Společnost APPSEC, expert na kybernetickou bezpečnost s unikátním druhem penetračních testů přináší na český trh komplexní bezpečnostní řešení SentinelOne XDR s technologií rozšířené detekce a reakce na kybernetické hrozby.
Funguje na bázi neuronové sítě a zvládá nejen detekci kybernetického napadení, ale také pomoc se zastavením útoku dříve, než dojde k odcizení citlivých dat nebo narušení aktivit společnosti.
Na rozdíl od běžných antivirových řešení SentinelOne nevyužívá k identifikaci podezřelého chování databáze známých signatur v kombinaci se skenováním souborů na koncové stanici. „Jakmile se objeví infekce, která není v antivirové databázi nebo ve formátu souboru, jsou tradiční řešení většinou bezbranná. Současní hackeři navíc velmi často používají nové typy útoků. Patří sem tzv. file-less útoky přes operační paměť, exploity dokumentů, webových prohlížečů a mnoho dalšího,“ vysvětluje Adam Paclt, spoluzakladatel společnosti APPSEC, hlavní mezery klasických antivirových programů.
Neuronové sítě ve službách kyberzabezpečení
Díky technologii na bázi neuronové sítě však SentinelOne nespoléhá pouze na signatury, ale pro účely detekce využívá množství pokrokových technik včetně behaviorální analýzy. Proto je toto řešení schopné odhalit podezřelé vzory chování a v reálném čase je zastavit.
„SentinelOne využívá neuronové sítě k prevenci, detekci a zastavení kybernetických hrozeb na různých bezpečnostních úrovních, které byly dříve striktně oddělené. Kontroluje koncové stanice, cloudové pracovní zátěže, síťové e-maily další zdroje napříč organizací, přičemž analyzuje kód, síťový provoz i chování uživatelů. To všechno organizacím přináší jednu z nejvyšších dostupných úrovní kybernetické ochrany,“ popisuje Adam Paclt.
SentinelOne dokáže zvrátit hackerské zásahy do systému
Platforma SentinelOne Singularity XDR funguje jako centrální kontrolní mechanismus IT infrastruktury, neboť představuje vrstvu mezi uživatelem a jádrem operačního systému. To jí umožňuje monitorovat veškeré procesy, detekovat anomálie a sestavovat časovou linku událostí. Díky tomu umí SentinelOne v případě napadení stopovat chování hackera až k samému počátku útoku. S tím souvisí i klíčová funkce Rollback – platforma dokáže napravit veškeré změny, které útok napáchal.
„Neuronová síť navíc v reálném čase data o útoku zpracovává, učí se z nich a informuje všechny ostatní agenty SentinelOne. Tím pádem je toto řešení za každých okolností aktuální a odpadá známé čekání na aktualizační balíčky, bez kterých se klasické antiviry neobejdou,“ doplňuje Adam Paclt.
Moderní principy zabezpečení s jednoduchým nasazením
Inteligentní platforma tak v případě podezření na kybernetický útok učiní kroky k jeho zastavení zcela autonomně a bez nutnosti intervence administrátora či jiného uživatele. V tomto směru navíc SentinelOne vyznává princip Zero Trust – pokud se samotný administrátor systému chová podezřele, SentinelOne zakročí. Z principu považuje všechny pracovní zátěže, uživatele, koncové stanice a aplikace za nedůvěryhodné.
Řešení dodává společnost APPSEC ve třech základních balíčcích: Core pro rychlé posouzení stavu informační bezpečnosti organizace, Control pro vyhodnocení rizik, jimž organizace čelí, a Complete pro kompletní podnikové zabezpečení včetně simulace reálného útoku a interního auditu. Nasazení je přitom poměrně rychlé, bezproblémové a i ve větších firmách se obvykle zvládne v řádu dní. Agenty SentinelOne stačí instalovat do jednotlivých koncových bodů (pracovních stanic či serverů), odkud se propojí s centrální cloudovou službou.
