Sandboxing w chmurze, czyli jak wykrywać nowe zagrożenia
W wyścigu zbrojeń między producentami antywirusów a twórcami wirusów ciągle nie ma oczywistych zwycięzców. Szczególnie w przypadku nowych zagrożeń ich identyfikacja jest dużym wyzwaniem. Jak zatem być o krok przed atakującymi?
Oprogramowanie antywirusowe rzetelnych producentów instalowane na stacjach roboczych czy na serwerach radzi sobie całkiem dobrze z większością zagrożeń. Wszelkie testy i statystyki pokazują, że skuteczność detekcji złośliwego oprogramowania prawie zawsze przekracza 99%. Rzadko jednak raporty pokazują 100%, a ten niewykryty ułamek procenta może narobić sporo problemów w organizacji. Jak zatem zadbać o wykrywanie zagrożeń, których oprogramowanie klienckie nie potrafi rozpoznać na pierwszy rzut oka? O tym możecie posłuchać już w najbliższy wtorek.
Sandbox na ratunek
Z pomocą przychodzą rozwiązania „detonujące” podejrzane pliki w kontrolowanym środowisku i obserwujące ich zachowanie. Jednym z nich jest ESET Dynamic Threat Defense i to właśnie to rozwiązanie będziecie mogli zobaczyć na żywo podczas wtorkowego pokazu jego funkcji.
ESET Dynamic Threat Defense to usługa chmurowa, do której mogą trafiać podejrzane pliki, jeszcze niesklasyfikowane jako złośliwe. Badane próbki nie tylko są uruchamiane w różnych środowiskach i na różnych systemach operacyjnych, ale ich działaniu przygląda się także kilka systemów uczenia maszynowego i porównuje ich wygląd i zachowanie do innych, rozpoznanych już zagrożeń. Pozwala to na skuteczniejszą ochronę przed nowymi i niezidentyfikowanymi wcześniej narzędziami ataku.
Lepsze decyzje, większe bezpieczeństwo
Podczas wtorkowego spotkania będziecie mogli nie tylko zobaczyć działanie EDTD na żywo, ale także dowiedzieć się, jak wdrożyć je testowo w swojej firmie, jak najlepiej integrować to rozwiązanie w swojej infrastrukturze, jakie są modele licencyjne czy jak zarządzać ryzykiem prawnym i regulacyjnym związanym z używaniem tej usługi. Spotkanie poprowadzą eksperci ESET, którzy chętnie odpowiedzą na wasze pytania. Zapraszamy do rejestracji – spotkanie trwa tylko 30 minut.
Dla pełnej przejrzystości: za opublikowanie powyższego zaproszenia pobieramy wynagrodzenie, ale gdybyśmy nie wierzyli, że to sensowny produkt, to nie ryzykowalibyśmy marnowania waszego czasu i zaufania.
Podobne wpisy
- Dlaczego warto, by system klasy PAM zastąpił w firmie managery haseł
- Product Manager Senhasegura, Kamil Budak, gościem RK o 21:00
- Zarządzaj dostępem zdalnym z darmowym narzędziem Fudo One
- Podstawy Bezpieczeństwa: Jak zadbać o bezpieczeństwo i prywatność na Discordzie
- Podstawy Bezpieczeństwa: Bezpieczne zakupy online – jak rozpoznać fałszywą bramkę płatności
Chciałbym zobaczyć, ale nie zarejestruję się na spotkanie w środku dnia pracy. I jeszcze podając nazwę firmy. Trochę realizmu, Koledzy.
Zazwyczaj nie trzeba podawać emaila firmowego ;) W tym przypadku przeszło podanie zwykłego emaila. Prezentacja była nagrywana i można się odezwać mailowo do prelegenta i podeśle link. Dodatkowo można otrzymać licencje testową na 30 dni.
Ok, a czym się różni ta chmura od wbudowanej w Windows 10 i 11 chmura Microsoft? Po co płacić za coś co mamy w pakiecie?
ESET blokuje otwieranie nieznanego a podejrzanego załącznika zanim nie przeprowadzi analizy w sandboksie. Defender pyta chmurę i od razu puszcza lub nie, najwyżej za 5 minut zacznie blokować – ale to może być o te 5 minut za późno.
Jak bardzo jest to upierdliwe dla użytkownika? Chcę coś uruchomić i… muszę czekać minutę-dziesięć aż chmurka też sobie pobierze moim łączem i zainstaluje? A co jeśli program jest złożony i wykazuje złośliwość tylko przy jakiejś okoliczności?
Ciekaw po prostu jestem jak odczuwają obecność sansboxa użytkownicy.
Czyli rozumiem, że każdy mój plik, dokument, kod źródłowy, email, zdjęcie nago wyląduje na serwerach firmy ESET i będzie to powiązane z moim kontem użytkownika (licencją), no chyba tak skoro to rozwiązanie cloudowe?
I teraz jak coś będzie nie tak – to rozumiem, że inżynierzy z firmy ESET będą mieli dostęp do wszystkich moich plików z całego dysku twardego (w celu oczywiście analizy)?
To ja dziękuję za taki poziom ingerencji w moje systemy i mojej firmy! To szaleństwo przyszłości a nie rozwiązanie problemu zagrożeń w środowisku IT.