IT-säkerhetsföretaget Sophos kompletterar sin molntjänst Intercept X för servrar med så kallad Endpoint Detection and Response (EDR). Det innebär att användarna nu kan få ett avancerat och automatiserat skydd mot sofistikerade cyberhot som riktas både mot servrar och arbetsstationer.
Med tanke på de stora informationsvärden som ofta finns på en server är de en tacksam måltavla för cyberkriminella. Med en EDR-lösning för servrar går det snabbare att identifiera, analysera och stoppa intrångsförsök. En effektiv EDR-lösning minskar också risken för att cyberkriminella ska kunna kopiera en lyckad attack på en annan del av verksamheten.
Avancerat skydd mot sammansatta attacker
Den nya tjänsten möter utvecklingen där cyberkriminella allt oftare använder en kombination av olika slags skadlig kod och metoder, allt för att kringgå traditionella säkerhetslösningar. Från att främst ha varit ett verktyg för statligt uppbackade hackare är verktygen för att genomföra sammansatta cyberattacker nu tillgängliga för betydligt fler. Sophos erbjuder sedan tidigare EDR för att skydda enskilda arbetsstationer. Genom att erbjuda motsvarande skydd för servrar och hålla samman verktyget i den molnbaserade tjänsten Sophos Central skapas en användarvänlig lösning som inte kräver en egen större IT-avdelning. Samtidigt ger Sophos nya tjänst bättre möjligheter att möta allt hårdare regler och lagstiftning på IT-området.
– I dag är skadlig kod många gånger automatiserad och utformad för att hitta och analysera de svaga punkterna i ett nätverk. Angriparen följer därefter upp med manuella insatser som är väl anpassade för det specifika målet. Med EDR för servrar gör vi det svårare för en angripare att fullfölja och lyckas med den här typen av attacker mot servermiljön, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
– Sophos lösning skiljer sig också från andra genom att vi håller samman allt i en molntjänstbaserad plattform som inte kräver omfattande personalresurser för att fungera och ändå ger ett mycket kvalificerat skydd, fortsätter Per Söderqvist.
Kort om Sophos Intercept X
Molntjänsten Intercept X upptäcker och neutraliserar cyberhot med hjälp av så kallad djup maskininlärning. Det är en avancerad form av maskininlärning där datorsystem själva lär sig hur de kan lösa problem. Genom att använda djupinlärning och neurala nätverk i kombination med avancerad applikationslåsning och ett utvecklat skydd mot gisslanprogram (ransomware) ger Intercept X en hittills oöverträffad detekteringsnivå och färre falsklarm.
Bilden:
Sophos nya lösning ger ett ökat skydd mot så kallade blended attacks där förövarna använder olika typer av skadlig kod, bottar och en blandning av automatiserad och manuell styrning.
Bild: Sophos
