Kako učinkovito zaščititi vaše omrežje in mobilne uporabnike z rešitvijo EDR?

Verjetno lahko na prste ene roke pre­štejemo resna podjetja, ki kot uradni komunikacijski kanal ne uporabljajo elektronske pošte. Ta moderni komunikacij­ski medij je odlična iznajdba, ki veča produk­tivnost delavcev, a jih obenem izpostavlja ne­varnostim, kot so vsiljena pošta, ribarjenje (fi­shing) in drugim prevaram, katerih namen je pridobiti finančno korist ali ukrasti občutljive podatke.

Zavedanje o teh nevarnostih in izvajanje dobre kibernetske varnosti lahko zaustavita večino teh groženj. Seveda je elektronska po­šta samo eden od mogočih načinov kibernet­skih napadov poleg spletnega prometa, pre­nosa datotek, spletnega pretakanja in drugih. Uporaba EDR (Endpoint Detection and Response) rešitev nam omogoči vpogled v kiber­netske napade prek različnih komunikacijskih poti in medijev, njihovo zaznavo in oslabitev.

Kaj je EDR?

EDR je koncept oziroma rešitev, ki združu­je tehnologije za zaznavanje, preprečevanje in oslabitev groženj. Ponavadi gre za obliko programske opreme, ki je sposobna zaznati in preprečiti vdore, zlorabe ali odtujitev podat­kov. Ta se namesti na osebne računalnike, pre­nosne naprave, mobilne telefone ali strežnike. Deluje na ravni posameznih naprav, kjer lah­ko zazna grožnje v realnem času ter se odzo­ve nanje in oslabi tudi napade znotraj omrež­ja, kjer podatkovni promet ni nujno varovan s tradicionalno požarno pregrado.

Zakaj OctoShield EDR?

OctoShield EDR je sestavljen iz več gradni­kov. Temelji na Cisco rešitvah Secure Endpo­int in Umbrella, vse skupaj pa v celoto povezu­je ALEF-ov varnostnooperativni center. Na tak način je zagotovljena varnost na več ravneh.

Prva raven je varovanje končne naprave, na kateri je rešitev OctoShield nameščena. To opravlja na način, da analizira mrežni promet, splošne dogodke in vedenje aplikacij. Ko za­zna nenavadno ali potencialno nevarno aktiv­nost, takoj sproži odzivne mehanizme, kot je izolacija naprave, deaktivacija škodljivih pro­cesov operacijskega sistema ali obveščanje skrbnika sistema.

Druga raven je varovanje celotnega omrež­ja. V primeru, da neka okužena naprava pred­stavlja grožnjo celotnemu omrežju, jo Octo­Shield onemogoči in s tem prepreči nadaljnje težave v omrežju.

Tretja raven pa je zaščita uporabnikov ne glede na fizično lokacijo, torej bodisi ob upo­rabi naprave v matičnem omrežju ali pa na neki drugi, nepredvideni lokaciji. OctoShield namreč vsebuje tudi mobilnostni modul, ki vso zaščito nudi tudi zunaj matičnega omrež­ja, varovanega s centralno požarno pregrado.

Kaj je to OctoShield SOC?

SOC (Security Operations Center) je ena iz­med funkcionalnosti rešitve OctoShield EDR in predstavlja varnostnooperativni center, v katerem so zaposleni varnostni inženirji, ki spremljajo, analizirajo in ščitijo omrežja, vklju­čena v sistem varovanja. Ta funkcionalnost je ključni gradnik OctoShield rešitve in omogoča proaktivno zaščito.

Za več informacij o zaščiti EDR OctoShield poskenirajte QR-kodo.