Advanced Threat Protection: a Symantec új megközelítéssel védekezik

forrás: Prím Online, 2014. május 10. 08:22

A Symantec új megközelítéssel védekezik a fejlett fenyegetések ellen (advanced threat protection – ATP): a komplex biztonsági problémák kezelését integrált megoldásainak összehangolásával biztosítja. Ezt a megközelítést két új szolgáltatás, a Symantec Managed Security Services – Advanced Threat Protection (MSS-ATP) és a Symantec Advanced Threat Protection Solution (ATP) támogatja, melyek képesek megelőzni a támadásokat. 

A Symantec innovatív biztonsági technológiái és globális adatelemzései eddig is erős védelmet jelentettek a fejlett fenyegetések ellen, és a vállalat erre a szilárd alapra építve kíván megoldást nyújtani az egyre kifinomultabb támadások ellen. Az új ATP szolgáltatások felhasználják a Symantec fejlett támadásokról szerzett tapasztalatait, melyek 200 millió végpont védelméből, illetve napi több mint 8,4 milliárd elektronikus levelet és 1,7 milliárd webes kérést ellenőrző biztonsági megoldásaiból származnak.



Jelentős igény mutatkozik a piacon a fejlett fenyegetések elleni hatékonyabb védelem iránt. A legtöbb gyártó nem használja a teljes funkcionalitást biztosító holisztikus megközelítést, amely megfelelően észleli és kezeli a célzott támadásokat – mondta Jon Oltsik, az Enterprise Security Group (ESG) vezető elemzője. – A Symantec teljes körű védelmi megoldásokat tud biztosítani jelenlegi technológiáira építve azokat teljes portfóliójába integrálva, és folyamatosan fejlődő partner ökoszisztémája által támogatott szolgáltatásként kínálva. Globális elemzéseit és teljesen új belső reagálási képességét kihasználva a Symantec kezelni tudja a vállalati kiberbiztonsági követelmények sokaságát.”

 



A célzott támadások száma növekszik, a kiberbűnözők egyre könyörtelenebbek, ezért a fenyegetések elleni védekezés is egyre nehezebb. Miközben a hálózatbiztonságon alapuló megoldások egyre ígéretesebbek a fejlett fenyegetésekkel szemben, az IT-osztályoknak továbbra is nagyszámú incidenssel kell megbirkózniuk. A helyzetet tovább súlyosbítja a rengeteg hamis jelzés és manuális folyamat, amelyeket megfelelő humán erőforrás és szakértelem nélkül kell megoldani. Mindezek együttesen a vállalat kiszolgáltatottságát és sebezhetőségét eredményezik.

 

„A napjainkban tapasztalható célzott támadások elleni sikeres védekezés a megelőzéstől az észlelésen keresztül a megfelelő reagálásig kell terjedjen – mondta Brian Dye, a Symantec Information Security alelnöke. – A hálózatvédelem önmagában nem oldja meg a problémát. Ellenfeleink a hálózati átjáróktól kezdve a végpontokig az összes ponton támadnak. A szervezeteknek az ezeken a pontokon használt biztonsági megoldások együttműködésére, reagálási képességre és a globális információk használatára van szüksége, hogy legyőzzék a bűnözőket. A Symantec ezt a hatalmas arzenált teszi most széles körben elérhetővé.”



A menedzselt szolgáltatások megoldást kínálnak az észlelési és reagálási kihívásokra


A 2014 júniusától elérhető Symantec Managed Security Services – Advanced Threat Protection (MSS-ATP) menedzselt szolgáltatás, amely a végpontvédelem és a harmadik féltől származó hálózatvédelmi megoldások integrálásával jelentősen lecsökkenti az észlelés, a priorizálás és a reagálás idejét. Ez lehetővé teszi a felhasználók számára a hagyományos védelmi megoldásokat kikerülő ismeretlen és nulladik napi támadások gyors és hatékony megállítását, megvizsgálását és kezelését. A hamis jelzések és a valós fenyegetések azonosításával az IT szervezetek kézben tarthatják a biztonsági csoport működési költségeit, és biztos megoldást kaphatnak a legkomolyabb sérülékenységek kezelésére.

 

A Symantec Advanced Threat Protection Alliance hálózati biztonsági partnerekből álló ökoszisztéma, amelynek jelenleg tagja a Check Point Software Technologies, a Palo Alto Networks és a Sourcefire (mely a Cisco portfóliójának része). Ezen keresztül a rosszindulatú hálózati és végponti aktivitások észlelése és összefüggéseik felismerése lényegesen csökkenti a hamis riasztások számát, azonosítva a fontos incidenseket és lehetővé téve a gyorsabb reagálást a kritikus helyzetekre.



Hatékony Incident Response és Managed Adversary szolgáltatások

 

A következő hat hónap során a Symantec két kulcsszolgáltatást vezet majd be. Az első a teljesen új Incident Response szolgáltatás, amely az incidensekre való reagálás során biztosít a Symantec ügyfelei számára azonnali hozzáférést a legfontosabb védelmi képességekhez, tudásanyaghoz és a meglévő tapasztalatokhoz. A második a fenyegetések átláthatóságát és vizsgálatát lehetővé tevő új elemző szolgáltatás, amely portál, adatállomány és szolgáltatás alapú elemzés segítségével nyújt betekintést az egyes biztonsági kockázatokba. A Managed Adversary segítségével részletes jelentések készíthetők a legfontosabb fenyegetésekről, amelynek segítségével eddig soha nem látott módon tekinthetők át a vállalatokat leginkább fenyegető támadások.



Advanced Threat Protection – megoldás minden ellenőrzési ponton

 

Mindezeket egyesítve a Symantec hat hónap bétatesztelés után, az elkövetkezendő 12 hónapban teszi majd elérhetővé az új Advanced Threat Protection megoldást. Ez az innovatív, teljes körű megoldás integrált és fejlett védelmet biztosít a végpontokon, az emailforgalom során és a hálózati átjárókban, kritikus fontosságú észlelési és reagálási képességekkel minden egyes ellenőrzési ponton.

 

Két új, egységesen fejlesztett technológia segíti majd a megoldás észlelési és reagálási képességeit. A Symantec Dynamic Malware Analysis Service felhőalapú, zárt környezet, ahol az aktív tartalom viselkedésének elemzésével gyorsítható a fenyegetés azonosítása. A Synapse pedig gördülékeny kommunikációt biztosít a végpontokon, az emailforgalomban és a hálózati átjárókban, megkönnyítve a hatékonyabb reagálást.



Kiaknázza a biztonsági szakértelemben és globális elemzésben rejlő lehetőségeket



A Symantec ATP megoldásokat magában foglaló portfólióját a Symantec Global Intelligence Network (GIN) és a világszerte több mint 550 főt foglalkoztató kutatócsoport munkája segíti. A GIN platform folyamatosan gyűjti a százmilliónyi felhasználótól és érzékelőből érkező anonim telemetria-adatokat. A Symantec a folyamatosan gyarapodó, jelenleg több mint 3,7 billió sornyi biztonsági telemetria adatot a támadások automatikus felismeréséhez, a támadóhálózatok figyeléséhez, illetve előrejelző és megelőző technológiák fejlesztésére használja fel, amelyek az minden eddiginél hatékonyabb védelmet biztosítanak a fejlett fenyegetések ellen.