Nový Sophos Intercept X s pokročilým hlubokým učením

8. 2. 2018. (redaktor: František Doupal, zdroj: Sophos)
Společnost Sophos zpřístupnila produkt Intercept X, který pro detekci malwaru využívá neuronové sítě s technologií hlubokého učení. V kombinaci s dokonalejší ochranou proti ransomwaru a s novými mechanismy pro zmírňování dopadů hackerských útoků a pro pokročilé omezování aplikací přináší nejnovější verze ochrany koncových bodů dosud nevídanou úroveň detekce i prevence.

Hluboké učení je nejnovější evoluční stupeň strojového učení a přináší masivně škálovatelnou detekci, která se učí na celém dostupném spektru hrozeb. Díky svým schopnostem zpracovávat stovky miliónů vzorků může být technologie hlubokého učení – ve srovnání s tradičním strojovým učením – přesnější i rychlejší a také méně náchylné na falešně pozitivní zjištění.

Součástí nové verze Sophos Intercept X jsou inovace v oblasti boje proti ransomwaru i ochrany proti zneužívání zranitelností. Nechybí ani mechanismy pro aktivní boj s hackerskými pokusy, jako je například ochrana proti krádežím přihlašovacích údajů. Jde o důležitá vylepšení, protože právě krádeže identit jsou stále častějším nástrojem, který kybernetičtí zločinci využívají pro průnik do chráněné informační architektury, ve které se pak mohou pochybovat jako zcela legitimní uživatelé. Nový Intercept X umí tato podezřelá chování odhalit a předejít možným důsledkům. Intercept X lze nasadit prostřednictvím cloudové konzole Sophos Central, a to vedle jakékoli stávající softwarové ochrany koncových bodů – míru bezpečnosti tak lze zvýšit prakticky okamžitě. Při použití ve spojení s firewally Sophos XG přináší Intercept X výhody synchronizované ochrany, které ještě více posílí bezpečnost dané informační architektury.

„Budoucností IT bezpečnosti je prediktivní ochrana. A rozšířením našeho špičkového bezpečnostního produktu o neuronové sítě s technologií hlubokého učení jsme udělali obrovský krok vpřed,“ uvedl Dan Schiappa, senior viceprezident a produktový ředitel společnosti Sophos. „Schopnost chránit se před budoucími útoky namísto čekání na boj s důsledky změní charakter IT provozu v každé organizaci a zlepší ochranu všech zařízení i uživatelů. Intercept X může přinést nejmodernější ochranu nové generace do všech organizací, bez ohledu na jejich aktuální bezpečnostní strategii.

Dle zprávy laboratoře ESG Lab by měla každá společnost předpokládat, že je v jakémkoli okamžiku pod probíhajícím kybernetickým útokem. Ve svém nedávném průzkumu zjišťovala společnost ESG hlavní důvody pro to, proč je dnes analýza kybernetických hrozeb a zajišťování ochrany provozu považována za náročnější úkoly, přičemž více než čtvrtina respondentů jako příčinu uvedla rychlé změny v oblasti počítačových hrozeb (zpráva Cybersecurity Analytics and Operations in Transition z července 2017).

Mezi nové funkce a vlastnosti Intercept X patří:

Detekce malwaru pomocí strojového učení:

  • hluboké učení umí odhalit známý i dosud neznámý malware i potenciálně nežádoucí aplikace ještě před jejich spuštěním, a to bez využívání identifikačních vzorů;
  • model si vystačí s méně než 20 MB a nevyžaduje časté aktualizace dat.

Aktivní opatření:

  • ochrana před krádeží přihlašovacích údajů – nový Intercept X zabraňuje zjišťování hesel a dalších přihlašovacích informací z paměti, registrů i úložišť a předchází tak mechanismům, které využívá například nástroj Mimikatz;
  • zjišťování přítomnosti cizích programových částí propašovaných do jiných aplikací, což je technika využívaná pro přetrvávající hrozby a vyhýbání se antivirovým kontrolám;
  • ochrana před zneužitím APC, tedy před útoky typu AtomBombing a mechanismy šíření, které byly využité například u hrozeb WannaCry a NotPetya. Útočníci tato volání zneužili prostřednictvím exploitů EternalBlue a DoublePulsar a mohli tak škodlivý kód provést pomocí jiného procesu.

Nové a vylepšené techniky proti zneužívání zranitelností:

  • ochrana před migracemi škodlivých procesů, která detekuje vzdálené zneužívání dynamických knihoven, tedy techniky pro přesouvání mezi procesy běžícími na konkrétním systému;
  • ochrana před zvyšováním oprávnění, která brání tomu, aby neprivilegované procesy získaly přístup k chráněným částem systému.

Pokročilejší omezování aplikací:

  • omezování aplikací na úrovni prohlížeče, které brání nežádoucímu spouštění příkazů PowerShell;
  • omezování HTA aplikací, které brání nežádoucímu chování stejně, jako by šlo o prohlížeč.

Zkušební verzi produktu Sophos Intercept X získáte zde.

Video : 

Podobné články

Podniky ohrožuje neidentifikovaný síťový provoz

19. 4. 2018. (redaktor: František Doupal, zdroj: Sophos)
Studie The Dirty Secrets of Network Firewalls firmy Sophos odhalila, že správci IT nejsou schopni identifikovat 45 % síťového provozu organizace. Ve skutečnosti není téměř jeden ze čtyř správců IT schopen identifikovat 70 % síťového provozu. Nedostatečná viditelnost toho, co se v síťovém provozu odehrává, přináší podnikům významná bezpečnostní rizika a ovlivňuje efektivní správu sítí. Čtěte více

Organizace nejsou připraveny na kybernetické útoky 5. generace

17. 4. 2018. (redaktor: František Doupal, zdroj: Check Point)
Zpráva Check Point Security Report 2018 zkoumá, jak moderní hrozby ohrožují například zdravotnictví, výrobní a vládní organizace a instituce a další odvětví. Z reportu také vyplývá, že více než 300 mobilních aplikací v důvěryhodných obchodech bylo infikováno malwarem a na vzestupu jsou cloudové hrozby, útoky těžící kryptoměny a hrozby pro IoT zařízení. Čtěte více

Kaspersky Lab má novou verzi řešení Kaspersky Endpoint Security for Business

16. 4. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Vylepšená verze řešení Endpoint Security for Business využívá detekční technologie nové generace s dynamickým strojovým učením, poskytuje zvýšenou viditelnost všech komponent a granulární bezpečnostní prvky včetně správy zranitelností. Samozřejmostí je ochrana citlivých údajů a integrace s EDR. Čtěte více

Každá desátá březnová internetová hrozba sloužila pro těžbu kryptoměn

11. 4. 2018. (redaktor: František Doupal, zdroj: Eset)
Počítače uživatelů v České republice nadále nejvíce ohrožuje javový skript JS/CoinMiner, který běží na pozadí internetových stránek a zneužívá napadené zařízení pro těžbu kryptoměn. I když podíl této aplikace na všech zachycených hrozbách nadále klesá, i v březnu si udržela pozici nejčastěji detekovaného škodlivého kódu v České republice. Čtěte více