A Sophos Endpoint Security and Data Protection továbbfejlesztett képességet biztosít az egyedülálló ügynökén keresztül a zéró-napi és a web-alapú fenyegetések elleni védelem felgyorsítása végett.
Európa legnagyobb IT biztonsági és adatvédelmi cége, az angliai Sophos bejelentette a Sophos Endpoint Security and Data Protection termékét mostantól kiegészítő Sophos Live Protection technológiáit. Ez az új felhő-alapú architektúra az iparág legkiterjesztettebb valósidejű fenyegetés elleni védelmével és a biztonsági és alkalmazás szabályzat beállítások valósidejű visszajelző rendszerének kombinációjával vértezi fel az ügyfeleket. A Sophos Live Protection egyszerűsíti a proaktív védelem kitelepítését az irodai és az irodán kívüli felhasználók számára egyaránt - ezáltal lehetővé téve számukra a szükséges védelmet a ma gyorsan mozgó fenyegetései ellen, mint amilyenek az eltérített weboldalak és a célzott kártevő támadások is - további IT biztonsági menedzsment terhelés nélkül.
Manapság a proaktív észlelési technológiák, mint a Host Intrusion Prevention System (HIPS) és a felhő-alapú kártevő keresések sokkal fontosabbak, mint valaha. Tulajdonképpen a Sophos már 50.000-nél is több új kártevő mintát vizsgál meg naponta.
Az IT biztonsági piacon azonban a HIPS technológiák bevezetési aránya súlyosan alacsony. A Forrester Research szerint a 20 és 1000 felhasználó közötti észak-amerikai vállalatok hozzávetőlegesen 6%-a használ csak jelenleg is HIPS technológiát és csak 8%-uk tervezi HIPS technológia bevezetését a következő 12 hónap folyamán.
„A biztonsági iparág régóta rendelkezik viselkedés-alapú antivírus és HIPS technológiákkal, de a téves riasztások, a bonyolultság és a tulajdonjog költsége történelmileg akadályozta meg a széleskörű használatot." - mondta Joshua Corman, a The 451 Group kutatási igazgatója. „Az Advanced Persistent Threats és az Adaptive Persistent Adversaries kettős miatt a forgalmazóknak a továbbfejlesztett észlelési képességek terén további befektetések, finomítások és azok jobb felhasználása szükségesek."
Az új, integrált védelmi technológiák előnyei
Három új védelmi technológia épült be a Sophos Endpoint Security and Data Protection 9.5 ügynökébe, vállalati hálózat esetén belülről és kívülről érkező feltörekvő fenyegetések megállítására:
- Sophos Live URL Filtering
Megelőzi azon URL-ekhez történő valósidejű hozzáférését, amelyeket kártevőket tartalmazó oldalnak minősítettek a SophosLabs által karbantartott URL adatbázis alapján. Ez az adatbázis 11 milliónál is több URL-t tartalmaz és minden nap 20-40 ezer közötti számmal bővül. Nem számít, hol tartózkodik a felhasználó - az irodában, otthon vagy védtelen WiFi hálózatot használ - védettek lesznek az egyre növekvő számú web-alapú fenyegetések ellen. - Sophos Live Anti-Virus
Megállítja a korábban még nem látott fenyegetéseket azáltal, hogy azonnal ellenőrzi a gyanús fájlokat egy kibővített felhőben található, az ismert jó és rossz hírnév adatokat tartalmazó adatbázis ellenében - a válasz a másodperc törtrésze alatt megérkezik, ezáltal engedélyezett vagy blokkolt lesz az ismert jó és rossz futtatható állomány. - Sophos Runtime Behavior Detection
Többféle észlelési technikát egyesít és a már létező profilokat tartalmazó adatbázissal hasonlítja össze az eredményeket. A Behavioral Genotype (Viselkedés-alapú Genotípus) védelem a fájlokat még a lefutásuk előtt megvizsgálja, és az új Runtime Behavior Detection (Futásidejű Viselkedés Észlelés) technológia pedig a fájlokat futásuk közben vizsgálja meg. Ezen technikák együttes használatával a Sophos sokkal pontosabban tudja proaktívan beazonosítani a kártevőt, így időben tudja riasztani a felhasználókat és automatikusan elhárítani a problémát.
„A Sophos filozófiája már nagyon régóta az, hogy továbbfejlesztett biztonsági védelmet ajánl, miközben csökkenti az IT rendszergazdákat érintő biztonsággal kapcsolatos kihívásokat." - mondta Rainer Gawlick, a Sophos marketing vezetője. „A Sophos Endpoint Security and Data Protection 9.5 termékben bemutatkozó legújabb technológiák kombinációja gyógyírt jelent a számos web-alapú fenyegetésre és a célzott támadásokra - ez manapság minden vállalkozást a leginkább érintő és aggodalomra okot adó probléma - anélkül, hogy mindez további terhelést jelentene az ügyfél számára."
SophosLabs által működtetve
Ezen technológiák mögött álló szakértelem és adatmennyiség a SophosLabs által lett megvizsgálva és összepárosítva. A SophosLabs a Sophos globális hálózata. A Sophos 25 éve analizál és véd a vírusok és más biztonsági fenyegetések ellen. A több mint két évtizedes tapasztalattal a birtokában ez a hálózat úttörő módon fejlesztett ki a fenyegetés védelmi analízis terén egy integrált megközelítést - a kártevők, a kártékony URL-ek és a spam körülzárása - miközben menedzselik és frissítik a HIPS, az alkalmazás ellenőrzés, az adatvesztés megelőzés és az eszköz ellenőrzés szabályait. A Sophos Live Protection leleplezésével a SophosLabs kibővíti saját innovatív örökségét a fenyegetések és adatbiztonsági aggályok megszólításával, az automatizált rendszerek és a kétirányú adatcsere kihasználásával három szintű védelmet mutat be:
- Védelem - gyorsabb kártevő azonosítást és blokkolást kínál, úgymint segített javítást.
- Profilírozás - az integrált HIPS és a kétirányú információcsere alapvető rendszer és fájl viselkedés megértést biztosít azért, hogy megzavarás nélkül tanuljon és végül riasszon a gyanús aktivitás alapján, sokkal nagyobb pontossággal.
- Megelőzés - a SophosLabs tanácsadó szerepe összes ügyfelénél elősegíti a globális hírszerzésen és a helyi megértésen alapuló biztonsági beállítások meghatározását, megelőzve a konfigurációs hibákat vagy az összeomló alkalmazásokat.
„A Sophos továbbra is új technológiákat implementál a működési túlterhelés növekedése nélkül." - mondta Will Wilson, a Guardian Real Estate Services LLC információs rendszerének igazgatója. „Mióta bevezettem a Sophos megoldását a nagyvállalati végpontjainkon, egyértelművé vált, hogy a technológiák ilyen szoros integrációja sokkal hatékonyabb, mint a korábbi megoldásunk és kifejezetten azt a lelki nyugalmat biztosítja számomra, amelyet a SophosLabs visz véghez a HIPS finomhangolásával, az alkalmazás és eszköz ellenőrzési listáink karbantartásával és a valósidejű fenyegetés elleni védelem biztosításával, ezért a munkám más kritikus területeire tudok összpontosítani."
A Sophos Endpoint Security and Data Protection 9.5 további előnyei
A termék további előnyei közé tartozik a kibővített platform támogatás és a továbbfejlesztett illetéktelen beavatkozás elleni védelem.
A Sophos a piacon már eddig is a platformok széles skáláját támogatja és ebben az új kiadásban a virtualizáció lefedése is megjelent a Microsoft Hyper-V és a VMWare vSphere operációs rendszerek támogatása mellett.
A 9.5-ös verzió ezen felül egy továbbfejlesztett illetéktelen beavatkozás elleni védelemmel (Tamper Protection) is fel lett vértezve, amely megakadályozza a felhasználókat az olyan biztonsági képességek - legyen az szándékos vagy véletlen - eltávolításában vagy letiltásában, mint az antivírus, a kliens tűzfal és számítógépeik frissítése.