Стоковые изображения от Depositphotos
В последнее время активен не только коронавирус. Наблюдается всплеск кибератак на всех платформах. Эксперты международного разработчика программ информационной безопасности ESET каждый день регистрируется более 350 тысяч новых атак.
Злоумышленники совершенствуют свои коварные инструменты каждый день, пытаются изобрести все более изощренные способы кражи личных и корпоративных данных из компьютерных сетей. Глава представительства ESET в Казахстане Жанибек Шутбаев обращает особое внимание на возросшее число атак через корпоративную электронную почту с помощью программ-вымогателей (шифруют данные и требуют выкуп за дешифровку).
Если код и сценарий угрозы известны, с ним легко справляются стандартные средства защиты от вредоносного ПО: политики кибербезопасности, файервол и антивирусный сканер. Но что делать со сложными новейшими вирусами — так называемыми угрозами нулевого дня, которые зачастую обладают дополнительными механизмами обхода обнаружения?
На помощь приходят технологии машинного обучения, проактивной киберзащиты и поведенческий анализ. Инструменты для обнаружение даже тех вредоносов, которых еще нет в антивирусных базах, используются в решении ESET Dynamic Threat Defense.
Несмотря на детское название «песочница», такие программы являются одним из самых прогрессивных методов борьбы с цифровыми угрозами.
Что такое облачная песочница?
«Когда мы думаем о песке, то в голове всплывают довольно приятные ассоциации: морское побережье, дюны или небольшое, уютное и защищенное пространство во дворе или детском саду, где вам ничего не угрожает. Именно подобный «детский сад» и пытались воспроизвести специалисты по кибербезопасности, когда разрабатывали концепцию песочницы», — объясняет Жанибек Шутбаев.
Представьте себе изолированную и полностью контролируемую удаленную среду, где можно запускать любой неизвестный файл и бесконечно экспериментировать, не боясь навредить корпоративной сети, файловым и почтовым серверам или мобильным устройствам сотрудников. Инженеры ESET уже давно используют и совершенствуют такой метод выявления новейших киберугроз.
Принцип работы песочницы ESET Dynamic Threat Defense*
Технология использует многоуровневую систему мониторинга и анализа файлов, полученных из интернета, которые могут содержать потенциально опасный код. Вот как все устроено.
Когда на устройство в корпоративной сети загружается неизвестный файл из интернета или по электронной почте, то программа анализирует его, используя три различные модели машинного обучения. При этом не важно, находится ли сотрудник в офисе или работает на удаленке. Если обнаруживаются характерные признаки потенциально опасного ПО, то файл автоматически отправляется в безопасную облачную песочницу ESET LiveGrid, где он открывается и тестируется на наличие механизма защиты от обнаружения. А все устройства в корпоративной сети моментально защищаются от любых угроз. Кстати, не стоит переживать о нарушении конфиденциальности: на серверах останутся только метаданные, а не сами файлы. Затем включается глубокая проверка поведения файла, которая позволяет выявить признаки подозрительной активности. Проактивная защита устроена таким образом, что до окончания проверки открыть файл нельзя. Таким образом, подозрительное ПО не имеет шансов произвести атаку. А вся процедура проверки занимает около пяти минут. Не такая уж большая цена за сохранность ваших рабочих компьютеров и данных. На основании всех выполненных проверок ESET Dynamic Threat Defense определяет степень опасности кода (чистый, подозрительный, очень подозрительный или вредоносный). Гибкие настройки позволяют создавать правила, в которых указываются те или иные действия, в зависимости от результатов проверки. Детальные отчеты всегда доступны в консоли ESET Security Management Center. Также любой сотрудник компании или администратор сети может за пару кликов отправить подозрительный файл на анализ вручную. В ваших руках полный контроль над безопасностью!Преимущества и установка
Использование песочницы обеспечивает дополнительную интеллектуальную защиту корпоративной сети от самых опасных угроз нулевого дня и новейших программам-вымогателей. Алгоритмы работают на опережение и быстро вычисляют любые подозрительные активности в скачиваемых файлах и e-mail вложениях до того, как они попадут на устройство вашего коллеги.
Несмотря на многослойную архитектуру песочницы, для ее использования не требуется устанавливать дополнительное ПО или покупать специальное оборудование. Нужно только активировать лицензию ESET Dynamic Threat Defense и включить отправку файлов и писем на проверку в совместимых продуктах ESET:
защита рабочих станций ESET EndpointAntivirus или ESET Endpoint Security 7+ для Microsoft Windows; защита файловых серверов ESET Server Security 7+ для Microsoft Windows Server; защита почтовых серверов ESET Mail Security 7+ для Microsoft Exchange Server.После чего системному администратору останется настроить правила для разных компьютеров и наконец-то ощутить киберспокойствие.
*За подробностями о продукте и условиях приобретения вы можете обратиться к официальным партнерам ESET в Казахстане, а также к менеджеру по работе с клиентами Досжану Муканову (e-mail: dmukanov@eset.kz).
По сообщению сайта Tengrinews