Οι ολοένα και πιο εξελιγμένες επιθέσεις στα δίκτυα και τις υποδομές παρακάμπτουν την προστασία που παρέχουν οι παραδοσιακές λύσεις ασφάλειας. Οι επιθέσεις πραγματοποιούνται με μεγαλύτερη συχνότητα και σε πιο εξελιγμένη μορφή, ενώ παράλληλα τα vulnerabilities των δικτύων δεν διορθώνονται σύντομα.

Αντώνης Καλοχριστιανάκης
Διευθυντής Πωλήσεων
Digital Sima – www.digitalsima.gr

 

 

 

 

Οι παραδοσιακές πλατφόρμες προστασίας (Endpoint Protection Platforms) δεν επαρκούν, διότι δεν παρέχουν αρκετά λεπτομερή εικόνα των διαδικασιών και εφαρμογών που εκτελούνται στα εταιρικά δίκτυα. Επιπλέον ορισμένες λύσεις EDR, δεν αποτρέπουν τις επιθέσεις, ενώ δημιουργούν μεγαλύτερο φόρτο εργασίας στον administrator, αναθέτοντάς του την ευθύνη διαχείρισης των ειδοποιήσεων και αναγκάζοντάς τον να ταξινομεί με μη αυτόματο τρόπο τις απειλές.
To Zero-Trust Application Service είναι μια υπηρεσία που περιλαμβάνεται ως μέρος των λύσεων WatchGuard EPDR και WatchGuard EDR. Αυτή η υπηρεσία ταξινομεί τις εφαρμογές είτε ως κακόβουλες είτε ως αξιόπιστες και στη συνέχεια επιτρέπει μόνο στις αξιόπιστες να εκτελούνται στο end point. Δεδομένου ότι είναι μια πλήρως αυτοματοποιημένη υπηρεσία, δεν απαιτεί καμία ενέργεια ή απόφαση από τον τελικό χρήστη ή από τους ειδικούς IT της εταιρείας. Η υπηρεσία ταξινομεί όλα τα processes  που εκτελούνται σε πραγματικό χρόνο, παρακολουθεί τη δραστηριότητα των end points και αποκλείει την εκτέλεση εφαρμογών και κακόβουλων processes  (πριν, κατά την διάρκεια και μετά την εκτέλεση τους).

Το Zero-Trust Application Service έχει 4 βασικά χαρακτηριστικά:

  1. Παρακολουθεί και ελέγχει συνεχώς την δραστηριότητα των σταθμών εργασίας μέσα από μια Cloud πλατφόρμα. Η δραστηριότητα κάθε εφαρμογής, ανεξάρτητα από τη φύση της, παρακολουθείται και αποστέλλεται στο Cloud για συνεχή έλεγχο και αξιολόγηση. Με αυτόν τον τρόπο, οι εκτελέσεις κακόβουλου λογισμικού, ακόμη και οι περίπλοκες απειλές, όπως είναι οι supply chain attacks, που φαινομενικά παρουσιάζονται ως αξιόπιστες, μπορούν να αποτραπούν.
  2. Ταξινομεί αυτοματοποιημένα τις εφαρμογές με σύστημα τεχνητής νοημοσύνης βασισμένο στο σύννεφο. Το ποσοστό της αυτοματοποιημένης ταξινόμησης φτάνει το 99,98%. Αυτό σημαίνει ότι το σύστημα ταξινόμησης τεχνητής νοημοσύνης είναι αυτάρκες, επεκτάσιμο σε μεγάλους όγκους αρχείων, που λειτουργεί σε πραγματικό χρόνο και χωρίς να βασίζεται σε πληροφορίες από τον τελικό χρήστη.
  3. Διαθέτει 2 επίπεδα προστασίας των agents που δουλεύουν στους σταθμούς εργασίας με βάση την επικινδυνότητα τους. To 1ο επίπεδο είναι το Hardening mode, το οποίο αυτόματα αποκλείει την εκτέλεση άγνωστων εφαρμογών που προέρχονται εκτός του εταιρικού δικτύου. Το 2ο επίπεδο είναι το Lock mode, το οποίο αυτόματα αποκλείει την εκτέλεση άγνωστων εφαρμογών είτε προέρχονται από το εταιρικό δίκτυο είτε εκτός αυτού, διασφαλίζοντας ότι όλες οι διεργασίες που εκτελούνται είναι αξιόπιστες.
  4. Το Collective Intelligence είναι ένα άλλο βασικό στοιχείο που φιλοξενείται στο Cloud που αυξάνει την αποτελεσματικότητα του Zero-Trust Application Service, το οποίο συλλέγει όλη τη γνώση κακόβουλων ή αξιόπιστων εφαρμογών.