БЕЗОПАСНОСТЬ, АВТОМАТИЧЕСКИ НАСТРАИВАЕМАЯ ПОД ЭФФЕКТИВНУЮ ЗАЩИТУ ВАШИХ КОНЕЧНЫХ ТОЧЕК С ПОМОЩЬЮ РЕШЕНИЯ SES COMPLETE
Компании по всему миру вкладывают значительные средства в безопасность конечных точек с целью их защиты. Несмотря на потраченное время и средства, сегодня происходит больше утечек, чем когда-либо прежде. Злоумышленники обнаруживают «слепые зоны» и используют их ежечасно. Чтобы решить эту проблему, командам безопасности нужно сделать больше, чем просто заткнуть несколько “дыр” в безопасности. Им необходимо рассмотреть инновационные технологии Адаптивной защиты для повышения уровня защиты конечных точек и повышения уровня безопасности в целом.
Итак, как можно по-разному рассматривать вопрос защиты?
Symantec, подразделение Broadcom, считает, что ответ кроется в том, на что мы обращаем внимание. Каждая клиентская среда уникальна, но сегодня большинство технологий безопасности поставляются с ограниченными возможностями, чтобы предотвратить и избежать ложные срабатывания. Кроме того, чтобы получить эффективную защиту, многие поставщики предусматривают сложные настройки и различные виды параметров конфигураций. Их корректировка ложится “на плечи” клиента, и, если они будут внесены неправильно, негативный результат часто будет катастрофическим. Или же, можно полагаться исключительно на обнаружение, что приведет к риску множества потенциальных утечек и потенциального заражения.
«Компании по всему миру вкладывают значительные средства в безопасность конечных точек с целью их защиты. Но, несмотря на потраченное время и деньги, сегодня происходит больше утечек, чем когда-либо прежде».
Symantec делает упор на превентивную, гибкую и автоматическую защиту. Ключевым условием является машинное обучение, основанное на многолетнем опыте работы Symantec с крупными организациями над автоматизацией настройки параметров защиты и обеспечением высочайшего уровня настраиваемой защиты с нулевым влиянием на производительность. Более надежная защита также делает обнаружение более эффективным, позволяя команде SOC сосредоточиться на ограниченном наборе угроз и не иметь дело с предупреждениями и постоянными проблемами.
Адаптивная защита автоматически/непрерывно сокращает виды атак на конечные точки. Злоумышленники больше не смогут создать единую атаку, работающую везде. Адаптивная защита настраивается для каждого предприятия и адаптируется по мере изменения вашей организации. Это вынуждает продвинутых злоумышленников либо адаптироваться, что стоит им огромных средств, либо просто отказаться от данной цели. Зачем злоумышленникам тратить время, если им легче взломать другую организацию, у которой есть универсальные средства защиты для обеспечения безопасности конечных точек? Киберпреступники предпочитают написать зловредное ПО один раз и после заражать инфраструктуру компаний, используя эффект масштабирования.
Как уже сообщали ранее, Symantec продолжает использовать тактику «Living-off-the-land» (LOTL), когда злоумышленники используют преимущества встроенных средств и служб, уже имеющихся в целевых системах, которые позволяют им использовать эти и другие службы, чтобы скрыться у “всех на виду”. Такие вещи, как PowerShell и Windows Management Instrumentation (WMI), уже некоторое время используются как группами злоумышленников, так и обычными киберпреступниками. Именно тут появляется и знаменует собой новые подходы в области безопасности Адаптивной защиты Symantec.
«Адаптивная защита автоматически/непрерывно сокращает виды атак на конечные точки. Злоумышленники больше не могут создать единую атаку, работающую везде».
У поставщиков средств защиты конечных точек есть выбор. Они могут игнорировать поведение, которое может быть законным, тем самым позволяя злоумышленникам жить в среде. Или они могут заблокировать легитимное использование средств, дающих ложное срабатывание. Теперь есть способ более эффективный. Адаптивная защита отслеживает такие средства двойного назначения, изучает их использование, обеспечивая эффективность защиты конечных точек и блокирует подозрительное поведение – и все это автоматически и на лету. Это также означает меньшее количество предупреждений ложного срабатывания, которые должны преследовать концепции построения SOC, и не влияет на продуктивность и вовлеченность сотрудников.
Согласно последним оценкам Miter Enginuity ATT&CK 2020 года, Symantec набрал 100% защиты и 91% обнаружения. В ходе оценки предложения по обеспечению безопасности 29 поставщиков были подвергнуты 174 тестам на обнаружение и 10 тестам на предотвращение. Ни один из других прямых конкурентов Symantec в области безопасности конечных точек не смог сравниться с высокими показателями платформы безопасности Symantec Endpoint Security (SES) Complete в обеих параметрах.
Главная новость заключается в том, что Адаптивная защита теперь включена в состав решения SES Complete и она эффективно работает на практике. Никаких новых модулей и обновлений агента не требуется.
Адаптивная защита предоставляется автоматически, чтобы помочь вам защитить инфраструктурные Активы вашей организации. Это лишь начало новых устойчивых возможностей.
Компания Oberig IT — официальный дистрибьютор Symantec на территории Украины, Молдовы и Казахстана. Мы являемся источником компетенции по полному циклу изучения функционала и преимуществ решений Symantec.
Источник:https://cutt.ly/JmqLghK
