Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, oznámila, že její CryptoGuard, technologie nové generace pro ochranu proti ransomware, je nyní dostupná i v rámci produktového portfolia Sophos Server Protection.
Díky začlenění této technologie mají nyní produkty Sophos Server Protection k dispozici prostředky pro boj s ransomware, aniž by musely využívat identifikační vzory – tedy podobně, jako je tomu v případě řešení Sophos Intercept X pro ochranu koncových bodů, které díky technologii CryptoGuard umožňuje zastavit živelné šifrování způsobené ransomware během několika sekund od jeho detekce, a které uvedl Sophos v září 2016.
Rozšířením serverové ochrany o technologii CryptoGuard řeší společnost Sophos kritickou bezpečnostní mezeru v ochraně podnikové informační architektury – tato technologie zabraňuje útokům, za kterými by mohli stát podvodníci, dočasní návštěvníci a vzdáleně přistupující uživatelé nebo jakýkoli jiný slabý prvek připojený k podnikové síti. Pokud například společnost umožňuje ve své infrastruktuře využívat soukromé notebooky, mohou být servery v důsledku vzdáleného přístupu uživatelů nebo napadení jejich zařízení škodlivým software ve velkém nebezpečí. Navíc sdílená serverová úložiště jsou vysoce ceněným cílem, protože mohou obsahovat interní finanční data, osobní údaje nebo další klíčové informace, které by měly být chráněné.
„Pro počítačové zločince jsou servery jackpotem, protože mohou obsahovat tajné firemní informace i osobní údaje zaměstnanců, zdravotnické záznamy s rodnými čísly nebo třeba osobní dokumenty zákazníků. Ztráta tohoto typu citlivých dat v důsledku útoku ransomware by měla pro organizaci zničující dopady,“ říká Dan Schiappa, senior viceprezident a ředitel skupin Enduser Security Group a Network Security Group společnosti Sophos. “Většina organizací svá data zálohuje, ale obnova nemusí být vždy snadná. Firmy, školy ani nemocnice se nechtějí potýkat s problémy souvisejícími s obnovou ze zálohy, ať již jde o přijetí odpovědnosti nebo o narušení provozu. Technologie pro boj proti ransomware je tak zásadní vrstvou ochrany a kritická pro zajištění dostupnosti informací uložených na serverech. Optimalizovali jsme proto své produkty pro zabezpečení serverů a rozšířili je o technologii CryptoGuard, která přináší další vrstvu ochrany nové generace, která umožňuje zablokovat Ransomware jako všudypřítomnou a vysoce nebezpečnou kybernetickou hrozbu.“
Společnost Sophos navíc do řešení Sophos Central Server Protection Advanced přidala podporu bezpečnostního mechanismu Heartbeat a rozšířila tak možnosti synchronizované ochrany. Díky zpřístupnění tohoto mechanismu na úrovni serverů mohou administrátoři využívat firewall Sophos XG k automatické izolaci infikovaných serverů i koncových bodů, a rychleji tak identifikovat a reagovat na zdroj bezpečnostních incidentů. Součástí Sophos Central Server Protection je také detekce podezřelých přenosů, která umožňuje monitorovat komunikaci se spravovanými servery. A nechybí ani podpora seznamu důvěryhodných aplikací včetně možnosti okamžitého – na jedno kliknutí – převedení serveru do bezpečného stavu, který je prevencí před během neschválených aplikací.
Technologii CryptoGuard obsahují v rámci produktů z rodiny Sophos Server Protection řešení Central Server Protection Advanced (v případě cloudové platformy Sophos Central) a Sophos Server Protection Enterprise (s konzolí pro správu dostupnou v tradičním on-premise režimu).
Hodnocení řešení Sophos Server Protection ze strany partnerů a zákazníků
“Ochrana serverů je obzvláště důležitá pro ty z našich zákazníků, kteří umožňují připojení ke vzdálené ploše nebo využívají nepříliš silné přístupové údaje. Tedy za těch okolností, které jsou spojované se zranitelnostmi zneužívanými ze strany ransomware. Dokonce i zákaznici s maximální fyzickou ochranou serverovny nemusí být v bezpečí – jejich servery mohou být ohroženy právě proto, že kdokoli může do sítě připojit kompromitovaný notebook. Stačí jedno jediné kliknutí na škodlivý e-mail a ransomware může zašifrovat naprosto všechny soubory.
Tento scénář jsme již u našich zákazníku viděli a je proto velmi potěšující, že máme k dispozici ochranu proti ransomware na serverové úrovni,“ uvedl Dan Russell, IT ředitel firmy Pine Cove Consulting, která je obchodním partnerem společnosti Sophos sídlícím ve městě Bozeman v americké Montaně. “Sophos navíc svoji serverovou ochranu navrhl jako ‚lehkou‘. Mnoho našich zákazníků je z řad vzdělávacích institucí, které se běžně spoléhají na starší výpočetní techniku, a je pro ně zásadní, aby ochrana proti ransomware neměla negativní vliv na výkon jejich serverů. Bez ohledu na to, zda jde o staré nebo nové počítače.
Neustálé zdokonalování ransomware je realitou, se kterou se musí naši zákaznici vyrovnat, a proto se s cílem nabídnout kvalitní ochranu před ransomware zaměřujeme na prodej řešení Sophos Central Server Protection Advanced a Sophos Intercept X.”
“V našem prostředí se zákazníci přihlašují k serverům tehdy, když potřebují pracovat se svojí elektronickou poštou nebo spravovat své webové prezentace. Rozhodně proto v Lifeways potřebujeme řešení, které nám zajistí ochranu před ransomware. V současnosti využíváme Sophos Central Server Protection Advanced u přibližně 100 serverů a Sophos Intercept X provozujeme zhruba na šesti stovkách koncových bodů, tedy na zhruba polovině našich IT prvků,“ dodává Andy Pitcher, ředitel pro oblast infrastruktury firmy Lifeways, zákazníka společnosti Sophos.
„Díky analýzám prvotních příčin zajišťovanými produktem Intercept X máme k dispozici holistický pohled na jednotlivé incidenty a schopnost podrobně prozkoumat každý nakažený systém. Můžeme navíc odvracet ransomware útoky na koncové body, kterých je opravdu mnoho. V minulosti jsme se v Lifeways s ransomware již setkali, přičemž útok přišel z koncového bodu a napadl i server.
A přestože jsme zvládli obnovu velmi rychle, na chvíli se naše podnikání zastavilo. Řešení Sophos Server Protection a Sophos Intercept X jsou pro nás velmi důležitou ochranou a plánujeme je využívat v rámci celé naší informační architektury.“