Οι κυβερνοεπιθέσεις που χρησιμοποιούν άγνωστο malware για να αποφύγουν και να “ξεγλιστρήσουν” από την συμβατική προστασία αποτελούν μία αναπτυσσόμενη απειλή και πολλές επιχειρήσεις εξετάζουν λύσεις sandbox επόμενης γενιάς για να αντιμετωπίσουν αυτές τις άγνωστες απειλές.

Αλλά αυτές οι τεχνολογίες είναι πολύ συχνά υπερβολικά πολύπλοκες και δαπανηρές ώστε να ληφθούν υπόψη από πολλές επιχειρήσεις. Αυτός είναι και ο λόγος που η Sophos ανέπτυξε το Sophos Sandstorm, για να προσφέρει την προηγμένη προστασία που χρειάζονται οι εταιρείες, ενώ παράλληλα το κατέστησαν απλό και οικονομικό, τόσο για την αγορά του όσο και για την συντήρηση του.

Η επιχείρησή σας χρειάζεται μια σειρά από τεχνολογίες ασφάλειας για να μείνετε προστατευμένοι από γνωστές και άγνωστες απειλές: το φιλτράρισμα URL, η σάρωση AV, η προστασία σε πραγματικό χρόνο (live protection) και το IPS είναι όλα κρίσιμης σημασίας για την προστασία σας.

Αυτές οι τεχνολογίες συμπληρώνονται από την τεχνολογία sandbox επόμενης γενιάς της Sophos με την ονομασία Sophos Sandbox, η οποία σας παρέχει το δικό σας ξεχωριστό περιβάλλον για να αντιμετωπίζετε, να μπλοκάρετε και να ανταποκρίνεστε γρήγορα και με ακρίβεια απέναντι σε άγνωστες και evasive απειλές.

Πως λειτουργεί το Sophos Sandstorm

Η λύση ασφαλείας της Sophos, δοκιμάζει μία πιθανή απειλή ενάντια σε όλους τους συμβατικούς ελέγχους ασφαλείας, όπως με το να χρησιμοποιήσει υπογραφές anti-malware και να κοιτάξει για κακόβουλα URLs. Αν το αρχείο δεν ανιχνευτεί ως απειλή, η λύση ασφαλείας της Sophos στέλνει ένα file hash για να καθοριστεί αν έχει προηγουμένως αναλυθεί. Αν έχει προηγουμένως αναλυθεί, τότε το Sandstorm περνάει το σχετικό threat intelligence στην λύση ασφαλείας της Sophos. Ανάλογα με το threat intelligence και την παρεχόμενη πληροφορία, το αρχείο θα παραδοθεί στην συσκευή του χρήστη κανονικά ή θα μπλοκαριστεί.

Αν το hash αρχείο είναι άγνωστης προέλευσης, τότε ένα αντίγραφο του ύποπτου αρχείου αποστέλλεται στο Sandstorm. Το αρχείο σε αυτή την περίπτωση εκτελείται/ ενεργοποιείται για να παρατηρηθεί η συμπεριφορά του. Μόλις αναλυθεί πλήρως, το Sophos Sandstorm στέλνει τις σχετικές πληροφορίες και την νοημοσύνη απειλών (threat intelligence) στην λύση ασφαλείας της Sophos. Και πάλι, ανάλογα το threat intelligence το αρχείο είτε παραδίδεται στην συσκευή του χρήστη είτε μπλοκάρεται.

Η λύση ασφαλείας της Sophos χρησιμοποιεί την αναλυτική νοημοσύνη από το Sophos Sandstorm για να δημιουργήσει βαθιές ιατροδικαστικές εκθέσεις για κάθε περιστατικό που αφορά σε απειλή.

Πώς να δοκιμάστε το Sophos Sandstorm

Οι επιχειρήσεις σαν την δική σας, γυρεύουν μία οικονομικά αποδοτική προηγμένη λύση ενάντια στις απειλές που είναι να απλή στην συντήρηση και παρέχει χρήσιμη νοημοσύνη και πληροφορίες για τις απειλές. 

Το Sophos Sandstorm είναι ιδιαίτερα απλό για να το δοκιμάσετε και λειτουργεί αψεγάδιαστα σε συνδυασμό με τα Secure Web Gateway, Secure Email Gateway, UTM και Next-Gen Firewall. Απλώς πατήστε το κουμπί δωρεάν δοκιμής και ενεργοποιήστε την πολιτική.

Παρακάτω, μπορείτε να παρακολουθήσετε ένα σύντομο video για το Sophos Sandstorm ενώ μπορείτε να επισκεφτείτε την ιστοσελίδα sophos.com/sandstorm για να μάθετε περισσότερα για τους λόγους που το Sophos Sandstorm είναι η απλούστερη και περισσότερο αποτελεσματική λύση για να προστατεύσετε την επιχείρηση σας από τις άγνωστες απειλές.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.