Újabb IT-biztonsági remekművet hozott létre a Sophos csapata az Intercept X megalkotásával. A vállalatok adatait leginkább fenyegető zsarolóvírusokat szinte azonnal megállítja, még a kódolás lehetősége előtt. Forráselemzéssel támogatott, aláírást nem igénylő technológiával, fájlok szkennelése nélkül ismeri fel a malware-eket, blokkolja a nulladik napi exploitokat, a memóriarezidens és az ismeretlen támadásokat, továbbá gyártótól függetlenül telepíthető bármely végpontra.
A számítógépes idővonalat a Sophos ebben az évben kétszer is meghajlítot ta már. Először a Heartbeattel, majd az otthoni felhasználású, teljesen ingyenes Sophos Home védelmi programmal. Az év vége még csak pislákol a kalendárium végén, ám úgy tűnik, a fejlesztők nem várnak karácsonyig az újításokkal, inkább iskolakezdés utáni, első nagy megmérettetés elé állítják a versenytársakat. Az Intercept X már a béta verzió tesztelése során bebizonyította rátermettségét, hiszen a több mint 2000 végpontra való telepítés után 18 új ransomeware támadást állított meg.
A ransomeware (zsarolóvírus) az egyik legjövedelmezőbb visszaélési forma a kiberbűnözők körében, illetve a vállalatokra nézve a legjelentősebb károkat okozó támadási technika, am i igen elterjedt manapság. A korábbi behatolások célja általában egyetlen adatbázis megszerzése vagy a rendszer megbénítása volt, de ebben az esetben szervezett kiberbűnözéssel áll szemben az áldozat. A rosszindulatú penetránsok a háttérben titkosítják a kiemelten fontos fájlokat, és csak magas váltságdíj fejében adják meg a hozzáférési kulcsot. Gyakran olyan alkalmazásokban rejtik el ezeket a zsarolóvírusokat, amiknek tanúsítványai, aláírásai maradéktalanul megfelelnek a legutolsó elérhető hivatalos frissítéseknek.
Az Intercept X felismeri a ransomware támadásokat, s még azelőtt megállítja a kódolási folyamatot, mielőtt végérvényesen elzárná az adatokat, továbbá a megfertőzött fájlokat visszaállítja eredeti állapotukba.
A másik óriási előnye a fenyegetések és az exploitok aláírás nélkül történő beazonosítása, ami felismeri a malware-eket, illetve blokkolja a zero day, a memória rezidens és az ismeretlen támadásokat fájlszkennelés nélkül.
A fentiek mellett 360 fokos vizuális elemzés segít átláthatóvá tenni a támadásokat, a behatolási pontokat, a módosított részeit a hálózatnak, a megállítás helyét, illetve az olyan elvégzendő műveletek listáját, amikkel elkerülhetőek a hasonló jellegű offenzívák.
Az Intercept X negyedik kiegészítő eleme a Sophos Clean antivírus, ami vadászik a kémprogramokra, továbbá a mélyen beágyazódott malware-ek nyomait is eltávolítja a rendszerből.
Szallós István, a Black Cell IT Security vezető szakértője a következőképpen nyilatkozott az Itercept X-ről: „Valóban úgy érthető meg a legjobban a működése, ha egy újonnan kifejlesztett kevlár-adamantium ötvözetre gondolunk, ami megvéd minden külszíni sérüléstől. Bármely végpont beöltöztethető ebbe a golyóálló mellénybe, így az IT szakértők végre mosolyogva dőlhetnek hátra, miközben a támadók sikertelenül próbálkoznak bejutni a hálózatba. Természetesen ennél egy kicsit bonyolultabb a működése, mégis egyszerűségében rejlik a lényege. Akit mélyebben érdekel a téma, annak a november 10-ei webinárunkon részletesen is beszámolunk az Intercept X-rő, a négy alkotóeleméről, valamint megválaszolunk minden felmerülő kérdést is.”
Az ingyenes webinarra a következő linken adódik lehetőség regisztrálni: https://blackcell.hu/webinar/