Sophos XG Firewall χρησιμοποιεί δεδομένα που παρέχονται από την προστασία τερματικών της Sophos (Sophos Endpoint Protection) για να απομονώσει και να περιορίσει την πρόσβαση στην μολυσμένη συσκευή, και παράλληλα η προστασία τερματικών συσκευών μπορεί να αντιμετωπίσει την επίθεση και να βοηθήσει στην αποκατάσταση. Όλα τα παραπάνω πραγματοποιούνται χρησιμοποιώντας ένα ιδιαίτερα κομψό και απλό περιβάλλον χρήσης και διαχείρισης με προκαθορισμένα πρότυπα και ενοποιημένο μοντέλο πολιτικών μέσω μίας ενιαίας οθόνης που προσφέρει εκπληκτική ορατότητα σε επίπεδο χρήστη.

Ένα ακόμα σύστημα που αναδεικνύει τη μοναδική θέση ισχύος που έχει η εταιρεία Sophos στον τομέα της Συγχρονισμένης Ασφάλειας, είναι το SophosCentral που προσφέρει ακόμα περισσότερες επιλογές, δυνατότητες και ευκολίες στην διαχείριση της ασφάλειας και να επιταχύνει την καινοτομία και τη συνεργασία μεταξύ πολλών διαφορετικών προϊόντων ασφάλειας. Την ώρα που η βιομηχανία ολοένα και περισσότερο κατευθύνεται σε όλο και πιο πολύπλοκα προϊόντα, η Sophos παραμένει σταθερή στην άποψη της ότι η ασφάλεια θα πρέπει να είναι απλή, ισχυρή, και με πολλαπλά καινοτόμα χαρακτηριστικά. Για αυτό ακριβώς το λόγο, το Sophos Central αποτελεί ένα ενιαίο, εξαιρετικά ισχυρό και εύκολο στην χρήση διαχειριστικό εργαλείο στο Cloud για όλα τα παρακάτω υποσυστήματα:

ασφάλεια τερματικών (endpoint security)
ασφάλεια φυσικών και εικονικών διακομιστών (server security)
ασφάλεια και έλεγχο φορητών συσκευών (mobile security & control)
διακομιστή περιήγησης ιστοσελίδων (cloud web gateway)
διακομιστή διαχείρισης ηλ. αλληλογραφίας (cloud email gateway)
διασύνδεση με τείχη προστασίας (firewalls)
ασύρματη δικτύωση (cloud wireless security)
κρυπτογράφηση τερματικών (cloud hard disk encryption)

Η Sophos έχει ρίξει ιδιαίτερα μεγάλο βάρος στην κρυπτογράφηση, κάτι που απέδειξε με την κυκλοφορία του SafeGuard Encryption 8.0 το οποίο συμπεριλαμβάνει λειτουργικότητα κρυπτογράφησης επόμενης γενιάς (NextGen Encryption) αποτρέποντας ουσιαστικά τη δυνατότητα τα πέσουν τα ευαίσθητά σας δεδομένα σε λάθος χέρια. Όλα τα δεδομένα κατά τη δημιουργία τους κρυπτογραφούνται και παραμένουν κρυπτογραφημένα ανά πάσα στιγμή, όταν μεταφέρονται σε έναν κοινόχρηστο φάκελο, USB stick, ή στο σύννεφο. Η κρυπτογράφηση επόμενης γενιάς υποστηρίζει πλήρως τη λειτουργικότητα συγχρονισμένης ασφάλειας (Synchronized Security), αφού μοιράζεται στοιχεία και ανταλλάσει σημαντικές πληροφορίες με τα άλλα υποσυστήματα ασφάλειας. Αν ένα τερματικό εντοπίσει μια απειλή, τα κλειδιά κρυπτογράφησης μπορούν να ανακληθούν αυτόματα, έτσι ώστε τα δεδομένα να παραμείνουν απόλυτα ασφαλή ακόμα και αν οι hackers καταφέρουν να αποκτήσουν πρόσβαση στο δίκτυό σας.

Κάτι επίσης πολύ σημαντικό που πραγματικά αφορά προστασία επόμενης γενιάς είναι το Sophos Sandstorm, μία εξαιρετική λύση sandbox που λειτουργεί αψεγάδιαστα σε συνδυασμό με τις λύσεις περιμετρικής ασφάλειας της Sophos, Secure Web Gateway, Secure Email Gateway και UTM, προσφέροντας προστασία απέναντι σε άγνωστες, ιδιαίτερα προηγμένες και evasive απειλές. Το Sophos Sandstorm καταρχήν ερευνά τα ύποπτα αρχεία μέσω των συμβατικών ελέγχων ασφαλείας, με ελέγχους βάσει υπογραφών anti-malware (signatures) ή ψάχνοντας για κακόβουλα URLs. Αν το αρχείο δεν ανιχνευτεί ως απειλή, πρώτα αποστέλλεται η υπογραφή του αρχείου (file hash) για να καθοριστεί αν έχει προηγουμένως αναλυθεί / αντιμετωπιστεί. Αν το αρχείο είναι άγνωστης προέλευσης όμως, τότε ένα αντίγραφο του ύποπτου αρχείου αποστέλλεται στο Sandstorm. Το αρχείο σε αυτή την περίπτωση εκτελείται σε ένα περιορισμένο εικονικό περιβάλλον για να παρατηρηθεί λεπτομερώς η συμπεριφορά του. Με αυτό το τρόπο, η Sophos μπορεί να περιορίσει τα ransomware και άλλα zero day malware, που ταλαιπωρούν τους οργανισμούς και τις επιχειρήσεις και μόνο με τέτοιες τεχνικές μπορούν να αντιμετωπιστούν.

Το μεγαλύτερο άλμα στον τομέα της ασφάλειας που έχει κάνει όμως η Sophos στην βιομηχανία συστημάτων ασφάλειας, είναι το Sophos Intercept X. Με αυτό, η Sophos εγκαινίασε μία νέα εποχή για την προστασία τερματικών (endpoint protection) από τις σημερινές προηγμένες απειλές. Το Intercept X είναι μία νέα τεχνολογία signature-less, anti-hacker, anti-ransomware και anti-exploit της Sophos που περιλαμβάνει root-cause analytics, προηγμένη σάρωση antivirus και καθαρισμό malware, η διαχείριση της οποίας είναι μία ιδιαίτερα απλή διαδικασία αφού πραγματοποιείται και αυτή μέσω της κονσόλας διαχείρισης του Sophos Central, στο οποίο αναφερθήκαμε νωρίτερα.

Το εντελώς νέο Sophos Intercept X προσφέρει ιδιαίτερα ισχυρή προστασία των τερματικών με λειτουργικό σύστημα Windows απέναντι στην μάστιγα της εποχής, τα ransomware αφού είναι ικανό να τα σταματήσει εν τη γενέσει τους, από όπου και αν προέρχονται όπως πχ. usb sticks και όσο σύγχρονα και να είναι, ενώ μπορεί να επαναφέρει τυχόν κατεστραμμένα αρχεία σε μία πρωτύτερα γνωστή και ασφαλής κατάσταση τους.

Επίσης μπορεί και σταματάει τις απειλές zero-day χωρίς την ανάγκη παραδοσιακής σάρωσης των αρχείων, χάρη στην προηγμένη τεχνολογία anti-exploit που ενσωματώνει και χωρίς την ανάγκη ενημέρωσης των υπογραφών (signatures), κάτι που κάνουν τα παραδοσιακά antivirus. Επίσης, μπορεί να προσφέρει αυτόματα ειδικές αναφορές, για την πηγή προέλευσης των επιθέσεων (root cause analysis), την επισήμανση τυχόν πρόσθετων σημείων μόλυνσης, ενώ παρέχει και οδηγίες για την ενίσχυση της ασφάλειας της επιχείρησης ή του οργανισμού.

Το Sophos Intercept Χ είναι διαθέσιμο ως ανεξάρτητο υποσύστημα προστασίας σε συνεργασία με κάποιο παραδοσιακό antivirus οποιουδήποτε κατασκευαστή που βασίζεται σε υπογραφές ώς επιπλέον προστασία που είναι πλέον αναγκαία ή ώς μέρος της διαχειριζόμενης από το Sophos Central προϊοντικής γκάμας της εταιρείας με την ονομασία Endpoint Ultimate, με το τελευταίο να συνδυάζει το σύστημα Sophos Endpoint Advanced και Intercept X σε μία δυναμική, ολοκληρωμένη λύση προστασίας τερματικών συσκευών επόμενης γενιάς που αντίστοιχη δεν υπάρχει στην αγορά.

Γιώργος Καπανίρης,
Διευθυντής Στρατηγικής Ανάπτυξης, NSS

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Η Sophos οδηγεί τις εξελίξεις στην προστασία επόμενης γενιάς

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Next Generation Firewalls .. τα τείχη προστασίας ισχυροποιούνται

IT Compliance – Ανάλυση και υλοποίηση της Συμμόρφωσης Πληροφορικής στις εταιρίες

Μια νύχτα στο αεροδρόμιο! Μan-in-the-middle (MITM) επίθεση στη πράξη