Inercept X, avagy a végpontoknak is lehet golyóálló mellénye

A tökéletes kiegészítő a következő generációs végpontokhoz, ami szkennelés nélkül működik, hatékonyan védi ki a nulladik napi exploitokat és ransomware támadásokat

forrás: Prím Online, 2016. november 7. 11:51

Újabb IT-biztonsági remekművet hozott létre a Sophos csapata az Intercept X megalkotásával. A vállalatok adatait leginkább fenyegető zsarolóvírusokat szinte azonnal megállítja, még a kódolás lehetősége előtt. Forráselemzéssel támogatott, aláírást nem igénylő technológiával, fájlok szkennelése nélkül ismeri fel a malware-eket, blokkolja a nulladik napi exploitokat, a memóriarezidens és az ismeretlen támadásokat, továbbá gyártótól függetlenül telepíthető bármely végpontra.

A számítógépes idővonalat a Sophos ebben az évben kétszer is meghajlítot ta már. Először a Heartbeattel, majd az otthoni felhasználású, teljesen ingyenes Sophos Home védelmi programmal. Az év vége még csak pislákol a kalendárium végén, ám úgy tűnik, a fejlesztők nem várnak karácsonyig az újításokkal, inkább iskolakezdés utáni, első nagy megmérettetés elé állítják a versenytársakat. Az Intercept X már a béta verzió tesztelése során bebizonyította rátermettségét, hiszen a több mint 2000 végpontra való telepítés után 18 új ransomeware támadást állított meg.

 

A ransomeware (zsarolóvírus) az egyik legjövedelmezőbb visszaélési forma a kiberbűnözők körében, illetve a vállalatokra nézve a legjelentősebb károkat okozó támadási technika, am i igen elterjedt manapság. A korábbi behatolások célja általában egyetlen adatbázis megszerzése vagy a rendszer megbénítása volt, de ebben az esetben szervezett kiberbűnözéssel áll szemben az áldozat. A rosszindulatú penetránsok a háttérben titkosítják a kiemelten fontos fájlokat, és csak magas váltságdíj fejében adják meg a hozzáférési kulcsot. Gyakran olyan alkalmazásokban rejtik el ezeket a zsarolóvírusokat, amiknek tanúsítványai, aláírásai maradéktalanul megfelelnek a legutolsó elérhető hivatalos frissítéseknek.

 

Az Intercept X felismeri a ransomware támadásokat, s még azelőtt megállítja a kódolási folyamatot, mielőtt végérvényesen elzárná az adatokat, továbbá a megfertőzött fájlokat visszaállítja eredeti állapotukba.

 

A másik óriási előnye a fenyegetések és az exploitok aláírás nélkül történő beazonosítása, ami felismeri a malware-eket, illetve blokkolja a zero day, a memória rezidens és az ismeretlen támadásokat fájlszkennelés nélkül.

 

A fentiek mellett 360 fokos vizuális elemzés segít átláthatóvá tenni a támadásokat, a behatolási pontokat, a módosított részeit a hálózatnak, a megállítás helyét, illetve az olyan elvégzendő műveletek listáját, amikkel elkerülhetőek a hasonló jellegű offenzívák.

 

Az Intercept X negyedik kiegészítő eleme a Sophos Clean antivírus, ami vadászik a kémprogramokra, továbbá a mélyen beágyazódott malware-ek nyomait is eltávolítja a rendszerből.

 

Szallós István, a Black Cell IT Security vezető szakértője a következőképpen nyilatkozott az Itercept X-ről: „Valóban úgy érthető meg a legjobban a működése, ha egy újonnan kifejlesztett kevlár-adamantium ötvözetre gondolunk, ami megvéd minden külszíni sérüléstől. Bármely végpont beöltöztethető ebbe a golyóálló mellénybe, így az IT szakértők végre mosolyogva dőlhetnek hátra, miközben a támadók sikertelenül próbálkoznak bejutni a hálózatba. Természetesen ennél egy kicsit bonyolultabb a működése, mégis egyszerűségében rejlik a lényege. Akit mélyebben érdekel a téma, annak a november 10-ei webinárunkon részletesen is beszámolunk az Intercept X-rő, a négy alkotóeleméről, valamint megválaszolunk minden felmerülő kérdést is.”

 

Az ingyenes webinarra a következő linken adódik lehetőség regisztrálni: https://blackcell.hu/webinar/

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32