A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Míg a hagyományos biztonsági megoldások a számítógépek működés közbeni védelmére összpontosítanak, OPSWAT kiegészítő megoldást kínál, amely egy kulcsfontosságú sebezhetőséget céloz meg: a külső forrásból USB vagy letöltéseken keresztül történő fájlbevitel.
a
Assaf Levanon a TheMarker kiadványtól
Ossza meg ezt a bejegyzést
A mai korban az információbiztonság nem csak technológiai kérdés, hanem tudatosságról is szól. Minden vállalkozásnak, legyen az kicsi vagy nagy, gondolnia kell a kiberbiztonságra, és azt inkább befektetésnek, mint kiadásnak kell tekintenie. Ezzel a felismeréssel az OPSWAT vezető szerepet tölt be a kritikus infrastruktúrák védelmében. A vállalat ezt olyan innovatív technológiákkal éri el, amelyek az összetett kiberfenyegetésekkel szemben lépnek fel. Célja nemcsak a fenyegetések felderítése és blokkolása, hanem az is, hogy segítsen a szervezeteknek megfelelni a szigorú előírásoknak, csökkenteni a kockázatokat, valamint intelligensen és hatékonyan védeni a kritikus rendszereket.
Ebből a látomásból született a MetaDefender Endpoint, amelyet úgy terveztek, hogy kiegészítse a szervezetekben már meglévő és széles körben elterjedt biztonsági rendszereket, mint például a vírusirtó és az EDREndpoint Detection and Response). Ez a termék nem helyettesíti ezeket, hanem kiegészíti őket, hogy azokat a területeket kezelje, ahol ezek a rendszerek gyengébbek.
"Azért mondjuk, hogy szükség van egy további védelmi termékre, mert vannak olyan helyek, ahol a hagyományos termékek nem elégségesek, és a szervezetek a lehetségesnél kevésbé védettek" - mondja Itay Bochner, az OPSWAT termékmenedzsment igazgatója. "MetaDefender Endpoint kiváló minőségű védelmet nyújt, különösen a szervezetek kritikus infrastruktúrái számára. A különösen érzékeny ágazatokban - a biztonság, a bűnüldözés, a pénzügyek, az energiaipar és az egészségügy - akut szükség van rá. Nemcsak a védelmet fokozza, hanem biztosítja a szabályozási követelményeknek való megfelelést is."
Milyen sebezhetőségekkel foglalkozik az eszköz?
"Az első a külső forrásokból, például cserélhető USB és külső lemezekről származó fájlok bevitele. A legtöbb szervezetben ez egy kevésbé védett csatorna, amely nem kap elég figyelmet. A hagyományos termékek a végpont működés közbeni viselkedésének elemzésére összpontosítanak, de kevesebb hangsúlyt fektetnek a külső forrásból bejövő anyagok biztosítására. Mi olyan eszközöket biztosítunk, amelyekkel az ilyen adathordozókról érkező összes fájlt felügyelhetjük, blokkolhatjuk és átvizsgálhatjuk. Ez csökkenti az olyan fenyegetések, mint a zsarolóprogramok vagy vírusok terjedésének valószínűségét a vállalati hálózaton."
Hogyan működik?
"Lehetővé tesszük a rendszeradminisztrátorok számára, hogy három működési módot határozzanak meg. Az elsőben a végfelhasználó csatlakoztatja a hordozható eszközt, megtekintheti annak tartalmát, de minden fájlt, amelyet megpróbál futtatni, először a MetaDefender Endpoint vizsgál át. Csak miután tisztának ítélték, lehet végrehajtani. A második üzemmód teljesen blokkolja a hozzáférést a hordozható eszközhöz, amíg az teljesen át nem vizsgálódik, és csak ezután válik teljesen hozzáférhetővé. Ezek a lehetőségek olyan helyzetekre szolgálnak, amikor több ezer fájl átvizsgálása időigényes lehet, különösen akkor, ha a felhasználónak csak egy fájlra van szüksége. A harmadik lehetőség az eltávolítható eszközök teljes blokkolása - semmi külső eszközhöz nem lehet hozzáférni. Ez a biztonsági szervezeteknél vagy az IT-hálózatoktól vagy az internettől elválasztott, és csak rendkívül biztonságos módszerekkel csatlakozó termelési hálózatoknál gyakori."
Információbiztonsági irányelvek érvényesítése
A MetaDefender Endpoint által kezelt második sebezhetőség a böngészőkön, szoftvereken és kommunikációs alkalmazásokon keresztül a végpontra történő külső fájlletöltések. Sok vállalati biztonsági rendszer nehezen tudja felügyelni az ilyen letöltéseket, de az OPSWAT eszköze a letöltéskor elfogja a fájlokat, és előzetesen átvizsgálja azokat.
Bochner elmagyarázza: "A technológiánk átvizsgálja a fájlokat, elemzi a tartalmukat, és semlegesíti a meglévő fenyegetéseket. Ezáltal a szervezetek teljes ellenőrzést kapnak minden külső bemenet - az eltávolítható adathordozók és az online letöltések - felett. Vannak olyan ügyfeleink, akik elkülönített hálózatokat használnak, amelyek hordozható eszközökön keresztül történő adatátvitelt igényelnek. Egyes vállalatok még saját, előre jóváhagyott USB is használnak, miközben minden mást blokkolnak. Termékünk támogatja mindezeket a megközelítéseket."
MetaDefender Endpoint segíti a szervezeteket a szabályozási követelményeknek való megfelelésben is, az úgynevezett megfelelőségben. A végponton helyezkedik el, és biztosítja a szervezet biztonsági szabályzatainak betartását. "A megállapítások világosan és grafikusan jelennek meg, megfelelési pontszámmal. A szervezet eldöntheti, hogy megfelel-e a meghatározott irányelveknek vagy sem, és ennek megfelelően érvényesítheti a biztonsági intézkedéseket" - hangsúlyozza Bochner.
A vírusirtó szoftverek használata általában 45%-os fenyegetésfelismerési arányt biztosít. A MetaDefender Endpoint segítségével ez az arány 99,39%-ra ugrik.
Itay Bochner
Az OPSWAT termékmenedzsment igazgatója
Mi teszi egyedivé a MetaDefender Endpoint ?
"A termék az egyedülálló Multiscanning technológiánkon alapul, amely körülbelül 30 vírusirtó motort használ különböző vállalatoktól, amelyekkel licencszerződésben állunk. Ahelyett, hogy egyetlen motorra támaszkodnánk, több tucatnyi technológia tudását egyesítjük, jelentősen növelve a fertőzött fájlok felismerésének valószínűségét. Általában a vírusirtó szoftverek 45%-os eséllyel azonosítják a fenyegetést. A MetaDefender Endpoint használatával ez az arány 99,39%-ra nő. Ez az éles különbség drasztikusan csökkenti a fenyegetések kihagyásának esélyét. A megnövekedett felismerési minőség ellenére a keresési idő nem hosszabbodik meg, mivel több motor fut egyszerre. Ráadásul a vizsgálat nem a végponton, hanem a fájlellenőrző szerverünkön történik, így biztosítva, hogy még a passzívan fertőzött fájlok sem jutnak el a rendszerbe. Ezeket először a virtuális környezetünkbe küldjük ellenőrzésre, mielőtt jóváhagynánk őket a végpontra."
Egy másik jelentős előnye az archív fájlok, például a ZIP fájlok támogatása. "A termék képes megnyitni és megvizsgálni a benne lévő összes tartalmat, ellentétben más vírusirtó motorokkal, amelyek gyakran kihagyják ezeket" - teszi hozzá Bochner.
OPSWAT a következőkre is specializálódott Deep CDR (Content Disarm and Reconstruction) technológiára, amely védelmet nyújt a Zero-Day támadások ellen - új, a meglévő vírusirtó motorok számára ismeretlen fenyegetések ellen. "Technológiánk proaktívan hatástalanít minden potenciálisan rosszindulatú tartalmat a beérkező fájlokból, például linkeket vagy kódot, és újjáépít egy tiszta, biztonságos verziót a felhasználó számára" - magyarázza Bochner. "Ez a képesség több mint 180 fájltípust támogat, beleértve a képeket, dokumentumokat, AutoCAD fájlokat és rétegfájlokat."
Teljes ellenőrzés a rendszer bemenetei felett
MetaDefender Endpoint mintegy 300 ügyfelet szolgál ki, elsősorban a biztonsági, pénzügyi és energetikai szektorban. Bochner például elmeséli, hogy egy nagy egészségügyi szervezet, amely számos távoli klinikával rendelkezik, hogyan használta a terméket a hordozható eszközökön keresztül történő biztonságos adatátvitelre. Hasonlóképpen, egy távoli fúróüzemekkel rendelkező energetikai vállalat a terméket a külső technikusok eszközeinek átvizsgálására használta, biztosítva, hogy rosszindulatú fájlok ne kerüljenek a rendszerükbe.
"A termék egyik legfontosabb előnye, hogy képes segíteni a szervezeteket abban, hogy megfeleljenek sajátos biztonsági követelményeiknek" - tisztázza Bochner. "A rendszergazdák meghatározhatnak házirendeket, például kötelező operációs rendszerfrissítéseket, böngésző-korlátozásokat vagy tűzfal-aktiválást, a termék pedig felügyeli a végpontokat a megfelelőség biztosítása érdekében. Ha eltéréseket észlel, jelez, és ennek megfelelően cselekszik".
Nem csak egy újabb biztonsági Software
Arra a kérdésre, hogy miben különbözik MetaDefender Endpoint más biztonsági eszközöktől, Bochner így válaszol: "Aki több mint 15 éves kiberbiztonsági tapasztalattal rendelkezik, beleértve a kritikus infrastruktúrák védelmét és a Nemzeti Kiberigazgatóságon való szolgálatot, tanúsíthatom, hogy a MetaDefender Endpoint nincs fogható. Nem lehet összehasonlítani a hagyományos vírusirtó vagy EDR eszközökkel, amelyek a valós idejű végpontfigyelésre összpontosítanak. Csak akkor lépünk működésbe, amikor külső bemenetek kiváltják, így biztosítva a biztonságot felesleges bonyolultság vagy hamis pozitív eredmények nélkül. A MetaDefender Endpoint segítségével a szervezetek olyan megoldást kapnak, amely átvizsgálja, elemzi és semlegesíti a fenyegetéseket, teljes ellenőrzést biztosítva rendszereik felett."
Az OPSWAT-ról
Az elmúlt 20 évben az OPSWAT, az IT, OT és ICS kritikus infrastruktúrák kiberbiztonságának globális vezetője folyamatosan fejlesztette a végponttól végpontig terjedő megoldási platformot, amely a köz- és magánszektorbeli szervezetek és vállalatok számára biztosítja a komplex hálózataik védelméhez és a jogszabályi megfelelőség biztosításához szükséges kritikus előnyt. A "Trust no file. Trust no device.™" filozófia alapján az OPSWAT világszerte megoldja az ügyfelek kihívásait a zéró bizalomra épülő megoldásokkal és szabadalmaztatott technológiákkal az infrastruktúrájuk minden szintjén, biztosítva hálózataikat, adataikat és eszközeiket, és megelőzve az ismert és ismeretlen fenyegetéseket, a nulladik napi támadásokat és a rosszindulatú szoftvereket. Fedezze fel, hogy az OPSWAT hogyan védi a világ kritikus infrastruktúráját és hogyan segíti életmódunk biztonságát; látogasson el a www.opswat.com weboldalra.
