Oprogramowanie antywirusowe w ciągu minionych  kilku lat przeszło głęboką metamorfozę. Antywirusy dostarczane przez renomowanych producentów, takich jak ESET, mają wiele warstw ochrony i wykorzystują analizę behawioralną. Jednak hakerzy wykazują się dużą kreatywnością i wytwarzają nowe rodzaje malware’u, który sieje spustoszenie na domowych i firmowych komputerach. Szczególnie niebezpieczne są ataki ukierunkowane, do których cyberprzestępcy wykorzystują wiele rodzajów wirusów lub sięgają po ich nowe typy, takie jak ransomware, cryptojacking czy formjacking.

W efekcie nawet najlepsze antywirusy nie zawsze potrafią wykryć wysublimowany atak lub zidentyfikować nieracjonalne zachowania pracowników, które ułatwiają pracę hakerom. Dlatego administratorzy IT powinni wzmacniać zabezpieczenia i wdrażać dodatkowe narzędzia bądź usługi – mówi Grzegorz Klocek, Product Manager ESET w Polsce.

Producent oferuje w tej dziedzinie kilka interesujących rozwiązań, takich jak sandboxing w środowisku chmurowym (ESET Dynamic Threat Defense), rozbudowane raporty (ESET Threat Intelligence), korporacyjne rozwiązanie EDR (ESET Enterprise Inspector), a także narzędzia do szyfrowania zarówno pojedynczych plików, jak i całych powierzchni dysków (ESET Endpoint Encryption i ESET Full Disk Encryption).

„Piaskownica” w chmurze

Jak wynika z danych Ponemon Institute w 2018 r. aż 76 proc. udanych ataków bazowało na wykorzystaniu luk zero-day lub nieznanego wcześniej złośliwego oprogramowania. To oznacza, że są one czterokrotnie skuteczniejsze niż klasyczne techniki. Jak z nimi efektywnie walczyć? Jednym ze sposobów jest technologia sandboxingu polegająca na uruchamianiu i analizowaniu podejrzanego czy nieznanego kodu w odizolowanym środowisku.

Przykładem takiego rozwiązania jest ESET Dynamic Threat Defense, stanowiące kolejną warstwę ochrony dla ESET Mail Security i urządzeń końcowych. Zapewnia izolowane środowisko w chmurze i wykorzystuje do badania pliku aż trzy różne modele działania. W pierwszym etapie przesłana próbka jest sprawdzana w sandboxie, który symuluje zachowanie użytkownika, by oszukać techniki broniące przed wykryciem ataku. W kolejnym kroku inteligentne sieci neuronowe porównują zachowanie badanego materiału z danymi archiwalnymi na temat wcześniejszych sposobów korzystania z plików. Na samym końcu jest on weryfikowany przez najnowszą wersję silnika detekcji ESET. Analiza większości próbek nie przekracza pięciu minut, a informacje o wszystkich badaniach są dostępne w konsoli ESET Security Management Center.

Raporty na temat zagrożeń

W sytuacji, gdy dochodzi do ataku lub naruszenia bezpieczeństwa danych w firmach, ich administratorzy są zaskoczeni zarówno samą inwazją, jak i tym, że nie zadziałały starannie przez nich wybrane mechanizmy ochronne. Żeby zminimalizować ryzyko i znacząco ograniczyć niepewność, producent zaoferował usługę ESET Threat Intelligence, której rola polega na generowaniu raportów o wykryciu nowych zagrożeń bezpośrednio przez laboratoria producenta oraz informowanie o nowych zdarzeniach ze świata cyberbezpieczeństwa. Dostarcza administratorowi informacji o globalnych atakach ukierunkowanych, zaawansowanych zagrożeniach (APT) i zero-day oraz aktywności botnetów wymierzonych w firmową sieć.

Fakt, że dane są przekazywane w formatach STIX/TAXII, ułatwia integrację usługi z systemami SIEM (Security Information and Event Management). ESET Threat Intelligence można również zintegrować z UTM-em, a tym samym uniemożliwić łączność systemu ze złośliwym oprogramowaniem i zapobiec wyciekom danych.

Dostęp do informacji na temat źródła zagrożeń, malware’u i wektorów ataku sprawia, że administratorzy lepiej rozumieją przyczyny i skutki inwazji hakerów i mogą szybciej reagować na przyszłe incydenty – podsumowuje Grzegorz Klocek, Product Manager ESET w Polsce.