Chytré kyberbezpečnostní řešení SentinelOne dokáže pomocí funkce rollback vrátit nechtěné změny systému v případě, že se nepodařilo zachytit útok okamžitě.
Existuje účinná ochrana před vyděračským škodlivým kódem ransomware, který podle Národního úřadu pro kybernetickou a internetovou bezpečnost (NÚKIB) patří mezi úpět největších kybernetických hrozeb pro české firmy a organizace? Běžné antiviry si s novými druhy ransomware nedokáží poradit, protože je nemají ve své bázi, a tudíž je nerozpoznají. Spolehlivým řešením je pokročilý bezpečnostní nástroj pro ochranu koncových bodů nové generace, který analyzuje chování chráněných zařízení a včas zablokuje podezřelé aktivity. Takovým nástrojem je například SentinelOne, který na českém trhu nabízí bezpečnostní společnost APPSEC.
Běžné antiviry na ransomware nestačí
„Ransomware je nebezpečný tím, že útočníci pro jeho šíření zpravidla využívají metod sociálního inženýrství. Vytipovanou společnost nejprve dlouhodobě sledují a poté některému ze zaměstnanců pošlou legitimně se tvářící e-mail s přílohou, která obsahuje malware. Jakmile ji uživatel otevře, ransomware se začne šířit po síti, ke které je připojeno napadené zařízení a šifruje i všechna zařízení napojená na tuto síť,“ popisuje Adam Paclt, generální ředitel společnosti APPSEC, která se specializuje na tzv. penetrační testy, jimiž odhaluje bezpečnostní slabiny IT systémů a navrhuje jejich řešení.
Pokud jde o nový typ ransomwaru, nebo jen mírně pozměněný škodlivý kód, který ještě běžné antiviry neznají, dokáže obejít standardní kybernetickou ochranu a zašifrovat všechna zařízení v napadené síti. „Jakmile se objeví infekce, která ještě není v databázi antivirů, nebo se na vaše stanice dostane jinak než jako soubor, jste bezbranní. Stačí změnit jeden znak v kódu malware a klasický antivirus je poražen. Proto i ty největší společnosti na světě doposud podléhají infekcím jako je ransomware,“ vysvětluje Paclt. Přitom by nemusely, pokud by použily ochranu koncových bodů nové generace SentinelOne.
SentinelOne dokáže zastavit i probíhající útok
Tento bezpečnostní nástroj je od základu navržený jako inteligentní systém, který zabrání nejen malwaru, ale i manuálním nebo živým útokům v napadení firemní infrastruktury. Nespoléhá se na signatury, ale využívá kombinaci několika pokrokových technik k detekci hrozby na základě chování. Ochrání před klasickou formou útoku šířenou soubory, a to jak statickou inteligentní analýzou souboru, ale i klasickým dotazem na databázi vzorků, pokud to tak zákazník chce. Důležité je, že dokáže detekovat útok už za běhu, kdy škodlivý kód obejde běžný antivirus a kopíruje se do operační paměti napadeného zařízení.
„V této fázi vstupuje SentinelOne tam, kde klasický antivirus selhává. Dynamicky analyzuje komplexní chování procesů a podle výsledku analýzy okamžitě zablokuje podezřelé chování,“ popisuje Adam Paclt. A nejen to, SentinelOne dokáže pomocí funkce rollback vrátit nechtěné změny systému v případě, že se nepodařilo zachytit útok okamžitě. Díky auto-imunizaci pak okamžitě informuje ostatní koncové stanice v napadené organizaci a zabrání dalšímu šíření. Zachycený útok okamžitě analyzuje a umožní detailní náhled na operace, které během útoku na koncové stanici proběhly, od spouštění procesů, přes manipulaci se soubory až po zápisy v registru.
Útočníci si můžou pořídit ransomware jako „službu“
Ransomware představuje nejobávanější kybernetickou hrozbu pro firmy i veřejné instituce, jako jsou nemocnice, úřady nebo banky. Jakmile dojde k zašifrování zařízení, znamená to absolutní ztrátu všech dat i nepoužitelnost všech napadených zařízení. Škody můžou jít do desítek milionů, nemluvě o totálním ochromení napadené organizace. Útočníci se neštítí napadat instituce, které schraňují důležitá a citlivá data klientů. V posledních letech se hodně rozšiřuje i tzv. RaaS, tedy ransomware jako služba, kdy si útočník může koupit hotové řešení a pouze zajistí jeho průnik do napadené organizace. SentinelOne, který je produktem skupiny veteránů kybernetické ochrany původně působících ve společnostech CheckPoint nebo WhiteHat Security, je prvním řešením od dob vzniku antiviru, které bylo oficiálně certifikováno laboratořmi NSS jako náhrada této zastaralé ochrany pro koncové stanice. Mnoha odborníky je označován za největšího vizionáře z oblasti ochrany koncových stanic. V jedné platformě spojuje vlastnosti několika produktů a má historicky nejnižší TCO (celkové náklady na vlastnictví) ze všech dosavadních technologií pro ochranu dat na endpointu a naprosto neznatelný vliv na výkon zařízení.