Sophos zabezpečuje servery pomocí technologie CryptoGuard

11. 5. 2017. (redaktor: František Doupal, zdroj: Sophos)
Technologie nové generace Sophos CryptoGuard pro ochranu proti ransomwaru je nyní dostupná i v produktech řady Sophos Server Protection. Díky začlenění této technologie mají nyní produkty Sophos Server Protection k dispozici prostředky pro boj s ransomwarem, aniž by musely využívat identifikační vzory.

Produkty fungují podobně, jako je tomu v případě řešení Sophos Intercept X pro ochranu koncových bodů, které díky technologii CryptoGuard umožňuje zastavit živelné šifrování způsobené ransomware během několika sekund od jeho detekce, a které uvedl Sophos v září 2016.

Rozšířením serverové ochrany o technologii CryptoGuard řeší společnost Sophos kritickou bezpečnostní mezeru v ochraně podnikové informační architektury – tato technologie zabraňuje útokům, za kterými by mohli stát podvodníci, dočasní návštěvníci a vzdáleně přistupující uživatelé nebo jakýkoli jiný slabý prvek připojený k podnikové síti. Pokud například společnost umožňuje ve své infrastruktuře využívat soukromé notebooky, mohou být servery v důsledku vzdáleného přístupu uživatelů nebo napadení jejich zařízení škodlivým software ve velkém nebezpečí. Navíc sdílená serverová úložiště jsou vysoce ceněným cílem, protože mohou obsahovat interní finanční data, osobní údaje nebo další klíčové informace, které by měly být chráněné.

„Pro počítačové zločince jsou servery jackpotem, protože mohou obsahovat tajné firemní informace i osobní údaje zaměstnanců, zdravotnické záznamy s rodnými čísly nebo třeba osobní dokumenty zákazníků. Ztráta tohoto typu citlivých dat v důsledku útoku ransomwaru by měla pro organizaci zničující dopady,“ řekl Dan Schiappa, senior viceprezident a ředitel skupin Enduser Security Group a Network Security Group společnosti Sophos. „Většina organizací svá data zálohuje, ale obnova nemusí být vždy snadná. Firmy, školy ani nemocnice se nechtějí potýkat s problémy souvisejícími s obnovou ze zálohy, ať již jde o přijetí odpovědnosti nebo o narušení provozu. Technologie pro boj proti ransomwaru je tak zásadní vrstvou ochrany a kritická pro zajištění dostupnosti informací uložených na serverech. Optimalizovali jsme proto své produkty pro zabezpečení serverů a rozšířili je o technologii CryptoGuard, která přináší další vrstvu ochrany nové generace, která umožňuje zablokovat ransomware jako všudypřítomnou a vysoce nebezpečnou kybernetickou hrozbu.“

Společnost Sophos navíc do řešení Sophos Central Server Protection Advanced přidala podporu bezpečnostního mechanismu Heartbeat a rozšířila tak možnosti synchronizované ochrany. Díky zpřístupnění tohoto mechanismu na úrovni serverů mohou administrátoři využívat firewall Sophos XG k automatické izolaci infikovaných serverů i koncových bodů, a rychleji tak identifikovat a reagovat na zdroj bezpečnostních incidentů. Součástí Sophos Central Server Protection je také detekce podezřelých přenosů, která umožňuje monitorovat komunikaci se spravovanými servery. A nechybí ani podpora seznamu důvěryhodných aplikací včetně možnosti okamžitého – na jedno kliknutí – převedení serveru do bezpečného stavu, který je prevencí před během neschválených aplikací.

Technologii CryptoGuard obsahují v produktech z rodiny Sophos Server Protection řešení Central Server Protection Advanced (v případě cloudové platformy Sophos Central) a Sophos Server Protection Enterprise (s konzolí pro správu dostupnou v tradičním on-premise režimu).

Štítky: 

Podobné články

Doba pohybu útočníků v síti se v první polovině roku 2023 zkrátila

31. 8. 2023. (redaktor: František Doupal, zdroj: Sophos)
Analýzou případů řešených službou Sophos Incident Response (IR) od ledna do července 2023 specialisté z expertního týmu Sophos X-Ops zjistili, že průměrná doba zdržení se útočníka v síti – tedy doba od zahájení útoku do jeho odhalení – se u všech útoků zkrátila z 10 na 8 dní a u ransomwarových útoků pak na 5 dní. V roce 2022 se medián doby pohybu v síti snížil z 15 na 10 dní. Čtěte více

Česká republika a kybernetická bezpečnost v 1. čtvrtletí 2018

11. 5. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Spamové e-maily, phishing, trojské koně i ransomware každý den útočí na uživatele po celém světě, české nevyjímaje. Na první pohled by se mohlo zdát, že se naše země neobjevuje v hledáčcích kyberzločinců moc často, opak je však pravdou. Čtěte více
Foto: Pixabay.com

40 % všech spamů obsahuje ransomware

25. 7. 2017. (redaktor: František Doupal, zdroj: GFI Software)
Podle společnosti GFI Software je nejčastějším způsobem napadení podnikových počítačů ransomwarem nevyžádaná pošta, která je zodpovědná za téměř 60 % všech ransomwarových infekcí. Čtěte více

Počet kyberútoků na české podnikové sítě roste

19. 4. 2017. (redaktor: František Doupal, zdroj: Check Point)
Nejvíce kyberútoků na české cíle pochází z USA a Německa. Výrazné procento útoků pochází i přímo z České republiky, která se tak mezi všemi zeměmi umístila na třetí pozici, top pěti útočících zemí uzavírá Nizozemí s Francií. Čtěte více