Amenințările devin tot mai complexe
Nivelul de sofisticare al amenințărilor și atacurilor crește într-un ritm accelerat.
De exemplu, noul malware Drovorub care vizează serverele Linux este creația Centrului special 85 (GTsSS) al Serviciului Militar de Informații Rus (GRU), conform unei avertizări emise de NSA și FBI, preluate și de CERT.ro.
Tot FBI, de data aceasta în colaborare cu CISA, a lansat recent o notificare asupra creșterii frecvenței atacurilor de tip vishing care vizează angajații ce lucrează de la distanță. Vishing sau „Voice Phishing“ este o formă de social engineering (care împrumută elemente din schema „CEO Fraud“) prin care atacatorii apelează victimele folosind o identitate falsă pentru a obține informații confidențiale. Hackerii au ajuns atât de avansați încât folosesc tehnologii de inteligență artificială pentru a imita vocea umană – și lucrul ăsta se întâmplă deja – anul trecut o companie germană a fost păgubită prin Vishing cu peste 200.000 de euro. (Dacă credeți că în România așa ceva nu este posibil, studiați cazul companiei Léoni Wiring Systems, care a pierdut 37 de milioane de euro printr-o escrocherie de tip „CEO fraud“.)
Specialiștii sunt tot mai dificil de găsit
La nivel global deficitul de specialiști IT devine tot mai mare. De exemplu, România se situează anul acesta pe primul loc în rândul statelor UE în care cererea pieței de personal IT calificat depășește oferta.
Criza este și mai mare însă în domeniul specialiștilor în domeniul securității informatice. 70% dintre companiile care au participat la cel mai recent studiu ESG-ISSA susțin că sunt afectate în mod direct de lipsa personalui IT cu competențe și experiență în domeniul securității.
Ce rămâne de făcut?
Este o întrebare pertinentă pe care și-o pune orice companie de dimensiuni medii și mici care conștientizează creșterea și diversificarea accelerată a riscurilor de securitate cu care se confruntă. Dar și faptul că nu deține intern competențele necesare pentru a dezvolta, integra și gestiona o arhitectură de securitate eficientă. Și că nici nu își poate permite să angajeze un specialist în domeniul securității informatice…
Aparent, situația pare fără ieșire, însă, cum orice provocare devine o oportunitate pe piața IT, există și soluții.
Una dintre acestea este Sophos Synchronized Security, care se remarcă prin accesibilitatea, eficiență și faptul că este unul dintre puținele produse existente pe piață care oferă protecție extinsă la nivelul întregii companii, integrând nativ mai multe soluții hardware și software:
- Sophos Cloud Optix– monitorizează infrastructurile Cloud, detectând activitățile suspicioase, serviciile nesecurizate, erorile de configurații etc.
• Intercept X Endpoint – asigură protecția avansată a echipamentelor folosite de utilizatorii finali folosind tehnologii AI, soluții anti-ransomware, EDR etc.
• XG Firewall – blochează amenințările cunoscute și necunoscute și integrează unelte de tip IPS, ATP, Sandbox, Dual AV, App Control, Anti-phishing etc.
• Intercept X for Server – asigură protecția serverelor, oriunde s-ar afla acestea: în Cloud, infrastructuri on-premises sau în medii hibride.
• Secure Wi-Fi – gestionează centralizat punctele de acces și rețeaua Wi-Fi, precum și accesul dispozitivelor la acestea;
• Sophos Mobile – realizează managementul complet al echipamentelor mobile, integrând funcționalități avansate de securitate.
• SG UTM – funcționează că un firewall de rețea care asigură funcționalități de protecție e-mail, web control, IPS, VPN securizat și Web Application Firewall.
• Sophos Email – securizează conturile de e-mail, asigură protecție anti-spam, blochează amenințările URL și integrează funcționalități de tip Data Loss Prevention.
• Sophos Central – asigură managementul centralizat al tuturor produselor Sophos și vizibilitate extinsă în întreagă arhitectură de securitate.
Avantajele securității integrate sunt reale și solide: soluțiile de securitate incluse în portofoliul Sophos Synchronized Security asigură protecția de la nivel de stație de lucru și terminale mobile, până la rețea și servere, și comunică între ele în timp real pentru a interveni rapid atunci când depistează un potențial risc sau un incident de securitate. Și fac acest lucru în mod automat, fără a fi nevoie de integrări complicate sau de intervenția unui administrator IT.
De exemplu, prin integrarea nativă, soluțiile Synchronized Security pot realiza automat următoarele operațiuni:
• Depistarea și izolarea echipamentelor infectate;
• Identificarea și blocarea propagării în interiorul rețelei a amenințărilor care au reușit să treacă de sistemele primare de securitate;
• Restricționarea accesului la rețea și la resursele companiei a terminalelor care nu sunt conforme cu standardele interne de securitate;
• Scanarea continuă a device-urilor și detectarea conturilor de e-mail compromise;
• Revocarea cheilor de criptare atunci când este depistată o amenințare;
• Analiza traficului și identificarea sursei și cauzei traficului ilegitim;
• Identificarea tuturor aplicațiilor și echipamentelor care accesează rețeaua și blocarea celor neautorizate.
Toate aceste funcționalități sunt gestionate centralizat cu ajutorul platformei Cloud Sophos Central, ceea ce reduce efortul de management și permite administratorilor să intervină rapid de la distanță. Rezultatul – creșterea securității la nivelul întregii companii și reducerea efortului și costurilor operaționale.
Dacă doriți să aflați mai multe detalii tehnice, precum și mai multe informații despre beneficiile pe care vi le poate asigură Sophos Synchronized Security vă invităm să ne contactați. Specialiștii Medialine vă pot ajuta să testați gratuit soluțiile, fie separat, fie întreaga suită Sophos, în condițiile reale din compania dvs.
