Ochranný systém pro servery zabraňuje útočníkům zasáhnout srdce firem

server protection

Prediktivní technologie hlubokého učení vyhledává podezřelé příznaky škodlivého kódu, učí se za běhu a poskytuje neustále se rozvíjející ochranu pro servery. Pokročilá ochrana před exploity zabraňuje hackerům proniknout do serverů, i když jsou systémy bez aplikovaných záplat. Aktivní prevence útoků chrání před krádeží přihlašovacích údajů a poskytuje ochranu před metodami perzistentního útoku, které se používají proti odhalení útočníka v systému. Serverové zabezpečení zjišťuje a chrání přenosy dat v cloudu včetně platforem Microsoft Azure a Amazon Web Services.

To je jen výčet těch nejdůležitějších vlastností nového produktu společnosti Sophos, který představil novou generaci serverové ochrany Sophos Intercept X pro servery s prediktivní technologií hlubokého učení. Ta zajišťuje neustále se rozvíjející zabezpečení proti kyberhrozbám. Neuronové sítě Sophos pro hluboké učení se učí na stamiliónech vzorků, hledají podezřelé příznaky škodlivého kódu a zabraňují útokům neznámého malwaru. Průzkum globální sítě pro zkoumání hrozeb SophosLabs ukazuje, že 75 % malwaru v určité organizaci je jedinečných, což naznačuje, že většina malwaru je dosud neznámá.

Nedávný průzkum společnosti Sophos odhaluje, že dvě třetiny IT manažerů na celém světě nechápou, co je technologie zabraňující exploitům (anti-exploit technology) a ponechávají své organizace zranitelné vůči útokům na firemní data. Jakmile kyberzločinci proniknou do sítě, mohou využívat perzistentní útoky nebo tzv. lateral movement (nepozorované šíření) s cílem převzít kontrolu nad servery a získat uložená cenná data, jako například osobní informace, bankovní data, mzdové údaje a další finanční záznamy, duševní vlastnictví (patenty, výzkumy, technologické know-how), sdílené aplikace – vše, co lze prodat na temném webu (Dark Web) nebo využít pro jiné druhy útoků a finanční zisk. Servery rovněž mohou utrpět vedlejší škody skrze ransomware a každodenní útoky. Útoky zasahující servery mohou být pro firmu ničivější než zasažení koncových zařízení, a to kvůli kritickým datům uloženým na serverech.

Útočníci rovněž využívají servery, do nichž proniknou, jako proxy servery pro přesměrování provozu na škodlivé stránky. V současnosti instalují na serverové farmy a cloudové účty nástroje na těžbu (cryptomining), takže mohou zcizit procesorový výkon, paměť, elektřinu a další zdroje firmy pro těžení kryptoměny. Motivy kyberzločinců vycházejí ze způsobu využívání serverů, uložených informací a možností jejich zneužití pro různé druhy zločinů, což podtrhuje nutnost prediktivního serverového zabezpečení s pokročilou technologií proti zneužití, která pomůže ochránit i systémy bez záplat.

Nové funkce platformy Sophos Intercept X pro servery zahrnují:

Neuronová síť pro hluboké učení

– Využití hluboké neuronové sítě platformy Intercept X k detekci nového a dříve neznámého malwaru a nechtěných aplikací.

– Po nasazení se model neustále aktualizuje a odhaluje kritické příznaky, což znamená přesnější rozhodování mezi nezávadným softwarem a malwarem.

Aktivní potlačování útoků

– Blokuje odhalené kyberzločince a metody perzistentních útoků, jež se standardně používají k překonání tradiční antivirové ochrany.

– Technologie Credential Theft Protection zabraňuje odcizení přihlašovacích údajů z paměti, registrů a lokálního úložiště.

– Technologie Code Cave Utilization detekuje přítomnost škodlivého kódu nasazeného do legitimních aplikací.

Ochrana před exploity

– Zabraňuje útočníkovi využít známých zranitelností.

– Chrání před zneužitím přes prohlížeče, zásuvné moduly či exploity založené na jazyce Java, i když nejsou servery plně záplatované.

Ochrana Master Boot Record

– WipeGuard rozšiřuje technologii Intercept X proti ransomwaru a zabraňuje průniku různých variant vyděračského softwaru nebo škodlivého kódu, jenž se zaměřuje na Mater Boot Record.

Analýza příčin problému

– Technologie detekce a reakce na incident poskytuje forenzní podrobnosti, jak útok pronikl do systému, kudy se dovnitř dostal a co zasáhl.

– Poskytuje doporučení, co je po analýze útoku třeba udělat.

Detekce cloudových přenosů z a na server

– Detekuje a chrání servery běžící ve veřejném cloudu včetně platforem Microsoft Azure a Amazon Web Services.

– Zabraňuje rizikům pramenícím z používání nepovolených nebo zapomenutých IT zařízení.

cookies GDPR pravidla 2022
security

Cookies 2022

Od 1.1. se naše weby měly v cookies synchronizovat s Evropou, protože tam k žádné změně nedošlo – mělo se přejít kompletně z principu opt-out

ČÍST DÁLE »