Fejlett támadások elleni védelem

Az ajánlott termékek együttműködése révén a támadások mind a hálózaton, mind a végponton hatékonyan azonosíthatók és blokkolhatók. A helyi vagy a felhős Sandbox által elvégzett tartalomelemzés eredményeként felismert kártevőket pedig minden komponens képes blokkolni.

Napjaink fejlett támadásai ellen való védekezés azonban sajnos még korántsem ennyire triviális, mivel korunk egyik sajátossága, hogy a tömegesen terjedő támadások mellett egyre gyakrabban jelennek meg fejlettebb támadási módszerek.

Az ügyfeleinknél végzett igényspecifikáció azt a benyomást keltette bennünk, hogy a vállalatok egy olyan komplex rendszerre tartanak igényt, amely az informatikai infrastruktúra szinte minden rétegében megtalálható és az alapvető, megszokott védelmi mechanizmusok képesek egymással együttműködni egy magasabb szintre emelve a védelmet. A rétegközi kommunikáció könnyebben detektálhatóvá teszi a célzott támadásokat, amelyeknek sajátossága, hogy a különböző rétegeken rejtett módon próbálnak átjutni, és így elkerülni a feltűnést. Azonban, ha egy-egy réteg önmagában nem is jelez az üzemeltető adminisztrátoroknak komoly fenyegetést, egy komplex rendszer képes korrelációkat felfedezni, azokat elemezni és egyetlen incidensként kezelni az érintett események sorozatát.

Ezt a működést valósítják meg az ún. EDR/XDR megoldások, amelynek fő elemei többek között:

Egy ilyen komplex megoldás nagy mértékben átláthatóbbá teszi a szervezetek elleni támadásokat, továbbá megfelelően hangolt blokkolások esetében tapasztalataink szerint nagy mértékben tehermentesíti a hálózatot, hiszen a kérések már el sem jutnak a céleszközökig. Természetesen ezek a megoldások már szinte minden gyártóportfóliójában akár teljesen felhős környezetben felépítve is elérhetőek és megvalósíthatók igény szerint.