ΠΡΟΪΟΝΤΑ

Cyber Security Elements by NSS

Sophos. Δεν είναι όλες οι λύσεις προστασίας Endpoint ίδιες

Αν εξετάζετε ή αξιολογείτε λύσεις προστασίας τερματικών συσκευών, πιθανότατα θα παρατηρήσατε κάτι: Τα πάντα έχουν αρχίσει να ακούγονται ίδια μεταξύ τους. «Με Τεχνητή Νοημοσύνη». «Νέας γενιάς». «Integrated».

Τέτοιοι χαρακτηρισμοί και ισχυρισμοί είναι παντού πλέον. Και με πάνω από το 90% των οργανισμών να χρησιμοποιούν πλέον κάποια μορφή προστασίας τερματικών συσκευών αντί για αντιιϊκή προστασία (antivirus), δεν είναι απίθανο να καταλήξει κάποιος στο συμπέρασμα ότι όλες οι λύσεις είναι ίδιες μεταξύ τους.

Δεν είναι όμως έτσι.

Αυτή η υπόθεση καταρρίπτεται σχετικά γρήγορα καθώς οι οργανισμοί ωριμάζουν -μεταβαίνοντας από τη βασική πρόληψη στον εντοπισμό και στην αντιμετώπιση απειλών. Σε αυτή την εξέλιξη, αυτό που κάποτε έμοιαζε ως μια απλή διαδικασία επιλογής μετατρέπεται σε μία κρίσιμη απόφαση αρχιτεκτονικής. Η σημερινή επιλογή σας επηρεάζει όχι μόνο το πόσο καλά προστατευμένοι είστε αλλά και κατά πόσο καλά μπορείτε να προσαρμοστείτε και να ελαχιστοποιήσετε συνολικά τον κίνδυνο για την επιχείρησή σας ενόψει των εξελισσόμενων απειλών.

Πως μπορείτε λοιπόν να διαχωρίσετε το πραγματικό σήμα από τον θόρυβο;

Η δύναμη πίσω από την πλατφόρμα

Μία από τις καλύτερες ενδείξεις για το τι μπορεί να σας προσφέρει μια λύση προστασίας -και όχι μόνο για σήμερα, αλλά και μακροπρόθεσμα- είναι η πλατφόρμα στην οποία βασίζεται. Ενδεχομένως να μην σας ενδιαφέρουν όλες οι λειτουργίες από την πρώτη μέρα, και αυτό είναι εντάξει. Αυτό όμως που έχει σημασία είναι αν αποτελεί μία βάση που σας δίνει περιθώρια να ωριμάσετε και να βελτιώσετε την κυβερνοάμυνα σας.

Εδώ είναι που η σκέψη για την πλατφόρμα γίνεται ουσιαστική: Επιλέγετε ένα προϊόν ή επενδύετε σε μια στρατηγική;

Η σύγχρονη προστασία τερματικών συσκευών δεν αφορά μόνο στο τι είναι εγκατεστημένο σε μία συσκευή. Αφορά στα τηλεμετρικά δεδομένα που συλλέγονται, στις ενσωματώσεις που υποστηρίζονται, στις ροές εργασίας που ενεργοποιούνται και στους αγωγούς δεδομένων που βρίσκονται πίσω από όλα. Ειδικά στην εποχή μας που η τεχνητή νοημοσύνη διαδραματίζει μεγαλύτερο ρόλο στον εντοπισμό και στην αντιμετώπιση απειλών, η περιπλοκότητα της υποκείμενης υποδομής δεδομένων μετατρέπεται σε πολλαπλασιαστή ισχύος.

Όλα ξεκινούν από τα δεδομένα

Προκειμένου η τεχνητή νοημοσύνη να μπορεί να βοηθήσει -πόσο μάλλον να αυτοματοποιήσει- χρειάζεστε δεδομένα υψηλής ποιότητας, που είναι καλά δομημένα και που ανανεώνονται διαρκώς. Δεν πρόκειται για κάποιον νέο τρόπο σκέψης. Στην πραγματικότητα, η επιστήμη των δεδομένων βασίζεται εδώ και αρκετό καιρό σε τέσσερις θεμελιώδεις διαστάσεις: όγκος, ποικιλία, ταχύτητα και ακρίβεια.

Ας τις εφαρμόσουμε στην προστασία τερματικών συσκευών:

Όγκος: Πόση τηλεμετρία συλλέγεται; Παρακολουθείτε πραγματικές εχθρικές συμπεριφορές σε παγκόσμια κλίμακα -όχι μόνο κακόβουλο λογισμικό, αλλά και επιθέσεις hands-on-keyboard, κατάχρησης εργαλείων και κρυφές μεθόδους επιμονής;

  • Ποικιλία: Η πλατφόρμα βλέπει μόνο τερματικά ή συλλέγει δεδομένα από μηνύματα ηλεκτρονικού ταχυδρομείου, από το δίκτυο, από το cloud, από ταυτότητες και άλλα; Προέρχονται τα δεδομένα από μια ποικιλόμορφη πελατειακή βάση σε διάφορες γεωγραφικές περιοχές, κλάδους και επίπεδα ωριμότητας; Περισσότερες πηγές σημαίνουν καλύτερη ορατότητα και περισσότερη συνάφεια/πλαίσιο.
  • Ταχύτητα: Πόσο γρήγορα φτάνουν τα δεδομένα τηλεμετρίας και πόσο συχνά ενημερώνονται; Η εκμάθηση των μοντέλων σας από νέες απειλές πραγματοποιείται σε λίγες ώρες ή ημέρες ή βασίζεστε σε εβδομαδιαίες ενημερώσεις υπογραφών;
  • Ακρίβεια: Μπορείτε να εμπιστευτείτε τα δεδομένα; Είναι εμπλουτισμένα με πληροφόρηση απειλών (threat intelligence) και επαληθευμένα μέσω ανταποκρίσεων σε πραγματικά περιστατικά; Υποστηρίζονται οι ανιχνεύσεις σας από έρευνες και όχι μόνο από την αυτοματοποίηση;
  • Στο πόσο λεπτομέρεια, προσοχή και επιμέλεια έχει δοθεί στις απαντήσεις είναι τελικά αυτό που διαχωρίζει τη μία πλατφόρμα από την άλλη. Και αυτές είναι που καθορίζουν αν μια λύση μπορεί να ανιχνεύσει αναδυόμενες απειλές προτού μετατραπούν σε προβλήματα σε ολόκληρο τον κλάδο ή αν υστερεί σε σχέση με τις εξελίξεις.

Ξεκινήστε με την πρόληψη. Επεκτείνετε την ανθεκτικότητα.

Το τελικό σημείο είναι συχνά η πρώτη -και η καλύτερη- ευκαιρία για να αποτρέψετε μια επίθεση. Αλλά αν η αρχιτεκτονική σας το επιτρέπει, μπορείτε να επεκτείνετε αυτή την πρόληψη στο email, στο δίκτυο, στο cloud και στην ταυτότητα. Από εκεί, μπορείτε να δημιουργήσετε δυνατότητες ανταπόκρισης σε ολόκληρη την επιφάνεια επίθεσης, ενισχύοντας την ικανότητα σας να περιορίζετε γρήγορα τις απειλές και να διατηρείτε τα βασικά συστήματα σε λειτουργία όταν κάτι διαπεράσει την άμυνα σας.

Κάθε βήμα προς τα εμπρός ενισχύει το πλεονέκτημα σας. Μειώνετε τον επιχειρηματικό κίνδυνο, βελτιώνετε τον χρόνο ανίχνευσης και επιταχύνετε την ανταπόκριση. Και αν δεν διαθέτετε το προσωπικό για να διαχειριστείτε τα πάντα εσωτερικά, μπορείτε να βασιστείτε σε συνεργάτες που προσφέρουν διαχειριζόμενες υπηρεσίες εντοπισμού και αντιμετώπισης απειλών (MDR) που λειτουργούν 24/7 και οι οποίες συνδέονται απευθείας στην πλατφόρμα σας.

Στη Sophos, δεν μένουν απλώς στη θεωρία

Η Sophos προστατεύει πάνω από 600.000 οργανισμούς σε όλο τον κόσμο. Η πλατφόρμα Sophos Central, επεξεργάζεται καθημερινά πάνω από 223 terabytes δεδομένων τηλεμετρίας που αφορούν απειλές, τα οποία συλλέγονται από κάθε περιοχή, τομέα και επιφάνεια επίθεσης. Η πλατφόρμα της Sophos εντοπίζει τις απειλές νωρίς και συχνά, δημιουργώντας πάνω από 34 εκατομμύρια ανιχνεύσεις καθημερινά, δίνοντας έτσι πλεονέκτημα σε όσους χρησιμοποιούν λύσεις της Sophos για να υπερασπιστούν τις επιχειρήσεις τους. Και πίσω από όλα αυτά τα δεδομένα βρίσκεται η Sophos X-Ops, μια παγκόσμια ομάδα αναλυτών απειλών, ερευνητών κακόβουλου λογισμικού και ειδικών ανταπόκρισης που παρακολουθούν εκατοντάδες ομάδες απειλών και χιλιάδες εκστρατείες σε πραγματικό χρόνο. Μαζί, η ευφυία (η πληροφόρηση για απειλές) και η εμπειρογνωμοσύνη που ενσωματώνονται στο Sophos Central σταματούν κατά μέσο όρο 11 εκατομμύρια επιθέσεις σε καθημερινή βάση, με 231 προηγμένες απειλές να αντιμετωπίζονται επίσης από την ομάδα Managed Detection and Response. Συλλογικά, διατηρούμε τους πελάτες ασφαλείς και τις επιχειρήσεις τους εντός λειτουργίας και χωρίς διακοπές.

Όταν μας ρωτούν: «Δεν είναι όλες οι λύσεις για τερματικά ίδιες στις μέρες μας;», η απάντησή της Sophos είναι απλή:

Όχι, δεν είναι.

Μην αρκείστε σε φράσεις-κλισέ. Ρωτήστε τι βλέπει η πλατφόρμα, πόσο γρήγορα μαθαίνει και ποιος επικυρώνει τις πληροφορίες της. Η πραγματικότητα είναι ότι αυτό που τροφοδοτεί την προστασία έχει την ίδια σημασία με την ίδια την προστασία. Και όσοι διαθέτουν τα καλύτερα δεδομένα θα είναι πάντα ένα βήμα μπροστά. Τελικά, η ισχυρή κυβερνοασφάλεια δεν είναι απλώς μια τεχνική ανάγκη. Είναι μια επιχειρηματική αναγκαιότητα που προστατεύει τις λειτουργίες, τη φήμη και προσδίδει μακροπρόθεσμη αξία.

Πηγή: Sophos