Sophos Central Endpoint Intercept X - rozwiązanie przeciwko ransomware
Spójrzmy prawdzie w oczy: każdy, kto dziś korzysta z komputera podłączonego do Internetu, jest narażony na tak wiele zagrożeń, że realną ochronę zapewnia dopiero połączenie zdrowego rozsądku, dobrego programu antywirusowego i - w najlepszym wypadku - dodatkowej zapory sieciowej (firewalla) z filtrem WWW. Wyłączenie komputera wieczorem, bez „złapania” po drodze jakiegokolwiek złośliwego oprogramowania, staje się coraz większym wyzwaniem.
Od listopada 2015 roku ransomware nie schodzi z nagłówków, a przez długi czas nie istniała żadna techniczna ochrona - dostępne były jedynie porady i wskazówki dla osób odpowiedzialnych za IT. Dzięki Sophos Intercept X Sophos wprowadził teraz na rynek produkt, który uzupełnia stosowane już u was rozwiązania ochrony endpointów i potrafi zabezpieczać przed ransomware, exploitami typu zero‑day oraz atakami stealth.
W tym wpisie na blogu odkładamy na bok klasyczne wirusy, robaki i trojany i skupiamy się na naprawdę groźnej kategorii zagrożeń, czyli tzw. ransomware (trojanach szyfrujących). Pokażemy też oczywiście, w jakim stopniu Sophos może chronić przed takim malware i jakie produkty są do tego potrzebne.
Czym właściwie jest ransomware?
Wyobraźcie sobie, że niczego niepodejrzewając, otwieracie załącznik w e‑mailu i nagle pojawia się komunikat, że wasze dane zostały właśnie zaszyfrowane. Odzyskacie je dopiero po zapłaceniu „okupu”. Płaci się jednak nie za pomocą znanych, standardowych metod, takich jak PayPal, karta kredytowa czy przelew bankowy - transakcje mają być możliwie anonimowe i niemożliwe do prześledzenia. Jakby sam incydent nie był wystarczająco stresujący, musicie dodatkowo zmierzyć się z tematem Bitcoinów. Dość bezczelne, prawda?
Ransomware - gdy nagle musicie płacić okup za własne dane.
Dzisiejszy haker znalazł w ten sposób niewiarygodnie skuteczną metodę szybkiego zarabiania dużych pieniędzy. Haker - a raczej cała grupa przestępcza - pozyskuje w ten sposób środki finansowe, z których część inwestuje z powrotem w dalsze rozpowszechnianie ransomware. Ryzyko, że wy - a nawet wasza firma - staniecie się ofiarą, systematycznie rośnie. Zastanówcie się sami, jaką wartość mają dla was dane firmowe.
W poniższym wideo Sophos wyjaśnia temat w 90 sekund:
Ransomware nie zniknie
Ransomware to obecnie najskuteczniejsza forma ataku, dlatego szybko nie zniknie ze sceny. Własne dane są szyfrowane, a żeby je odzyskać, trzeba zapłacić. Dane mają nie tylko firmy, ale także osoby prywatne - zagrożony jest więc każdy. Firmy ponoszą po prostu większe ryzyko, bo wielu użytkowników pracuje na tych samych zasobach. Wystarczy, że jeden pracownik „złapie” infekcję, a współdzielony dysk zostaje zaszyfrowany i cała firma staje. Z perspektywy hakerów ransomware to historia sukcesu - miliardowy biznes. Kto do tej pory nic z tym nie zrobił, koniecznie powinien podjąć działania.
Jak chronić się przed ransomware?
Kiedy temat ransomware trafił do szerokiej opinii publicznej, powstało wiele poradników dla administratorów IT, pokazujących, jak można walczyć z tymi trojanami szyfrującymi. W gruncie rzeczy zalecano szkolenie pracowników, aktywne uświadamianie zagrożeń oraz wykonywanie regularnych kopii zapasowych danych firmowych. Nie było jednak rozwiązania programowego, które potrafiłoby takiego trojana skutecznie wykryć. Producenci antywirusów zostali zaskoczeni tym nowym, a przy tym dość inteligentnym zagrożeniem - i niektórzy zmagają się z nim do dziś. Sophos jako pierwszy, w grudniu 2015 roku, wprowadził na rynek rozwiązanie Sophos Sandstorm do obrony przed Advanced Persistent Threats (APT) oraz malware typu zero‑day. To był pierwszy, ważny krok. Jeśli chcecie skutecznie chronić się przed ransomware, możemy polecić zupełnie nowy produkt Sophos Intercept X, który - z naszego punktu widzenia - powinien być zainstalowany na każdym endpointzie.
Aktualizacja: Dostępne są już nowe produkty Intercept X Advanced oraz Intercept X Advanced for Server.
Z Sophos Intercept X przeciwko ransomware
Sophos Intercept X to naszym zdaniem absolutny „must have”, jeśli chcecie skutecznie bronić się przed tymi nowymi zagrożeniami. Intercept X bazuje na technologii przejętego w ubiegłym roku dostawcy rozwiązań bezpieczeństwa SurfRight. Pierwszym produktem z tego przejęcia był Sophos Clean. Dzięki Intercept X technologia ta została teraz zintegrowana także z Sophos Central i rozszerzona o nowe funkcje. W wykrywaniu wzorców zagrożeń wykorzystywane są analizy behawioralne, wektory ataku i Big Data. Pozwala to wykrywać malware bez konieczności polegania na aktualizacjach lub sygnaturach. Bezosygnaturowa detekcja ma dodatkowo tę zaletę, że chroni również przed nieznanym złośliwym oprogramowaniem i atakami wykorzystującymi exploity zero‑day.
CryptoGuard - innowacja anty‑ransomware
Składnikiem Intercept X jest CryptoGuard. Funkcja ta chroni przed ransomware i natychmiast rozpoznaje, gdy pliki są szyfrowane. W takim przypadku proces szyfrowania zostaje zatrzymany, a już zaszyfrowane pliki są automatycznie przywracane, tak aby nie doszło do utraty danych.
Kluczowa funkcja: analiza
Na koniec dochodzi kropka nad „i”. Wyobraźcie sobie, że pomimo wszystkich środków ochronnych złośliwe oprogramowanie przedostało się do waszej sieci. Jak do tego doszło? Które urządzenia zostały zainfekowane i co należy teraz zrobić? Wszystkie te pytania potrafi szczegółowo rozstrzygnąć „Root Cause Analysis Tool” od Intercept X. Wizualna analiza 360 stopni pomaga ustalić, gdzie nastąpił atak, które elementy systemu zostały dotknięte oraz w którym miejscu atak mógł zostać zatrzymany. Dodatkowo udostępniane są rekomendacje działań dla podobnych ataków w przyszłości.
Dodatkowa warstwa ochrony obok istniejącego antywirusa
Wybór pakietów antywirusowych jest wręcz przytłaczający. Mamy np. Symantec, McAfee, Kaspersky, Trend Micro, Avirę i Avast - by wymienić tylko kilku dostawców. Prawdopodobieństwo, że korzystacie z któregoś z tych produktów, jest duże. Dzięki Intercept X wcale nie musicie tego zmieniać. Wręcz przeciwnie - jest to wręcz pożądane, ponieważ Sophos Intercept X może, a nawet powinien, zostać zainstalowany dodatkowo, obok istniejących rozwiązań ochrony endpointów różnych producentów, podnosząc tym samym poziom bezpieczeństwa.
Intercept nie jest alternatywą dla antywirusa, lecz dodatkową warstwą ochrony.
Sophos Intercept X może być oczywiście używany także wspólnie z Sophos Central Endpoint Standard (NOWOŚĆ!) lub Advanced i stanowić wydajną, dodatkową warstwę zabezpieczeń.
Zarządzanie Intercept X
Intercept X można instalować i zarządzać nim za pomocą opartej na chmurze konsoli zarządzania Sophos Central. Administratorzy mogą kontrolować i konfigurować ustawienia, przydzielać licencje, dodawać nowe endpointy oraz śledzić wszystkie aktywności.
Wymagania systemowe
Intercept X bez problemu współpracuje z waszym istniejącym oprogramowaniem antywirusowym - niezależnie od tego, czy jest to McAfee, Kaspersky, Symantec, Trend Micro, Avira, Avast czy inne rozwiązanie ochrony endpointów.
Według naszego kontaktu w Sophos rozwiązanie dla systemu Mac jest w przygotowaniu i zostanie również wbudowane w Intercept X.
Wypróbuj Sophos Intercept X już teraz!
Aby samodzielnie wyrobić sobie opinię o Sophos Intercept X, możecie testować go bezpłatnie przez 30 dni. Potrzebujecie do tego jedynie konta Sophos Central.
Jeśli nie macie jeszcze konta Sophos Central, możecie je utworzyć na stronie Sophos i testować wszystkie funkcje, włącznie z „Sophos Intercept X”, bezpłatnie przez 30 dni.
Jeżeli posiadacie już konto Sophos Central i 30‑dniowy okres testowy dobiegł końca, możecie albo zamówić licencję na „Sophos Intercept X” w naszym sklepie, albo wybrać nasze „Sophos Central Abo” i wynajmować licencje miesięcznie w modelu „Pay‑As‑You‑Go”:
Ransomware Simulator
Jeśli nadal nie ufacie temu rozwiązaniu i uważacie, że także bez Intercept X jesteście wystarczająco chronieni przed ransomware, rzućcie okiem na niezależny i bezpłatny program testowy „RanSim” od KnowBe4. Za jego pomocą możecie sprawdzić, czy wasz system mógłby zostać zainfekowany ransomware.
