Bitdefender: Proč je potřeba řešit IT bezpečnost více než kdy dříve?

235

V dnešní době je velmi důležité věnovat pozornost kybernetické ochraně daleko více než kdy dříve. Počet útoků se každoročně několikanásobně zvyšuje, ale zejména se velmi rychle vyvíjí techniky útočníků. Společnost Bitdefender blokuje celosvětově více jak 400 útoků za minutu a to především díky rozsáhlému využívání strojového učení pro detekci nových hrozeb.

Technologie Bitdefenderu jsou postavené na statickém i dynamickém strojovém učení využívajícího více jak 30 vrstev ochrany, které jsou navzájem propojeny umělou inteligencí a díky tomu umí rozpoznat i ty nejsofistikovanější a tzn. tiché útoky vedené i z více stran najednou.

Počet IT zranitelností každý rok výrazně stoupá

Dlouhodobé cílené útoky zaměřené na konkrétní organizaci jsou v posledních letech na výrazném vzestupu a orientace útočníků se mění s ohledem na trh s daty na darkwebu. Cílem již často není za co nejkratší období napáchat co nejvíce škod, jak tomu bývalo dříve. Dnes se útočníci snaží v napadené organizaci udržet pokud možno co nejdéle a bránit svému odhalení.

Čím déle je útočník v síti, tím více má dat o dané organizaci, a tak i celkový přehled o jejím chodu. Toto je v dnešní době pro ně to nejcennější, protože jim to umožňuje převzít plnou kontrolu nad sítí a dlouhodobě monitorovat veškerý provoz, aniž by byli odhaleni. Během této doby velmi často kradou citlivé informace a data – ať už se jedná o smlouvy, informace o zaměstnancích, partnerech dané organizace atd. Takto získaná data následně prodávají přes darkweb, ať už za pomoci vyděračské kampaně, samotné napadené organizaci, nebo například její konkurenci či komukoli, kdo je ochoten za tyto data zaplatit (takových organizací a jedinců je stále bohužel mnoho).

Více jak 30 vrstev ochrany Bitdefenderu je rozděleno do 4 fází

Další skupinou častých útoků je Ransomware, který v posledních letech děsí spoustu organizací všech velikostí a za kterým nemusí stát nijak zvlášť zkušený útočník. Dost často stačí „jen“ otevřít nakaženou přílohu v e-mailu. Cílem je často získání jakýchkoli dat v co nejkratším časovém intervalu a jejich následné zašifrování. U takových útoků je vždy vznesen požadavek na výkupné za znovuobnovení přístupu k datům organizace, a to bez výjimky v kryptoměnách (nelze vysledovat). Výše výkupného je u útočníků různá, ale většinou bývá řádově ve stovkách tisíc až milionech korun. I při zaplacení výkupného však organizace riskuje, že zaplatí a klíč k rozšifrování svých dat neobdrží. Podle dostupných statistik je toto riziko až 50%.


Proč používat právě Bitdefender?

Bitdefender přistupuje k ochraně organizace celistvě – všechny informace z koncových bodů, serverů a informace o síťovém provozu (také možnost rozšíření o více senzorů) jsou agregovány na jednom místě a automaticky analyzovány pomocí umělé inteligence.

Umělá inteligence v případě podezření na probíhající útok vytvoří tzn. Bezpečnostní incident se všemi relevantními detaily (plná časová osa útoku, vizualizace útoku pomocí full execution tree modelu) a se závěry této analýzy (tzn. už při vytvoření bezpečnostního incidentu víte o jaký typ útoku se jedná, co bylo cílem jednotlivých kroků útoku a jakým způsobem těchto cílů útočník dosáhl/se snažil docílit – pokud bylo možno zasáhnout automatizovaně).

To vše je spravováno z jedné ovládací konzole a ovládací rozhraní je optimalizováno pro přehlednost a umožnění, co nejrychlejší reakce na probíhající útok. Navíc je možné produkt rozšířit o další moduly pro snížení útočné plochy jako je zejména Patch management (umožňující automatické instalace patchů pro OS i pro instalované aplikace třetích stran – nejen od Microsoftu!) a Full Disk Encryption (správa klíčů pro šifrování pevných disků, což je nepřekonatelná ochrana proti odcizení dat při ztrátě notebooku či krádeži pevného disku z PC).

Vývoj strojového učení a využití umělé inteligence již od roku 2008

Cílené útoky se připravují i několik měsíců a pomocí postupných kroků útočníci obchází různá nastavení ochrany a interní pravidla. Produkt Bitdefender ULTRA umí díky plně prointegrované vrstvě EDR monitorovat veškeré nuance a abnormality chování, které proběhnou a nejsou v danou chvíli nebezpečné a až 6 měsíců zpětně data porovnávat a tím odhalit dlouhodobě připravovaný útok (jedná se o tzn. stagované útoky, kdy si útočník nejdříve připravuje nástroje, které bude používat při útoku, připravuje je jeden po druhém a vyhýbá se detekci prevenčními mechanismy, jako je běžný antimalware a až po nějaké době útok provede a využije při něm takto předpřipravené – pre-stagované – nástroje). Obrovskou výhodou je korelace dat napříč všemi koncovými body v celé organizaci, což umožňuje vytvořit vizualizaci průběhu útoku napříč celou organizací a nejen v rámci jednoho koncového bodu. Toto řešení Bitdefender označuje jako XEDR neboli rozšířené EDR.

Asi největší výhoda produktu Bitdefender Gravityzone ULTRA s EDR je již zmíněná automatizace. Výše uvedené funkce a vrstvy ochrany jsou v maximální možné míře automatizovány a optimalizovány tak, aby jejich provoz měl co nejmenší dopad na výkon chráněných strojů, ale také aby měl co nejnižší požadavky na obsluhující personál.

Nasadit a provozovat Bitdefender GravityZone zvládne i méně zkušenější správce sítě (za předpokladu proškolení, jak s řešením pracovat). Samozřejmě, Bitdefender obsahuje i funkce pro zkušené bezpečnostní specialisty, jako je vytváření vlastních detekčních pravidel, nebo správa vlastního blacklistu (souborů, procesů, síťových spojení), ale jsou to funkce, které naši zákazníci ve valné většině nepoužívají, protože tuto potřebu nemají.

Příklad požadavku o výkupné

Jak již bylo zmíněno, aktuální hrozby a útoky se neustále vyvíjejí, a to platí i pro Ransomwarové útoky.  Z tohoto důvodu Bitdefender integroval do produktu ULTRA i vrstvu „Ransomware mitigation“. Tato patentovaná technologie sleduje pokusy o zápisy do souborů, okamžitě vytváří zálohy souborů před jakoukoli změnou ve skryté části disku (tyto zálohy jsou neviditelné i pro OS Windows, tudíž je nejde poškodit) a následně sleduje zápisy do těchto souborů a vyhodnocuje, zda se jedná o šifrování ransomwarem, nebo ne.

V případě, že by se objevil nový šifrovací algoritmus, který by dokázal obejít všechny ostatní vrstvy ochrany a zašifroval daný soubor, tato vrstva stejně útok zastaví a zašifrované soubory obnoví ze zálohy zpět do jejich původního umístění. Uživatel většinou ani nepozná, že se něco stalo – o svá data nepřijde a hlášky v Bitdefender agentovi si nemusí ani všimnout (narozdíl od administrátora který dostane podrobný popis toho, co se stalo a informace, které ho povedou k zamezení opakování takového útoku).

Hlavní výhody komplexní ochrany Bitdefender:

  • až 100% detekce nových a neznámých hrozeb,
  • vizualizace a podrobná analýza celého útoku až na úroveň jednotlivých souborů,
  • jedno agentové řešení s minimálním dopadem na výkon koncových zařízení,
  • kompletní ochrana virtualizovaného prostředí včetně ochrany RAM a registrů bez dopadu na výkon,
  • redukce útočné plochy (pomocí firewallu, řízení přístupu aplikací, kontroly obsahu a správy záplat),
  • ochrana dat (pomocí doplňkového modulu určeného pro šifrování celého pevného disku),
  • detekce a odstranění škodlivého malware před spuštěním (pomocí laditelného strojového učení, kontroly procesů v reálném čase a analýzy karantény),
  • detekce hrozeb v reálném čase a jejich automatické nápravy,
  • detekce a blokace ransomwaru včetně obnovy uživatelských dat (Ransomware Mitigation),
  • viditelnost útoku před i po jeho ukončení (Root Cause Analysis),
  • rychlé třídění incidentů, jejich šetření a následné reakce na ně,
  • vyhledávání v aktuálních a historických bezpečnostních datech až 6 měsíců zpětně,
  • postupné zlepšování stavu bezpečnosti (prostřednictvím doplňkového modulu správy aktualizací),
  • produkt, který pochází z EU včetně jeho vývoje,
  • produkt v českém jazyce včetně české podpory lokálními lidi,
  • vzájemná kompatibilita ochrany koncových bodů (EPP) a EDR technologie.

Bitdefender má své produkty postaveny na nových technologiích, které sám vyvíjí. Aktuálně má již více než 100 patentů a dalších více než 200 patentů ve fázi před schválením. Je to technologický leader, který chrání celosvětově více než 500 000 000 zařízení. Další vizitkou o kvalitě Bitdefenderu je fakt, že více než třetina všech výrobců bezpečnostního software využívá Threat Intelligence (znalostní databáze o hrozbách) Bitdefenderu ve svých produktech.


Jak si stojí Bitdefender ve srovnání s konkurencí v testech?

Podívejte se na data od renomované organizace AV Comparatives, kde za poslední 4 roky Bitdefender zvítězil v 54 % všech prováděných testů.

Výhody řešení Bitdefender GravityZone Ultra

Více informací o bezpečnostním řešení Bitdefender poskytne produktový manažer:
Vít Różański: vrozanski@edsystem.cz | +420 597 444 293