Статьи

Адаптивний захист від Symantec складається з інноваційних підходів у галузі безпеки

13 июля, 2021. 09:07 По материалам Oberig IT
Компанії по всьому світу вкладають значні кошти в безпеку кінцевих точок з метою їх захисту. Незважаючи на витрачений час і кошти, сьогодні відбувається більше витоків, ніж будь-коли раніше. Зловмисники виявляють «сліпі зони» та використовують їх щогодини. Щоб вирішити цю проблему, командам безпеки потрібно зробити більше, ніж просто заткнути кілька "дірок" в безпеці. Їм необхідно розглянути інноваційні підходи (технології) для підвищення рівня захисту кінцевих точок і підвищення рівня безпеки в цілому, називаючи це адаптивним захистом.

Отже, як можна по-різному розглядати питання захисту?

Symantec, підрозділ Broadcom, вважає, що відповідь криється в тому, на що ми звертаємо увагу. Кожна клієнтська середа унікальна, але сьогодні більшість технологій безпеки поставляються з обмеженими можливостями, щоб запобігти та уникнути помилкових спрацьовувань. Крім того, щоб отримати ефективний захист, багато постачальників передбачають складні налаштування та різні види параметрів конфігурацій. Їх коригування лягає "на плечі" клієнта, і, якщо вони будуть внесені неправильно, негативний результат часто буде катастрофічним. Або ж, можна покладатися виключно на виявлення, що призведе до ризику безлічі потенційних витоків і потенційного зараження.

«Компанії по всьому світу вкладають значні кошти в безпеку кінцевих точок з метою їх захисту. Але, незважаючи на витрачений час і гроші, сьогодні відбувається більше витоків, ніж будь-коли раніше».

Symantec робить акцент на превентивний, гнучкий і автоматичний захист. Ключовою умовою є машинне навчання, засноване на багаторічному досвіді роботи Symantec з великими організаціями над автоматизацією налаштування параметрів захисту та забезпеченням найвищого рівня захисту з нульовим впливом на продуктивність. Більш надійний захист також робить виявлення більш ефективним, дозволяючи команді SOC зосередитися на обмеженому наборі загроз і не мати справу з попередженнями і постійними проблемами.

Адаптивний захист автоматично / безперервно скорочує види атак на кінцеві точки. Зловмисники більше не зможуть створити єдину атаку, яка працює скрізь. Адаптивна система безпеки налаштовується для кожного підприємства та адаптується в міру зміни вашої організації. Це змушує просунутих зловмисників або адаптуватися, що варто їм величезних коштів, або просто відмовитися від цієї мети. Навіщо зловмисникам витрачати час, якщо їм легше зламати іншу організацію, у якій є універсальні засоби захисту для забезпечення безпеки кінцевих точок? Кіберзлочинці воліють написати шкідліве ПЗ один раз і після заражати інфраструктуру компаній, використовуючи ефект масштабу.

Symantec продовжує використовувати тактику «Living-off-the-land» (LOTL), коли зловмисники використовують переваги вбудованих засобів і служб, вже наявних в цільових системах, які дозволяють їм використовувати ці та інші служби, щоб сховатися у "всіх на виду ". Такі речі, як PowerShell і Windows Management Instrumentation (WMI), вже деякий час використовуються як групами зловмисників, так і звичайними кіберзлочинцями.

«Адаптивний захист автоматично / безперервно скорочує види атак на кінцеві точки. Зловмисники більше не можуть створити єдину атаку, яка працює скрізь». 

У постачальників засобів захисту кінцевих точок є вибір. Вони можуть ігнорувати поведінку, яка може бути законною, тим самим дозволяючи зловмисникам жити в середовищі. Або вони можуть заблокувати легітимне використання коштів, що дає помилкове спрацьовування. Тепер є спосіб більш ефективний. Адаптивний захист відстежує такі кошти подвійного призначення, вивчає їх використання, забезпечуючи ефективність захисту кінцевих точок і блокує підозрілу поведінку - і все це автоматично і на льоту. Це також означає меншу кількість попереджень помилкового спрацьовування, які мають переслідувати концепції побудови SOC, і не впливає на продуктивність і залученість співробітників.

Згідно з останніми оцінками Miter Enginuity ATT & CK 2020 року, Symantec набрав 100% захисту і 91% виявлення. В ході оцінки пропозиції щодо забезпечення безпеки 29 постачальників були піддані 174 тестів на виявлення та 10 тестів на запобігання. Жоден з інших прямих конкурентів Symantec в області безпеки кінцевих точок не зміг зрівнятися з високими показниками платформи безпеки SymantecEndpoint Security (SES) Complete в обох параметрах.

Головна новина полягає в тому, що Адаптивний захист тепер включениий до складу рішення SES Completeі він ефективно працює на практиці. Ніяких нових модулів і оновлень агента не потрібно.

Адаптивний захист надається автоматично, щоб допомогти вам захистити інфраструктурні Активи вашої організації. Це лише початок нових стійких можливостей.

Компанія Oberig IT - офіційний дистриб'ютор Symantec на території України, Молдови і Казахстану. Ми є джерелом компетенції по повному циклу вивчення функціоналу і переваг рішень Symantec.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Symantec і організації партнерських тренінгів звертайтеся, будь ласка, до нашої команди у Вашій країні:

Україна-[email protected], +38 093 801 04 41.
Молдова-[email protected], +373 686 76535.
Казахстан-[email protected], +7 775 395 0803.

 

Материалы по теме:
Комментарии: