Dnešní ochrana koncových stanic a serverů základními antivirovými programy, které jsou postavené na databázi signatur známých hrozeb, se jeví jako naprosto nedostatečná z pohledu nových druhů zranitelností (tzv. Zero-Day malware). Mnoho zákazníků řeší problémy s ransomware ve svém prostředí opakovaně i přesto, že mají instalovanou antivirovou ochranu a pravidelně ji aktualizují.
Moderním řešením pro ochranu koncových bodů a serverů je ochrana, která kombinuje strojové učení a nástroje pro EDR (Endpoint Detection and Response). Kombinace těchto způsobů, včetně rozšíření ochrany např. o sandbox, je aktuálně jediný způsob, jak podobné Zero-Day útoky včas detekovat a minimalizovat škody. Bez pokročilých nástrojů pro následné vyšetřování není zákazník většinou ani schopen řádně incidenty vyšetřit a přijmout adekvátní opatření.
Prvním zástupcem je BitDefender, který umí hlavně ochranu koncových stanic a serverů. K tomu má možnost EDR a lze jej nasadit jak on-premise, tak jako SaaS (jako službu v cloudu).
Zástupcem sofistikovanějšího řešení jsou prvky od společnosti Trend Micro. Zde je široká škála prvků, od ochrany stanic a serverů přes sondy v síti (IDS – Intrusion Detection System – systém detekce hrozeb analýzou provozu v síti), sandbox (testování a hodnocení škodlivých programů v izolovaném prostředí) až po emailovou a webovou gateway, ochranu aplikací v cloudu, centrální správu a škálování prvků (clustering). Jednu z novinek představuje produkt pro kontrolu programátorů a vyvíjených aplikací, který je součástí pipeline a je schopen odhalit zranitelnosti přímo při buildu aplikace ještě před jejím vydáním.
V neposlední řadě nabízíme i síťové sondy od společnosti Greycortex, které v sobě zahrnují kromě pokročilé detekce i nástroje pro jednodušší přehled prvků v síti nebo správu incidentů včetně reportingu pro management.
Co zákazník získá
- Přehled o dění v síti (na základě analýzy síťového provozu a dění na koncových prvcích).
- Informace o napadení škodlivým programem, o jeho šíření a vstupu (vektoru útoku).
- Šifrování stanic/notebooků.
- Ochranu cloudových komponent (servery, aplikace).
- Pomoc programátorům stavět bezpečnější aplikace.
- Ochranu před tzv. Zero-Day zranitelnostmi (zranitelnosti, o kterých se ještě neví, nejsou popsané a jednoduše detekovatelné).