Solutii de securitate si supraveghere, Stiri

Bitdefender Patch Management, Full Disk Encryption & EDR

21 December 2020

În mod paradoxal, deşi investițiile în cybersecurity cresc, atacurile sunt tot mai agresive şi victimele tot mai numeroase. Este suficient să citeşti media locală sau internaţională ca să înţelegi imediat că situaţia este gravă. Problema nu pare să fie una de tehnologie, ci mai degrabă de abordare şi arhitectură.

Majoritatea companiilor au rămas blocate în modelul tradiţional de securitate şi protejează cu precădere reţeaua / infrastructura (74% din cheltuielile de securitate conform datelor Morgan Stanley Research) şi nu utilizatorii, care au devenit principala ţintă. (70% dintre breşe apar la nivel de endpoint afirmă IDC).

Conform Security Magazine, anul trecut 99% dintre atacurile de tip cybercrime au vizat o interacţiune umană de tip „click aici”, de la acceptarea unui macro, la deschiderea unui link sau document. Statisticile mai arată şi că „tentativele de furt al credenţialelor” au crescut de 4 ori în 2019, precum şi că fraudarea corespondenţei a fost raportată de 36% dintre companiile atacate anul trecut.

Concluzia este una singură, criminalitatea cibernetică şi-a mutat atenţia de la infrastructura IT la oameni, la funcţiile acestora şi la datele pe care le deţin şi manipulează. Este și motivul pentru care cele mai sofisticate atacuri, care pot afecta serios o organizaţie, au ca punct de intrare un utilizator neatent, neinstruit sau nesecurizat.

Dacă te gândeşti că ai o funcţie prea puţin importantă sau că lucrezi pentru un IMM din Europa de Est şi prin urmare ce ar putea hackerii să fure de la tine, este foarte posibil să te înşeli. La fel şi dacă te consideri protejat, având doar un antivirus şi firewall, te-ai afla în situația în care ai vrea să te aperi de câini cu un spray anti ţânţari.

Ce înseamnă endpoint security în 2020?

În mod evident, astăzi pentru protecţia utilizatorilor este nevoie de o abordare diferită faţă de anii 90 când a devenit cunoscut antivirusul. Rezolvarea nu stă într-un singur produs, ci într-un mix de tehnologii care să acopere toate unghiurile de atac şi toate amenințările, atât cunoscute cât mai ales necunoscute.

Spre exemplu, EDR (Endpoint Detection and Response) este o tehnologie de securitate gândită să protejeze endpoint-urile (utilizatori şi device-uri) prin monitorizarea continuă a activităţii din reţea şi reacţia rapidă la orice suspiciune sau abatere de la normal. Spre deosebire de soluţiile tradiţionale (antivirus, firewall), EDR oferă vizibilitate, detecţie timpurie şi capacitate de răspuns înainte ca o vulnerabilitate să fie exploatată.

Este exact ceea ce face Bitdefender EDR, una dintre cele mai performante soluţii din industrie, conform  raportului Forrester „2020  Enterprise Detection and Response”.

Bitdefender EDR este ca o rachetă în trei trepte:

  1. Detectează în timp real amenințările avansate (inclusiv zero day). Pe baza unor algoritmi monitorizează şi filtrează evenimentele din reţea, face o ierarhie a incidentelor şi le analizează pe cele suspecte într-un mediu virtual controlat (sandbox)
  2. Investighează şi reacţionează pe baza unui set de tehnologii şi tactici (MITRE ATT&CK) şi a unor indicatori de compromitere. Acţionează automat sau propune administratorului oprirea proceselor suspecte,  blocarea unor conexiuni sau izolarea anumitor endpoint-uri sau executarea de la distanţă a unor comenzi specifice, la nivelul staţiilor de lucru.
  3. Informează şi raportează asupra stării de fapt, trimite notificări etc, pentru ca administratorii să aibă perspectiva corectă asupra realității şi o cât mai bună înţelegere a cauzei şi efectelor fiecărui incident

Este un produs complex, parte din familie Bitdefender GravityZone şi livrat din cloud. Mai multe detalii găsiţi în pagina soluției Bitdefender Endpoint Detection and Response.

Criptare şi gestiune patch-uri

Protecţia eficientă a utilizatorilor nu mai poate fi asigurată cu o singură soluţie. Este nevoie de o arhitectură funcţională complexă, pentru a contracara creativitatea şi persistenţa atacatorilor. Alături de Endpoint Security sunt necesare tehnologii de criptare şi servicii de patch management pentru a diminua vulnerabilităţile şi a reduce riscul de compromitere sau furt al datelor.

Criptarea are o logică relativ simplă: pe baza unor funcţii matematice sofisticate, datele sunt protejate împotriva oricui nu deţine cheia potrivită pentru decriptare. Oferă un nivel suplimentar de securitate în eventualitatea unei breşe, fără ca activitatea utilizatorilor legitimi să fie afectată. În contextul GDPR, criptarea a devenit un subiect de mare actualitate, deoarece ajută la respectarea acestor reglementări, în caz de furt, pierdere sau compromitere a unui echipament.

Recomandăm Bitdefender GravityZone Full Disk Encryption, o soluție care criptează volumele de tip boot și non-boot, pe unitățile de disc fixe, pe desktop-uri și laptop-uri și vă oferă o administrare simplă de la distanță a cheilor de criptare. Pe staţiile cu Windows oferă gestionare centralizată a BitLocker, iar pe macOS a FileVault.

Dacă utilizezi deja produse Bitdefender GravityZone pentru endpoint, modulul de criptare poate fi adăugat ca add-on. Detalii pe pagina soluției Bitdefender GravityZone Full Disk Encryption.

Administrarea patch-urilor de securitate este o poveste veche şi este necesară pentru repararea vulnerabilităţilor din cele mai populare aplicaţii: Microsoft, Adobe, Autodesk, Apple, Cisco etc.

Patch-urile sunt esenţiale pentru industria de software, însă aplicarea acestora reprezintă o bătaie de cap suplimentară pentru departamentele IT. Această problemă este rezolvată elegant de Bitdefender prin modulul  Bitdefender GravityZone Patch Management. Acesta scanează toate endpoint-urile automat sau la cerere, identificând lipsurile şi le corelează cu patch-urile disponibile, face actualizările necesare (automat sau manual) şi raportează situaţia. Totul din aceeaşi consolă Bitdefender, cu viteză mare de lucru şi pe baza unei liste foarte cuprinzătoare de furnizori şi produse software. GravityZone Patch Management este disponibil și ca add-on.

Mass-media anunţau recent că „82% dintre managerii IT declară că securitatea cibernetică reprezintă principala prioritate IT în următoarea perioadă„. Să sperăm însă că securitatea nu va rămâne doar o preocupare, ci va atrage şi bugetele necesare pentru modernizare.

Pentru orice informaţii despre soluțiile Bitdefender, contactează reprezentantul zonal NOD.

 

© 2021 NOD Academy