Όλοι γνωρίζουν πια, ότι το παραδοσιακό antivirus δεν επαρκεί για να σταματήσει τις σημερινές προηγμένες απειλές, οπότε οι εταιρείες ασφαλείας τερματικών συσκευών, ευελπιστούν ότι θα λάβετε υπόψη σας τις “επόμενης-γενιάς” (next-gen) λύσεις τους. Όμως τι ακριβώς σημαίνει το “επόμενης-γενιάς” και ποιες δυνατότητες θα έπρεπε να περιμένετε;
Στην Sophos, πιστεύουν ότι η επόμενης γενιάς προστασία τερματικών συσκευών (Next-Gen Endpoint Protection) σημαίνει ένα ολοκληρωμένο σύστημα τεχνολογιών που παρέχουν προστασία ενάντια σε όλα τα στάδια μίας επίθεσης:
1. Πρόληψη: Η αντιμετώπιση του malware πριν προλάβει να εκτελεστεί
2. Ανίχνευση: Ταχύτατη ταυτοποίηση όταν χρησιμοποιηθεί κακόβουλο λογισμικό
3. Αντίδραση: Ανάληψη δράσης αμέσως μόλις ανιχνευθεί το malware (κακόβουλο λογισμικό)
1. Πρόληψη: Η πρώτη γραμμή άμυνας
Η πρόληψη επικεντρώνεται στην αντιμετώπιση του malware προτού καν φτάσει στην συσκευή. Οι δυνατότητες πρόληψης μπορούν να διαχωριστούν στην πρόληψη της έκθεσης στο malware, και στην προ-εκτελεστική άμυνα.
Πρόληψη έκθεσης:
-Προστασία στον Ιστό – μπορείτε να μπλοκάρετε κακόβουλες ιστοσελίδες;
-Έλεγχος συσκευής – ποιες συσκευές (π.χ USB drives) επιτρέπεται να έχουν πρόσβαση στην τερματική συσκευή;
-Κατέβασμα φήμης – από πού προέρχεται το αρχείο, το χρησιμοποιούν και άλλες συσκευές ή υπολογιστές στον οργανισμό;
Προ-εκτελεστική άμυνα:
-Ανάλυση αρχείου/ HIPS – περιέχει το αρχείο κάποιου είδους κώδικα που προσπαθεί να τροποποιήσει το μητρώο;
-Emulator – μπορείτε να εκτελέσετε το αρχείο σε κάποιο ασφαλές περιβάλλον για να το δοκιμάσετε;
2. Ανίχνευση: Η σύλληψη του malware στα… πράσα
Η ανίχνευση χρησιμοποιεί ποικιλία μεθόδων για την ταυτοποίηση του malware που κατάφερε να φτάσει στην συσκευή. Μία επόμενης γενιάς λύση προστασίας τερματικών συσκευών θα έπρεπε να διαθέτει τις παρακάτω δυνατότητες ανίχνευσης:
-Ανίχνευση κακόβουλης κίνησης – υπάρχουν διεργασίες παρασκηνίου που επικοινωνούν με γνωστές τοποθεσίες απειλών (π.χ phoning home);
-Σάρωση μνήμης – παρουσιάζει το αρχείο συμπεριφορά γνωστού malware;
-Ανίχνευση exploits – μήπως η ύποπτη διεργασία καταλογογραφεί την μνήμη κάποιας άλλης διεργασίας;
3.Αντίδραση: Καθαρισμός και ανάλυση
Οι δυνατότητες αντίδρασης θα πρέπει να είναι σε θέση να εξαλείψουν το malware και να πραγματοποιούν ανάλυση για τον προσδιορισμό του σημείου εισόδου του κακόβουλου λογισμικού.
-Αφαίρεση malware – μπορεί η λύση προστασίας τερματικών συσκευών που έχετε να αφαιρέσει εκτελέσιμα ή άλλα στοιχεία malware;
-Ανάλυση της κύριας αιτίας – είναι σε θέση να προσδιορίσει την προέλευση του κακόβουλου λογισμικού για να καταλάβετε τι διακυβεύεται;
Επιλέξετε μία πραγματική επόμενης γενιάς λύση προστασίας
Οι ειδικοί της Sophos δημιούργησαν έναν απλό οδηγό για να εξηγήσουν σε εταιρείες και οργανισμούς όπως στην δική σας τους λόγους που χρειάζονται μία λύση προστασίας τερματικών συσκευών επόμενης γενιάς. Στον οδηγό, εξηγούν επίσης με απλούς όρους τα χαρακτηριστικά που θα έπρεπε να διαθέτει μία επόμενης γενιάς λύση προστασίας, και τους τρόπους που μπορείτε να κρατήσετε ασφαλείς τους χρήστες σας και τα συστήματα σας.
Κατεβάστε την λευκή βίβλο ή εγγραφείτε για μία δωρεάν δοκιμή 30 ημερών του Sophos Next-Gen Endpoint Protection.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.