BLOG

EDR - antivirusno rešenje naredne generacije




Antivirusna (AV) rešenja, koja se i danas koriste u mnogim kompanijama, se tradicionalno u velikoj meri oslanjaju na nešto što se zove „podudaranje potpisa“ da bi se utvrdile pretnje po uređaj. AV softver upoređuje datoteke sa poznatom bazom podataka „loših“ datoteka. Kada se pronađe podudaranje, datoteka se prepoznaje kao pretnja. AV softver takođe može da koristi heuristiku – predviđanja zasnovana na ponašanju – da pokuša da pogleda i ponašanje datoteke ili procesa, ali primarni metod detekcije/zaštite je baza podataka potpisa.

 

EDR (Endpoint detection and response) softver preokreće taj model – oslanjajući se prvenstveno na analizu ponašanja onoga što se dešava na krajnjoj tački. Na primer, ako Word dokument pokreće PowerShell proces i izvršava nepoznatu skriptu, to je zabrinjavajuće. Datoteka će biti označena i stavljena u karantin dok se ne potvrdi validnost procesa. Ne oslanjanje u velikoj meri na datoteke potpisa omogućava EDR softveru da bolje reaguje na nove i napredne pretnje.

 

Iako postoji izvesno preklapanje između EDR-a i tradicionalnog AV rešenja, EDR je svakako sveobuhvatnije rešenje.

 

Kompanija Sky Express, regionalni lider u zaštiti digitalnih podatka i dobitnik priznanja za najboljeg cyber security partnera kompanije VMware, vam prestavlja VMvare Carbon Black EDR - antivirusno rešenje naredne generacije.

 

VMvare Carbon Black EDR (Endpoint Detection and Repsonse) predstavlja skup bezbednosnih rešenja zasnovanih na Cloud tehnologiji, fokusiranih na zaštitu krajnjih tačaka (eng. endpoint). Krajnja tačka je ono što koristite za pristup digitalnom svetu. To je uređaj koji koristite za povezivanje preko mreže i za pristup društvenim medijima i drugom sadržaju u vašem omiljenom cloud-u.  Za većinu nas, naš pametni telefon je naša omiljena krajnja tačka. To može biti i vaš desktop ili laptop računar.

 

Okruženja u kojima kompanije posluju su postala neverovatno složeni ekosistemi, a to čini obezbeđivanje bezbednosti krajnjih tačaka značajnim izazovom. Tradicionalna rešenja funkcionišu efikasno u određenim okolnostima, ali danas jednostavno ima previše napada, prečesto, na previše frontova. Promena tradicionalnog načina rada u kompanijama, gde sada zaposleni vrlo često rade sa lokacija koje nisu zaštićene kompanijskim uređajima, pravilima i procedurama, doprinela je fokusiranju na značaj obezbeđivanja bezbednosti endpoint-a. Sve krajnje tačke se povezuju na mreže, a bezbednost krajnjih tačaka ima za cilj da zaštiti mrežu od neovlašćenog pristupa preko tih krajnjih tačaka. Kada kontrolišete fizički pristup uređaju – i kontrolišete šta se dešava na uređaju – u odličnoj ste poziciji da ga zaštitite. Ali danas se uređaji povezuju na mreže sa skoro bilo kog mesta gde su dostupni podaci ili Wi-Fi pristup. Obično se ne povezuju unutar zaštitnog zida (eng. firewall) i, kao u slučaju vašeg pametnog telefona, mogu imati sve vrste aplikacija na sebi. Ovo otvara mnoštvo potencijalnih načina da loši akteri pokušaju da se „ušunjaju“ u mrežu. To znači da je obezbeđivanje krajnjih tačaka ključno za celokupnu sajber bezbednost.

 

U daljem tekstu za krajnje tačke korisitćemo izraz endpoint, a fokus će biti na zaštiti desktop i laptop računara, servera i workload-a.

 

Sposobnost kompanije da otkrije, analizira i reaguje na pretnje koje se dešavaju na endpoint-ima je inicijativa koja je kritična za IT timove. Tradicionalno, takvi zadaci su opterećivali timove zadužene za IT bezbednost (u daljem tekstu security), pre svega zato što su mnogi zadaci uključivali naporan manuelni rad. Svaki bezbednosni izazov sa kojima se kompanije suočavaju (zaštita endpoint-a, zaštita web aplikacija, zaštita od neaturozivanog pristupa i mnogi drugi) zahteva finasijska ulaganja (nabavka rešenja, obučavanje kadrova i dr.) i vreme. U mnogim kompanijama, sa jedne strane. ovakav način rada doveo je do odvojenog funkcionisanja IT i securty timova, a sa druge je skoro nemoguće utvrditi da li su u svakom trenutku sve kontrole koje ste uspostavili funkcionalne, monitorisane od strane odgovornih lica i da li imate mogućnost da na jednom mestu, brzo i lako izvršite korelaciju svih događaja u slučaju bezbednosnog incidenta.

 

Shvatajući da je potreban drugačiji pristup, kompanija VMvare odlučila je 2019. godine da izvrši akviziciju kompanije Carbon Black. Sada je, uz pomoć samo jednog agenta koji ne utiče na performanse rada sistema na kome je instaliran omogućeno timovima da otkriju i spreče napade koji nikada ranije nisu viđeni u skoro realnom vremenu (eng. NRT – Near Real Time).

 

VMvare Carbon Black, predstavlja skup bezbednosnih rešenja zasnovanih na Cloud tehnologiji, fokusiranih na zaštitu endpoint uređaja. VMvare Carbon Black Cloud konsoliduje zaštitu endpoint-a i IT operacije u platformu za zaštitu endpoint-a (EPP) koja sprečava napredne pretnje i omogućava kompanijama svih veličina da pojednostave svoje dnevne operacije. Analizirajući milijarde bezbednosnih događaja dnevno širom sveta, VMvare Carbon Black ima ključne uvide u ponašanje napadača, omogućavajući korisnicima da otkriju, reaguju i zaustave nove napade.

 

VMvare Carbon Black udružuje više mogućnosti za zaštitu endpoint uređaja upotrebom jednog  agenta i centralizovane konzole, omogućavajući vam da radite brže i efikasnije.

 

Da je VMware CB lider u zaštiti endpoint uređaja, pokazuje podatak da više 5.600 klijenata na globalnom nivou štiti svoje uređaje ovim rešenjem, uključujući otprilike jednu trećinu sa liste Fortune 100 kompanija.

 

 

Većina današnjih sajber napada sadrži napredne taktike i metode koji ciljaju legitimne alate (pre svega legitimne procese operativnih sistema) za nanošenje štete. Ove sofisticirane metode napada predstavljaju ogroman rizik za mete sa decentralizovanim sistemima koji štite imovinu visoke vrednosti, uključujući novac, intelektualnu imovinu i državne tajne.

 

VMvare Carbon Black Cloud sprečava napade tako što olakšava:

  • Analizu milijardi sistemskih događaja da biste razumeli šta je normalno u vašem okruženju.
  • Sprečava napadače da zloupotrebe legitimne alate.
  • Automatizaciju procesa istrage incidenta kako biste efikasno odgovorili na isti.

 

Da bi se pobošljala bezbednost jedne kompanije, potrebno je poboljšati vidljivost (eng. visibility), jer se u cyber prostoru ne može braniti od nečega što nije vidljivo. Objedinjavanjem funkcionalnosti, u jednu konzolu, IT i security timovi imaju jednu zajedničku platformu za saradnju, koja predstavlja zajednički izvor podataka koji povećava vidljivost, poboljšava bezbednost i obezbeđuje bolju saradnju.

 

VMvare Carbon Black Cloud pruža mogućnost „ojačavanja“ endpoint-a (eng. system hardening) čime se smanjuju potencijalne mogućnost napada (eng. lower attack surface) i prevenciju pretnji radi ubrzanja odgovora na incidente i odbranu od raznih pretnji, korišćenjem sledećih funkcionalnosti:

 

  • Endpoint standard –antivirus napredne generacije

Analizirajte obrasce ponašanja napadača tokom vremena da biste otkrili i zaustavili nikad viđene napade, bilo da su u pitanju zlonamerni softver, „fileless“ ili „living-off-the-land“ napadi.

 

  • Audit and remediation – procena uređaja u realnom vremenu i sanacija

Lako pregledajte trenutno stanje sistema da biste pratili i pojačali bezbednost svih vaših zaštićenih uređaja.

 

  • Enterprise EDR – proaktivno delovanje i zaustavljanje

Proaktivno pretražujte abnormalne aktivnosti koristeći podatke o pretnjama (eng. threat intelligence).

 

 

Da li se transformacija sa tradicionalnih antivirus rešenja na EDR rešenje isplati? U izveštaju kompanije Forrester - The Total Economic Impact™ Of VMware Carbon Black Cloud, navodi se da su kompanije kupovinom VMware Carbon Black rešenja ostvarile uštedu od 379% nakon tri godine. Kako je to moguće? Ovakva ušteda uslovljena je nizom faktora:

 

 

  1. Ušteda vremena bržom istragom i zaustavljanjem incidenata – u proseku 7.5 sati ušteđenih po incidentu.
  2. Izbegnuti troškovi u slučaju napada i krađe podataka (eng. data breach).
  3. Ušteda troškova usled pojednostavljenih operacija i bolje saradnje IT i security timova.
  4. Uštede na reviziji i usklađenosti.
  5. Ušteda troškova usled reinstalacije operativnih sistema – u proseku 75% manje reinstalacija.

 

Sa toliko mreža, cloud servisa, servera, workload-a i endpoint-a koje treba zaštititi, potreba za profesionalcima za sajber bezbednost je velika. Problem je što ih nema dovoljno, a ta nestašica postoji već neko vreme. Mnoge kompanije suočavaju se danas sa nedostatkom kadrova, nedovoljnom obučenošću ili nemogućnošću da zapošljavaju ovakve kadrove.

 

Šta je rešenje?

 

Delimično prepuštanje poslova zaštite endpoint-a (eng. outsourcing) putem MSS (Managed Security Services) servisa. Visoko kvalifikovan i obučen inženjerski tim kompanije Sky Express može vam pomoći u oblasti zaštite endpoint-a, obezbeđujući vreme vašem IT timu da se fokusira na dnevne obaveze i zadatke.

 

 

 


Poslednji blogovi


Obezbedite Vašu digitalnu budućnost i ostvarite poslovne ambicije
Sajber higijena: Sačuvajte digitalno zdravlje
Sajber bezbednost zasnovana na veštačkoj inteligenciji: nova linija sajber odbrane
Pojačajte bezbednost vašeg poslovanja uz CybSafe!
5 razloga zbog kojih je kompanijama potreban cybersecurity
GDPR i zakon o zaštiti podataka o ličnosti
Šta predviđaju IT eksperti u 2023 godini?
Kako u praksi primeniti i automatizovati praćenje KPI-eva IT security timova?
Na koji način adekvatno zaštiti web aplikacije?
Motivi i metode hakera
Cyber security statistika za 2021. godinu
Kako merite informacionu bezbednost u vašoj kompaniji?
5 razloga za upravljanje ranjivostima ERP sistema
Cybersecurity trendovi
CISO kao usluga: zbog čega se isplati outsourcing?
Sindemija cyber kriminala
Global Incident Response - Threat Report
5 najvećih kazni za nepoštovanje GDPR-a ikada
Vrtoglavi rast broja sajber napada razara privredu
TOP 5 Sigurnosnih rizika u Web Aplikacijama
Pandemija i dalje otvara put za sajber napade
Cyber security i osiguranje
Koliko košta data breach?
Meta napada
Bezbednost poslovnih informacionih sistema
Sajber kriminal u 2021
Meta: vakcina protiv Covid-19
Stub uspešnog biznisa - bezbednost informacija
,,Da li je naš informacioni sistem zaštićen?’’
Hakerska udica je bačena!
Radite od kuće? Kako da se zaštitite od sajber napada i bezbedno radite svoj posao
Sajber kriminal prouzrokuje veću štetu nego vremenske nepogode?
Rad od kuće – bezbednosni izazov ili idealna prilika za hakere
Najveće pretnje po informacionu bezbednost u 2020.godini
3 RAZLOGA ZBOG ČEGA VAŠA KOMPANIJA TREBA DA INVESTIRA U SAJBER BEZBEDNOST
5 najvećih kazni za nepoštovanje GDPR-a ikada


O nama




Sky Express je ekskluzivni distributer naprednih sajber bezbednosnih rešenja i usluga u oblasti informacione bezbednosti, pokrivajući tržišta Srbije, Crne Gore, BiH, Severne Makedonije i Albanije.


Sky Express nudi pažljivo odabran spektar komplementarnih, kompatibilnih i primenljivih rešenja.


Saznajte više
BRZI LINKOVI
O nama
Zašto mi?
Novosti
Blog
Karijera
Lokacija kancelarije
PROIZVODI
VMware Carbon Black
DF Labs
Logpoint
Onapsis
Open Systems
Eperi
Avast
Security Scorecard
Kerio
Panaseer
Sky Express d.o.o.

Radno vreme:

Ponedeljak - Petak

09:00 - 17:00


Odredbe i uslovi Politika privatnosti Politika kolačića
Copyright 2024 Sky Express d.o.o. All right reserved
izrada web sajta

CONTACT US

Get In Touch

We look forward to
hearing from you.

CONTACT US

KONTAKT

Kontakt

Rado ćemo odgovoriti na vaša pitanja!

KONTAKTIRAJTE NAS
x
Sky Express koristi kolačiće (cookies) koji služe poboljšanju funkcionalnosti sajta i ne sadrže lične podatke. Više o kolačićima pročitajte u Politici privatnosti.
x
Sky Express uses cookies to improve the functionality of the site and do not contain personal information. Read more about cookies in our Privacy Policy.