Cum câștigă atacurile un punct de sprijin pe atât de multe dispozitive fără a declanșa mecanismele de detecție? Breșele de securitate ating cifre record, provocând pierderi de 1,7 milioane de dolari per incident și se preconizează că breșele de securitate vor crește și mai rapid. Principalul vinovat sunt atacurile fără fișiere.
Descoperiți cele mai mari amenințări la adresa securității din 2018 din webinarul semestrial al Bitdefender de evaluare a amenințărilor cibernetice.
URMĂRIȚI WEBINARUL65% dintre companii consideră că folosesc măsuri adecvate de securitate la nivel intern,
însă 80% au fost victime ale unui atac cibernetic de succes sau ale unei breșe de securitate în anul precedent,
conform raportului AT&T din 2017 privind starea securității cibernetice la nivel global. Unde eșuează securitatea convențională?
Securitatea tradițională se concentrează pe scanarea fișierelor
Nu detectează atacurile avansate, care folosesc tehnici fără fișiere
Securitatea convențională se concentrează pe prevenție
Capacitate limitată de a detecta și răspunde la amenințări sau de a consolida infrastructura
Unii administratori limitează securitatea astfel încât să asigure protecția doar la nivel de perimetru
Securitatea la nivel de endpoint este esențială pentru a dezvălui atacurile care reușesc să treacă de protecția la nivel de perimetru
Senzorii unor producători sunt concentrați în anumite regiuni
Senzorii nu sunt echilibrați din punct de vedere geografic și, prin urmare, sunt ineficienți împotriva amenințărilor „din exterior”
Utilizarea mai multor agenți de securitate, concepuți de furnizori diferiți
Tehnologiile antimalware, anti-exploit-uri sau EDR separate pot provoca lacune de securitate
Administratorii încearcă să forțeze securitatea tradițională astfel încât să funcționeze și pe mediile virtuale
Securitatea tradițională la nivel de endpoint nu a fost concepută pentru virtualizare, ceea ce determină carențe în materie de securitate și probleme de performanță
Toți principalii analiști din industrie încurajează companiile să ia în considerare o strategie de securitate pe mai multe niveluri, care să cuprindă și tehnologiile de generație următoare de detecție fără fișiere, și consideră că aceasta este esențială pentru asigurarea unei protecții adecvate împotriva noului tip de amenințări cibernetice de la momentul actual.
Soluțiile de protecție de generație următoare, bazate pe mai multe niveluri de securitate, sunt capabile să oprească atacurile în mai multe etape, asigurând astfel că fiecare soi de amenințare cibernetică poate fi oprit înainte de a afecta o organizație, fără a necesita asistență din exterior. Bitdefender pune la dispoziție una dintre cele mai cuprinzătoare colecții de tehnologii de detecție și de răspuns și utilizează mai mulți algoritmi brevetați de învățare automată (machine learning) care execută analize dinamice puternice pentru a dezvălui breșele de securitate complexe. Toate tehnologiile Bitdefender au fost concepute pentru a lucra la unison și colabora pentru combaterea oricăror atacuri sau breșe de securitate încă din stadiul incipient.
PREVENȚIE
Reducerea suprafetei de atac și control
DETECȚIE
detecție în faza de pre-execuție
detecție în fazele de execuție și post-execuție
investigație
și răspuns
acțiune automată
investigație și răspuns
Informații
Raportare și notificări
Citiți Raportul Enterprise Security Group pentru a analiza în profunzime motivul pentru care o platformă adaptivă, cu mai multe niveluri, de protecție la nivel de endpoint (EPP) este esențială pentru protejarea endpoint-urilor dumneavoastră împotriva amenințărilor.
Citiți raportul ESGAtacurile Powershell, scripturile și malware-ul fără fișiere sunt noile instrumente de hacking din arsenalul atacatorilor datorită capacității impresionante a acestora de a pătrunde sau de a se menține în interiorul unei organizații. Spre deosebire de atacurile pe bază de fișiere, atacurile fără fișiere obțin controlul asupra infrastructurii dumneavoastră fără a descărca fișierele periculoase și fără a scrie conținut pe disc și necesită tehnologii sofisticate, de generație următoare, pentru a fi detectate și eliminate înainte de a putea executa atacul.
Aflați cum își depășește Bitdefender concurența analizând rezultatele testelor independente de detecție fără fișiere.
Citiți raportulAtacurile de tip „zero day” și exploit-urile la nivel de kernel se află în fruntea listei celor mai problematice amenințări din punctul de vedere al detecției în timp util pentru a preveni o breșă de securitate, cu prețuri ce ajung la sute de mii de dolari pe piața neagră pentru astfel de exploit-uri avansate.
Bitdefender introduce o nouă modalitate de protecție împotriva atacurilor extrem de complexe prin introspecția fără agenți la nivel de hypervisor, care protejează sarcinile de lucru din afara sistemului de operare, unde niciun atacator nu își poate ascunde urmele, indiferent cât de sofisticat ar fi acesta.
Această soluție este complementară oricărei soluții de securitate pentru endpoint-uri și contribuie la sporirea securității împotriva unor astfel de atacuri specializate.
RAPORT IDC PRIVIND HYPERVISOR INTROSPECTIONRaportul ENISA din 2017 privind peisajul amenințărilor cibernetice a evidențiat trei grupuri chineze și ruse de spionaj cibernetic ca fiind printre cele mai active și periculoase în anul 2017. Cu cât este mai extinsă rețeaua de senzori a unui furnizor, cu atât acesta este mai eficient în detectarea atacurilor provenite din diferite părți ale lumii.
Bitdefender are una dintre cele mai mari rețele de senzori din lume, cu peste 500 de milioane de endpoint-uri protejate răspândite în mode echilibrat în 150 de țări, ceea ce permite tehnologiilor noastre să oprească atacurile provenite din orice parte a lumii.
O arhitectură de avangardă, cu straturi multiple, care garantează împiedicarea, detectarea, remedierea și vizibilitatea amenințărilor, într-o singură platformă modulară.
Aflați mai multeO soluție concepută pentru a proteja instalările on-premise, garantând împiedicarea, detectarea, remedierea și vizibilitatea amenințărilor, într-o singură platformă modulară.
Aflați mai multeBitdefender HVI fortifică în mod unic infrastructura centrelor de date împotriva atacurilor de tip „zero day”, a exploit-urilor la nivel de kernel și a altor tehnici de atac targetat avansat prin introspecția în timp real a memoriei la nivel de hypervisor.
Aflați mai multe