Większość osób kojarzy aplikacje typu „endpoint protection” z urządzeniami końcowymi typu komputer PC, laptop, smartfon. Jednak tego typu oprogramowanie powinno znaleźć się również na serwerach, przede wszystkim ze względu na krytyczne dane które są na nich przechowywane.

Kiedy cyberprzestępca dokonuje ataku na pojedynczego hosta, zwykle jedna osoba w biurze ma zły dzień. Ale kiedy włamanie dotyczy zasobów serwerowych wówczas cała firma będzie miała kiepski tydzień, miesiąc, rok, a w najgorszym przypadku przestanie istnieć.

Pomyśl o tym, co znajduje się na serwerach w Twojej organizacji:

  • Dane wszystkich klientów i transakcji?
  • Dane finansowe?
  • Informacje o zatrudnionych pracownikach, listy płac?
  • Kontrolery domeny umożliwiające dostarczanie ruchu sieciowego?

Czy Twoja firma jest w stanie pracować bez tych informacji?

Odpowiedź wydaje się oczywista. To właśnie dlatego hakerzy tak bardzo uwielbiają serwery.

Przykładów nie trzeba daleko szukać. Firma kurierska FedEx poinformowała, że jej odbudowa po destrukcyjnym ataku złośliwego oprogramowania NotPetya pochłonęła ok. 300 milionów dolarów. Koszty te wynikały z utraty przychodów z powodu zmniejszenia przesyłek w sieci TNT Express i dodatkowych kosztów związanych z przywróceniem systemów informatycznych.

Jest to wyraźny przykład, że atak złośliwego oprogramowania może mieć długotrwały efekt, który znacznie wykracza poza usunięcie zagrożenia. Przywracanie systemów na dużą skalę może być zarówno kosztowne, jak i zakłócać rutynowe operacje. Dlatego bardzo istotne jest faktyczne zapobieganie przeróżnym atakom a w szczególności ransomware.

Sophos Intercept X idealnie uzupełnia lukę w kwestii zabezpieczania zasobów serwerowych.

Aplikacja jest w stanie:

  • Zabezpieczyć przed nieznanymi zagrożeniami (ataki typu „zero day”)
  • Zablokować ataki ransomware
  • Ochronić przed włamaniami ze strony cyberprzestępców

Intercept X jest zintegrowanym elementem pakietu Sophos Central — intuicyjnej i bazującej na chmurze platformy służącej do zarządzania wszystkimi produktami Sophos. Nie musisz instalować serwerów — wystarczy, że pobierzesz agenta i skonfigurujesz wszystkie polityki w jednym miejscu.

Testy wykorzystujące dane Sophos Labs wykazały, że w przypadku blokowania niespotykanego dotąd złośliwego oprogramowania (czyli tego najgorszego typu) zapora Intercept X jest o 62% skuteczniejsza niż tradycyjne produkty zabezpieczające urządzenia końcowe oraz o 43% skuteczniejsza niż pozostałe konkurencyjne produkty nowej generacji.

Zapora Intercept X może działać bez zakłóceń wraz z oprogramowaniem Sophos Endpoint Protection, ale można ją również zastosować jako uzupełnienie używanego dotychczas oprogramowania antywirusowego lub zabezpieczającego urządzenie końcowe, zyskując w ten sposób bazujące na głębokim uczeniu funkcje wykrywania złośliwego oprogramowania i programów ransomware oraz funkcje zapobiegające wykorzystywaniu luk nowej generacji. 

Intercept X for Server możesz zainstalować na dowolnym serwerze Huawei wyposażonym w jeden z poniższych systemów operacyjnych.

Systemy klasy Windows:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 and 2012 R2 (64-bit)
  • Windows SBS 2011 (64-bit)
  • Windows Server 2008 R2 (64-bit)
  • Windows Server 2008 (32-bit or 64-bit)

Systemy Linux:

  • Amazon Linux
  • CentOS
  • Debian
  • Oracle Linux
  • Red Hat Enterprise Linux
  • SUSE Linux Enterprise Server
  • Ubuntu LTS

Systemy UNIX:

  • AIX
  • HP-UX
  • Solaris (Sparc oraz Intel)

 

Dzięki funkcji „Synchronized Security” aplikacja InterceptX może komunikować się z każdym firewallem Sophos, to dlatego uzyskujemy dodatkowy poziom zabezpieczeń.

Rozwiązanie Synchronized Security upraszcza i ujednolica bezpieczeństwo dzięki realizowanej w czasie rzeczywistym wymianie danych między urządzeniami końcowymi a zaporą sieciową. W ten sposób zapewnia lepszą ochronę przed zaawansowanymi zagrożeniami oraz skraca czas reakcji na incydenty:

  • Automatyczna izolacja zainfekowanych komputerów
  • Natychmiastowe usuwanie złośliwego oprogramowania
  • 100% widoczność wszystkich aplikacji w sieci

 


p.s. Już niedługo ruszamy z cyklem praktycznych warsztatów SOPHOS.
Stay tuned!

SZUKASZ PRAKTYCZNYCH PORAD TECHNICZNYCH?
Zapraszam do kontaktu:

Robert Sawicki
System Engineer
+48 785 054 777
robert.sawicki@s4e.pl