Info

(P) Securitatea endpoint contează mai mult ca niciodată

(P) Securitatea endpoint contează mai mult ca niciodată

Nevoia de sprijin a iniţiativelor digitale precum şi modelul de lucru “de oriunde” au condus la o creştere dramatică a graniţelor expuse ale reţelei. Ameninţările de tip malware, ransomware şi de alte tipuri continuă să ridice probleme organizaţiilor, deoarece exploatează dispozitive endpoint şi reţele “de acasă” care sunt slab protejate. Ameninţările din ce în ce mai sofisticate, creşterea rapidă a numărului de utilizatori de la distanţă, împreună cu creşterea de şapte ori a atacurilor ransomware în ultimele luni ale anului 2020, precum şi atacurile cibernetice cu vizibilitate ridicată care au deschis anul 2021, demonstrează nevoia pentru o securitate mai puternică a staţiilor de lucru.

Componentele securităţii endpoint moderne

Primele generaţii de platforme tradiţionale de protecţie a endpoint-urilor (EPP) care se concentrau pe prevenirea bazată pe informaţii despre ameninţări au lăsat loc unor abordări moderne de protecţie bazată pe comportamente. Chiar şi aşa, prevenţia nu poate fi 100% eficientă pe o perioadă extinsă de timp, din cauza gradului ridicat de complexitate a atacurilor cibernetice de azi.

Similar, prima generaţie de produse de detectare şi răspuns pentru endpoint (EDR) proiectate să complementeze protecţia tradiţională a endpoint-urilor a fost lăsată în urmă de volumul masiv al atacurilor cibernetice rapide. Avalanşa de alerte şi identificarea ameninţărilor reale dintr-o multitudine de alerte fals-pozitive necesită timp, lasă echipele de securitate tot mai mult în urmă şi expune organizaţia unui risc cibernetic crescut.

Această abordare hibridă cu EDR adăugat peste EPP tradiţional este insuficientă pentru organizaţiile digitale de azi şi pentru a susţine modelul lucrului de oriunde.

FortiEDR este o soluţie unificată de securitate a staţiilor de lucru (endpoint) proiectată să ofere protecţie pre-infecţie şi post-infecţie, precum şi detecţie şi răspuns, bazate pe comportament. Această combinaţie unică este mai eficientă în identificarea breşelor şi în prevenirea atacurilor de criptare ransomware deoarece blochează, detectează şi dezamorsează automat ameninţările. FortiEDR detectează şi dezamorsează ameninţările preventiv; blochează comunicaţiile externe ale malware-ului şi nu îi oferă acces la sistemele de fişiere, ceea ce previne în timp real extracţia de fişiere precum şi criptarea ransomware.

FortiEDR de asemenea dezamorsează ameninţările fără terminarea procesului sau carantinarea staţiei de lucru. Urmăreşte granular funcţionarea sistemului, adică soluţia are vizibilitate în fiecare pas al operaţiunilor sistemului, ceea ce îi permite să aştepte cât de mult posibil înainte de a întreprinde o operaţiune de blocare. Această abordare reduce riscul de alerte fals pozitive şi blochează ţintele finale ale multor atacuri cibernetice. Astfel, se câştigă timp pentru analiza continuă a incidentului. Şi în cazul rar în care s-a acţionat prea agresiv, operaţiunea de blocare este ridicată fără deranjarea utilizatorului final sau fără a întrerupe procesul de business.

În plus, FortiEDR automatizează evaluarea şi clasificarea continue ale detecţiilor suspecte. Inteligenţa artificială şi microserviciile furnizate în cloud continuă să analizeze detecţiile care se încadrează sub pragul de blocare. Odată ce se ajunge la un verdict, iniţiază un răspuns care poate fi apoi automatizat folosind un set de reguli customizabile. Acest set de reguli permite organizaţiilor să pre-definească acţiuni bazate pe categoria ameninţării şi grupuri de politici, pentru un răspuns automatizat şi pentru proceduri de remediere specifice organizaţiei. În final, analiştii de securitate umani obţin timp pentru supravegherea acestei soluţii de securitate a staţfiilor de lucru care este în mare măsură autonomă, pot să rafineze automatizarea soluţiei şi pot să înveţe din atacurile cibernetice identificate, îmbunătăţind continuu nivelul de securitate a organizaţiei.

 
Cele mai citite ştiri
AFACERI DE LA ZERO