Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/
Blog
/
Bătălia pentru poarta de acces a organizației
În timp ce soluțiile de securitate tradiționale se concentrează pe protejarea computerelor în timpul funcționării, OPSWAT oferă o soluție complementară care vizează o vulnerabilitate cheie: introducerea de fișiere din surse externe prin USB sau descărcări.
de
Assaf Levanon de la publicația TheMarker
Împărtășește această postare
În era actuală, securitatea informațiilor nu este doar o chestiune de tehnologie, ci și de conștientizare. Fiecare întreprindere, mare sau mică, trebuie să se gândească la securitatea cibernetică și să o privească mai degrabă ca pe o investiție decât ca pe o cheltuială. Cu această înțelegere, OPSWAT a apărut ca lider în protejarea infrastructurilor critice. Compania realizează acest lucru prin tehnologii inovatoare care abordează amenințările cibernetice complexe. Scopul său nu este doar să detecteze și să blocheze amenințările, ci și să ajute organizațiile să respecte reglementările stricte, să reducă riscurile și să protejeze sistemele critice în mod inteligent și eficient.
Din această viziune a apărut MetaDefender Endpoint, conceput pentru a completa sistemele de securitate existente și răspândite în organizații, cum ar fi antivirusul și EDREndpoint Detection and Response). Acest produs nu le înlocuiește, ci le completează pentru a aborda zonele în care aceste sisteme sunt mai slabe.
"Motivul pentru care spunem că este nevoie de un produs de protecție suplimentar este că există locuri în care produsele tradiționale nu sunt pe măsură, lăsând organizațiile mai puțin protejate decât este posibil", spune Itay Bochner, Director de Management al Produselor la OPSWAT.MetaDefender Endpoint oferă protecție de înaltă calitate, în special pentru infrastructurile critice ale organizațiilor. În sectoarele deosebit de sensibile - securitate, aplicare a legii, finanțe, energie și sănătate - necesitatea sa este acută. Nu numai că îmbunătățește protecția, dar asigură și conformitatea cu cerințele de reglementare."
Ce vulnerabilități abordează instrumentul?
"Prima este intrarea fișierelor din surse externe, cum ar fi unitățile USB detașabile și discurile externe. În majoritatea organizațiilor, acesta este un canal mai puțin protejat care nu primește suficientă atenție. Produsele tradiționale se concentrează pe analizarea comportamentului punctului final în timpul funcționării, dar pun mai puțin accent pe securizarea materialelor care intră din surse externe. Noi oferim instrumente pentru monitorizarea, blocarea și scanarea tuturor fișierelor care provin din astfel de medii. Acest lucru reduce probabilitatea ca amenințări precum ransomware sau viruși să se răspândească în rețeaua corporativă."
Cum funcționează?
"Permitem administratorilor de sistem să definească trei moduri de funcționare. În primul, utilizatorul final conectează dispozitivul portabil, vizualizează conținutul acestuia, dar orice fișier pe care încearcă să îl ruleze este mai întâi scanat de MetaDefender Endpoint. Numai după ce este considerat curat, acesta poate fi executat. Al doilea mod blochează complet accesul la dispozitivul portabil până când acesta este complet scanat, după care devine complet accesibil. Aceste opțiuni se adresează situațiilor în care scanarea a mii de fișiere ar putea consuma mult timp, mai ales dacă utilizatorul are nevoie de un singur fișier. A treia opțiune este blocarea completă a dispozitivelor amovibile - nimic extern nu poate fi accesat. Acest lucru este comun în organizațiile de securitate sau în rețelele de producție deconectate de la rețelele IT sau de la internet și conectate numai prin metode ultrasecurizate."
Punerea în aplicare a politicilor de securitate a informațiilor
A doua vulnerabilitate abordată de MetaDefender Endpoint este descărcarea de fișiere externe către punctul terminal prin intermediul browserelor, software-ului și aplicațiilor de comunicare. Multe sisteme de securitate corporative se străduiesc să monitorizeze astfel de descărcări, însă instrumentul OPSWAT interceptează fișierele pe măsură ce sunt descărcate și le scanează în avans.
Bochner explică: "Tehnologia noastră scanează fișierele, le analizează conținutul și neutralizează amenințările existente. Acest lucru oferă organizațiilor control deplin asupra tuturor intrărilor externe - suporturi amovibile și descărcări online. Avem clienți care utilizează rețele segregate care necesită transferul de date prin intermediul dispozitivelor portabile. Unele companii folosesc chiar propriile unități USB preaprobate, blocându-le pe toate celelalte. Produsul nostru suportă toate aceste abordări."
MetaDefender Endpoint asistă, de asemenea, organizațiile în respectarea cerințelor de reglementare, cunoscute sub numele de conformitate. Acesta se află pe endpoint și asigură respectarea politicilor de securitate ale organizației. "Constatările sunt afișate clar și grafic, cu un scor de conformitate. Organizația poate decide dacă respectă sau nu politica definită și aplică măsurile de securitate în consecință", subliniază Bochner.
Utilizarea software-ului antivirus oferă de obicei o rată de detectare a amenințărilor de 45%. Cu MetaDefender Endpoint, această rată sare la 99,39%.
Itay Bochner
Director de gestionare a produselor la OPSWAT
Ce face ca MetaDefender Endpoint să fie unic?
"Produsul se bazează pe tehnologia noastră unică Multiscanning , folosind aproximativ 30 de motoare antivirus de la diverse companii cu care avem acorduri de licențiere. În loc să ne bazăm pe un singur motor, combinăm cunoștințele a zeci de tehnologii, crescând semnificativ șansele de detectare a fișierelor infectate. De obicei, software-ul antivirus are o șansă de 45% de a identifica o amenințare. Utilizarea MetaDefender Endpoint crește această rată la 99,39%. Această diferență semnificativă reduce drastic șansa de a rata amenințările. În ciuda creșterii calității detecției, timpii de scanare nu sunt prelungiți, deoarece mai multe motoare rulează simultan. În plus, scanarea nu este efectuată pe endpoint, ci pe serverul nostru de scanare a fișierelor, asigurându-ne că nici măcar fișierele infectate pasiv nu ajung niciodată în sistem. Acestea sunt mai întâi trimise în mediul nostru virtual pentru inspecție înainte de a fi aprobate pentru endpoint."
Un alt avantaj semnificativ este suportul său pentru fișierele arhivă, cum ar fi ZIP. "Produsul poate deschide și scana toate conținuturile din interior, spre deosebire de alte motoare antivirus care adesea le omit", adaugă Bochner.
OPSWAT este de asemenea specializată în Deep CDR (Content Disarm and Reconstruction), care oferă protecție împotriva atacurilor Zero-Day - amenințări noi necunoscute de motoarele antivirus existente. "Tehnologia noastră dezarmează proactiv orice conținut potențial rău intenționat din fișierele primite, cum ar fi link-urile sau codul, și reconstruiește o versiune curată și sigură pentru utilizator", explică Bochner. "Această capacitate acceptă peste 180 de tipuri de fișiere, inclusiv imagini, documente, fișiere AutoCAD și fișiere stratificate."
Control deplin asupra intrărilor sistemului
MetaDefender Endpoint deservește aproximativ 300 de clienți, în principal din sectoarele securității, finanțelor și energiei. De exemplu, Bochner povestește cum o organizație mare de asistență medicală cu numeroase clinici la distanță a folosit produsul pentru a transfera date în siguranță prin intermediul dispozitivelor portabile. În mod similar, o companie energetică cu instalații de foraj îndepărtate a utilizat produsul pentru a scana dispozitivele tehnicienilor externi, asigurându-se că niciun fișier malițios nu intră în sistemele acestora.
"Unul dintre principalele avantaje ale produsului este capacitatea sa de a ajuta organizațiile să își îndeplinească cerințele specifice de securitate", clarifică Bochner. "Administratorii pot defini politici, cum ar fi actualizări obligatorii ale sistemului de operare, restricții ale browserului sau activarea firewall-ului, iar produsul monitorizează punctele finale pentru a asigura conformitatea. În cazul în care sunt detectate abateri, acesta ridică semnale și acționează în consecință."
Nu doar un alt Software securitate
Când a fost întrebat cum diferă MetaDefender Endpoint de alte instrumente de securitate, Bochner a răspuns: "Ca persoană cu peste 15 ani de experiență în securitatea cibernetică, inclusiv în protecția infrastructurilor critice și în cadrul National Cyber Directorate, pot atesta că nu există nimic ca MetaDefender Endpoint. Nu poate fi comparat cu instrumentele tradiționale antivirus sau EDR, care se concentrează pe monitorizarea în timp real a endpoint-ului. Funcționăm doar atunci când sunt declanșate de intrări externe, asigurând securitatea fără complexitate inutilă sau fals pozitive. Cu MetaDefender Endpoint, organizațiile obțin o soluție care scanează, analizează și neutralizează amenințările, oferind un control total asupra sistemelor lor."
Despre OPSWAT
În ultimii 20 de ani, OPSWAT, lider global în domeniul securității cibernetice a infrastructurilor critice IT, OT și ICS, a evoluat continuu o platformă de soluții end-to-end care oferă organizațiilor și întreprinderilor din sectorul public și privat avantajul critic necesar pentru a-și proteja rețelele complexe și pentru a asigura conformitatea. Împuternicit de o abordare "Nu aveți încredere în niciun dosar. Trust no device.™", OPSWAT rezolvă provocările clienților din întreaga lume cu soluții de încredere zero și tehnologii patentate la fiecare nivel al infrastructurii lor, securizându-le rețelele, datele și dispozitivele și prevenind amenințările cunoscute și necunoscute, atacurile de tip zero-day și malware-ul. Descoperiți modul în care OPSWAT protejează infrastructura critică a lumii și contribuie la securizarea modului nostru de viață; vizitați www.opswat.com.
