Νέες καινοτομίες στο Sophos Endpoint Security
Δείτε τις πιο πρόσφατες βελτιστοποιήσεις και καινοτομίες στην κορυφαία στην αγορά λύση Sophos Intercept X Endpoint που προστατεύει συστήματα Windows, macOS και Linux από το ransomware, το malware, το ηλεκτρονικό ψάρεμα, τις διαδικτυακές απειλές και συμπεριφορές που καθοδηγούνται από επιτιθέμενους και εισβολείς.
Κάθε χρόνο, το Sophos Intercept X Endpoint προσφέρει ανώτερα αποτελέσματα κυβερνοασφάλειας σε περισσότερους από 250 χιλιάδες οργανισμούς παγκοσμίως χάρη στην αδιάκοπη εστίασή της Sophos στην καινοτομία και τη δέσμευση της να παρέχει την ισχυρότερη προστασία.
Απόδειξη της ποιότητας της άμυνας της Sophos, είναι ότι η Sophos κατατάχθηκε ως ο καλύτερος προμηθευτής στη βιομηχανία στις δοκιμές προστασίας της SE Labs το τέταρτο τρίμηνο του 2022, λαμβάνοντας την κορυφαία βαθμολογία (AAA) σε όλους τους τομείς. Και στις δύο κατηγορίες, Enterprise και SMB, πετύχαμε:
- 100% βαθμολογία στο Protection Accuracy
- 100% βαθμολογία στο Legitimate Accuracy
- 100% βαθμολογία στο Total Accuracy
Οι πελάτες δίνουν επίσης στη Sophos κορυφαίες βαθμολογίες. Από τις 20 Φεβρουαρίου 2023, το Sophos Intercept X Endpoint έχει βαθμολογία 4,8/5 σε 374 ανεξάρτητες κριτικές στο Gartner Peer Insights, με το 95% των πελατών να λέει ότι θα συνιστούσε τη Sophos.
Αν και είμαστε περήφανοι για όλα αυτά τα αποτελέσματα, στη Sophos η προστασία των χρηστών μας είναι πάθος, και ακριβώς για αυτό το λόγο θέλουμε να μοιραστούμε μαζί σας ορισμένες πρόσφατες βελτιώσεις που βοηθούν τους πελάτες μας να παραμείνουν τουλάχιστον ένα βήμα μπροστά από τους σημερινούς, χρηματοδοτούμενους ακόμα και από ολόκληρα κράτη κυβερνοεγκληματίες που συνεχώς καινοτομούν, και να βελτιστοποιήσουν την καθημερινότητα της διαχείρισης ασφάλειας τερματικών (endpoint security).
Προσαρμοσμένη προστασία από επιθέσεις σε εξέλιξη
Αναπτύσσουμε συνεχώς νέες τεχνικές προστασίας για να προστατεύσουμε τους πελάτες μας από τις πιο πρόσφατες επιθέσεις. Μία από τις πιο πρόσφατες προσθήκες στην ασφάλεια Endpoint της Sophos είναι το Adaptive Active Adversary Protection. Αυτή η νέα δυνατότητα από τη SophosLabs ενεργοποιείται αυτόματα κάθε φορά που εντοπίζονται σημάδια ότι μια συσκευή έχει παραβιαστεί και ότι βρίσκεται μία hands-on-keyboard επίθεση σε εξέλιξη.
Το χαρακτηριστικό Adaptive Active Adversary Protection θέτει προσωρινά την συσκευή που έχει επηρεαστεί σε μια πιο επιθετική λειτουργία ασφαλείας, η οποία διακόπτει και καθυστερεί τον αντίπαλο αποκλείοντας αυτόματα ένα ευρύ φάσμα δραστηριοτήτων που εκτελούνται συνήθως σε καθοδηγούμενες από ανθρώπους επιθέσεις. Μερικά μόνο παραδείγματα κακόβουλων συμπεριφορών που αποτρέπουμε περιλαμβάνουν:
- Απόπειρες εκτέλεσης εργαλείων απομακρυσμένης διαχείρισης
- Απόπειρες εκτέλεσης μη αξιόπιστων εκτελέσιμων αρχείων
- Απόπειρες εκκίνησης του μηχανήματος σε Ασφαλή Λειτουργία
Συν πολλά, πολλά άλλα…
Αποτρέποντας έναν κακόβουλο παράγοντα από το να εκτελέσει τέτοιες δραστηριότητες, το Adaptive Active Adversary Protection επιβραδύνει την επίθεση κερδίζοντας χρόνο για τις ομάδες ασφαλείας να ανταποκριθούν στην απειλή προτού ο αντίπαλος καταφέρει να επιτύχει τον στόχο του. Μόλις γίνει αντιληπτό ότι δεν υπάρχουν περαιτέρω ενδείξεις δραστηριότητας του αντιπάλου ή του εισβολέα στη συσκευή, το Adaptive Active Adversary Protection απενεργοποιείται αυτόματα. Δεν απαιτούνται ρυθμίσεις ή χειροκίνητη ενεργοποίηση.
Έλεγχος υγείας λογαριασμού
Το Sophos Endpoint διαθέτει πληθώρα τεχνολογιών που προστατεύουν τους οργανισμούς από προηγμένες απειλές. Το χαρακτηριστικό Account Health Check σας επιτρέπει να βεβαιωθείτε άμεσα ότι αυτές οι δυνατότητες έχουν ρυθμιστεί και εφαρμοστεί σωστά, βελτιστοποιώντας την προστασία σας. Διαθέσιμο σε όλους τους πελάτες μέσω της πλατφόρμας Sophos Central, το Account Health Check εκτελεί πολλούς βασικούς ελέγχους:
- Εκχώρηση λογισμικού – έχουν εκχωρηθεί όλα τα στοιχεία λογισμικού Sophos Endpoint στις συσκευές;
- Πολιτική απειλών – οι πολιτικές χρησιμοποιούν τις προτεινόμενες ρυθμίσεις της Sophos;
- Εξαιρέσεις – τυχόν εξαιρέσεις αυξάνουν την επιφάνεια επίθεσης;
- Προστασία από παραβίαση – έχει απενεργοποιηθεί το tamper protection σε σταθμούς εργασίας και διακομιστές;
Σε περίπτωση που το Account Health Check εντοπίσει προβλήματα, υπάρχει μία εξαιρετική απλή επιλογή, «η αυτόματη επιδιόρθωση», που σας επιτρέπει να ενημερώσετε/αναβαθμίσετε άμεσα την προστασία σας στις προτεινόμενες ρυθμίσεις. Από τότε που παρουσιάσαμε αυτή τη λειτουργία, οι πελάτες χρησιμοποίησαν την εύκολη αυτή επιλογή αποκατάστασης πάνω από 11.000 φορές τους τελευταίους τρεις μήνες, βελτιστοποιώντας τη στάση ασφαλείας τους με ένα μόνο κλικ.
Αν και οι προτεινόμενες ρυθμίσεις εφαρμόζονται αυτόματα με όλα τα νέα Sophos deployments, με την πάροδο του χρόνου καθώς προστίθενται και αφαιρούνται συσκευές, τα μέλη της ομάδας αλλάζουν και αγοράζονται διαφορετικές συνδρομές λογισμικού, ενδέχεται να δημιουργηθούν προβλήματα. Συνιστούμε να πραγματοποιείται έλεγχο με το Account Health Check τουλάχιστον κάθε τρεις μήνες -και ιδανικά κάθε μήνα- για να διατηρήσετε ένα υγιές περιβάλλον.
Βελτιωμένες επιλογές διαχείρισης λογισμικού
Αν και όλοι οι οργανισμοί χρειάζονται τα ίδια υψηλά επίπεδα προστασίας, οι μεγαλύτερες εταιρείες απαιτούν συχνά αναλυτικότερες δυνατότητες διαχείρισης. Πρόσφατα προχωρήσαμε στη διάθεση πακέτων υποστήριξης «Fixed Term Support» καθώς και ειδικά πακέτα «Maintenance Release» (MR) για υπολογιστές και διακομιστές με Windows, ενώ αργότερα μέσα στο έτος πρόκειται να διαθέσουμε και εκδόσεις των πακέτων για macOS και Linux.
Τα πακέτα υποστήριξης καθορισμένου χρόνου επιτρέπουν στους πελάτες να ελέγχουν με ακρίβεια ποιες εκδόσεις του λογισμικού Sophos Endpoint έχουν εφαρμόσει σε συγκεκριμένες συσκευές ή ομάδες συσκευών Windows. Αυτό σας επιτρέπει να ελέγχετε πότε αναβαθμίζονται οι συσκευές αντί να ψάχνετε στο πρόγραμμα ενημέρωσης της Sophos.
Τα ειδικά πακέτα «Maintenance Release» (MR) είναι πακέτα που η ομάδα υποστήριξης της εταιρείας (Sophos Support) καθιστά διαθέσιμα σε συγκεκριμένους πελάτες και περιέχουν επιδιορθώσεις πριν από τη διάθεση της επόμενης μεγάλης έκδοσης λογισμικού. Οι πελάτες μπορούν να εφαρμόσουν αυτά τα πακέτα αμέσως σε στοχευμένες συσκευές, επιταχύνοντας άμεσα την ικανότητα του οργανισμού να αντιμετωπίσει κάποιο ζήτημα.
Διαβάστε περισσότερα για αυτά τα χαρακτηριστικά στη Κοινότητα της Sophos.
Βελτιώσεις προστασίας από κακόβουλο λογισμικό για Linux
Οι πελάτες, μας ζήτησαν on-access σάρωση κακόβουλου λογισμικού και καραντίνα για μηχανήματα Linux -και την παραδώσαμε. Αυτές οι δυνατότητες είναι πλέον διαθέσιμες, συμπληρώνοντας την υπάρχουσα λειτουργικότητα προστασίας Linux, συμπεριλαμβανομένων των runtime detection, live detection και live response.
Υπενθυμίζουμε ότι το παλαιού τύπου προϊόν Sophos Antivirus for Linux θα αποσυρθεί τον Ιούλιο του 2023, επομένως αν εξακολουθείτε να χρησιμοποιείτε το Sophos Antivirus for Linux, μεταβείτε στον νέο Sophos Protection for Linux agent σήμερα.
Ταχύτερος, ελαφρύτερος agent
Το Sophos Endpoint παρέχει ανώτερη προστασία χωρίς συμβιβασμούς. Επεκτείναμε τις δυνατότητες προστασίας μας, ενώ παράλληλα μειώσαμε το αποτύπωμα μνήμης του Windows agent κατά 40% και μειώσαμε τον αριθμό των διεργασιών κατά πάνω από 30%. Επιπλέον, έχουμε εισαγάγει μία νέα επιλογή εφαρμογής του XDR-sensor, η οποία είναι ~80% ελαφρύτερη από τον παλαιότερο agent. Το αποτέλεσμα: επιταχυνόμενη απόδοση εφαρμογών, φόρτων εργασίας και συσκευών.
Ενσωματωμένος ZTNA Agent – σε συσκευές Windows και macOS
Με ταχείς ρυθμούς, η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης ή αλλιώς Zero-Trust (ZTNA) network access, γίνεται η τεχνολογία απομακρυσμένης πρόσβασης της επιλογής για οργανισμούς όλων των μεγεθών. Ενισχύει την ασφάλεια, είναι ευκολότερη στη διαχείριση και λειτουργεί αξιόπιστα παντού χωρίς να παρεμποδίζει την παραγωγικότητα.
Το Sophos Intercept X Endpoint είναι η μόνη λύση προστασίας τερματικών με ενσωματωμένο ZTNA agent, διασφαλίζοντας ουσιαστικά τις άμυνες των πελατών σήμερα, και στο μέλλον. Μετά την πρόσφατη προσθήκη υποστήριξης για το macOS, οι οργανισμοί μπορούν να επεκτείνουν την προστασία τους ώστε να συμπεριλάβουν το Sophos ZTNA σε ολόκληρη την έκταση του οργανισμού τους ανά πάσα στιγμή, χωρίς να απαιτείται να εγκαταστήσουν κάποιον πρόσθετο agent*. Και οι δύο λύσεις είναι διαχειριζόμενες μέσω της πλατφόρμας Sophos Central για μεγαλύτερη ευχρηστία.
*Απαιτείται αγορά συνδρομής Sophos ZTNA
Περισσότερα σύντομα!
Έχουμε έναν συναρπαστικό και επιθετικό χρονοδιάγραμμα βάσει του οποίου θα συνεχίσουμε την παροχή της καινοτομικής κορυφαίας στην αγορά ασφάλειας για τους πελάτες μας. Τους επόμενους μήνες, ανυπομονούμε να παρουσιάσουμε μια Long-Term Support (LTS) έκδοση για Windows που επιτρέπει στους πελάτες να παραμείνουν σταθερά σε μία έκδοση για έως και 18 μήνες. Πρόκειται για κάτι ιδιαίτερα χρήσιμο για υποδομές ζωτικής σημασίας όπου ο έλεγχος έκδοσης ελέγχεται αυστηρά.
Θα προσθέσουμε επίσης μια νέα αναφορά έκδοσης λογισμικού στο Central UI. Έχοντας τη δυνατότητα να ορίσετε ποια έκδοση/πακέτα θα εγκατασταθούν/εφαρμοστούν σε κάθε συσκευή, αυτή η νέα αναφορά θα επιτρέψει στους πελάτες να ελέγχουν και να αναγνωρίζουν γρήγορα τις εκδόσεις/πακέτα που «τρέχουν» στις συσκευές τους.
Μετά την πολύ θερμή ανταπόκριση των πελατών στο χαρακτηριστικό Account Health Check, σύντομα θα λανσάρουμε πρόσθετες λειτουργίες, συμπεριλαμβανομένης και μιας νέας επιλογής «snooze» (αναβολή) για την αναβολή των ελέγχων σε μεταγενέστερο χρόνο, προληπτικές προειδοποιήσεις που θα σας ειδοποιούν κάθε φορά που γίνεται μια αλλαγή διαμόρφωσης που επηρεάζει την κυβερνο-υγεία σας, καθώς και έναν τρόπο βαθμολόγησης που θα σας επιτρέψει να παρακολουθείτε τις βελτιώσεις στη στάση ασφαλείας με την πάροδο του χρόνου.
Βελτιώνουμε περαιτέρω τον Sophos Linux Sensor (SLS), προσθέτοντας τη δυνατότητα ενσωμάτωσης δεδομένων ανίχνευσης στη Sophos Data Lake και στο Threat Analysis Center, και θα επιτρέψουμε επίσης στις ομάδες ασφαλείας να δημιουργούν και να διαχειρίζονται runtime detections στο Sophos Central.
Επιπλέον, για το macOS, η απομόνωση συσκευής από τον διαχειριστή θα είναι άμεσα διαθέσιμη και σχεδιάζουμε να «ανοίξουμε» το Πρόγραμμα Πρόωρης Πρόσβασης (EAP) όσον αφορά την αποκρυπτογράφηση HTTPS για τη διαδικτυακή προστασία το επόμενο τρίμηνο. Ανυπομονούμε να μοιραστούμε περισσότερες λεπτομέρειες σχετικά με αυτές και άλλες βελτιώσεις σύντομα.
Εξερευνήστε το Sophos Endpoint Security σήμερα
Για να μάθετε περισσότερα σχετικά με το Sophos Endpoint και πως μπορεί να βοηθήσει τον οργανισμό σας να βελτιώσει την άμυνα του απέναντι στις σημερινές προηγμένες επιθέσεις, μιλήστε με έναν σύμβουλο της Sophos ή με τον συνεργάτη σας σήμερα.
Πηγή: Sophos