Bagaimana Sophos Menyederhanakan Keamanan dan Bekerja untuk Melindungi Jaringan Anda Dari Ransomware dan Eksploitasi Lainnya

TL; DR: Ketika alat keamanan untuk perlindungan virus, malware, dan endpoint menjadi semakin kompleks dan terspesialisasi, perusahaan keamanan Inggris Sophos telah menyederhanakan perlindungan jaringan dengan serangkaian produk yang dikelola dari antarmuka online yang sederhana. Menarik bagi perusahaan pasar menengah dan perusahaan dengan sumber daya, keterampilan, atau anggaran terbatas, Sophos Central memungkinkan tim keamanan untuk menemukan ancaman lebih cepat, meminimalkan dampaknya, dan menyelidiki bagaimana mereka terjadi. Intercept X, produk terbaru dari Sophos, mengatasi ancaman merajalela ransomware dan ancaman canggih lainnya.


Meskipun Sophos mulai memproduksi perangkat lunak anti-virus dan enkripsi pada tahun 1985, dorongan baru-baru ini untuk kemajuan dan modernisasi adalah apa yang menginspirasi Matt Cooke untuk bergabung dengan tim perusahaan keamanan Inggris.

“Inovasi dan pertumbuhan yang terjadi di Sophos cukup unik dibandingkan dengan beberapa vendor keamanan lain yang telah ada selama beberapa waktu,” katanya. “Selama beberapa tahun terakhir, pertumbuhan dan inovasi sangat luar biasa.”

Ketika perusahaan menemukan pijakan mereka di industri keamanan pada akhir tahun 90-an, Sophos menambahkan serangkaian program keamanan data dan perlindungan ke portofolio mereka, bersama dengan alat administrasi perangkat jarak jauh.

Sekarang, 14 produk jaringan, pengguna akhir, dan keamanan server dari Sophos memberikan solusi yang lengkap – tetapi tidak rumit – untuk melindungi perangkat dan data yang dapat dikelola oleh portal online yang bersih dan intuitif yang disebut Sophos Central. Program terbaru perusahaan, Intercept X, memasuki pasar pada bulan September 2016 dengan misi untuk menghentikan ransomware, memberikan wawasan tentang serangan, dan secara otomatis mengembalikan file dan jaringan Anda.

Mengapa Campuran Alat Keamanan Dijalankan Oleh Pengguna Yang Tidak Berpengalaman Tidak Bekerja

Produk keamanan paling sesuai dengan organisasi dalam apa yang Matt sebut sebagai “sweet spot” dari pemirsa Sophos – organisasi berukuran sedang yang tidak harus memiliki sumber daya, keterampilan, atau anggaran untuk membangun tim keamanan besar.

“Mereka tidak ingin memiliki kompleksitas menghubungkan keamanan bersama dari vendor yang berbeda,” katanya. “Mereka ingin keamanan beroperasi lebih sebagai sistem sederhana di mana komponen mereka secara otomatis berbicara satu sama lain dan dapat membantu memberi mereka jenis perlindungan terbaik di kelas yang mereka butuhkan.”

Masalah # 1: Tidak Yakin Bagaimana Mengamankan Jaringan

Dengan begitu banyak pilihan dan program di pasar, organisasi kecil hingga menengah sering kewalahan dan tidak yakin ketika harus memilih dan mengimplementasikan alat keamanan, menurut Matt..

“Setengah dari waktu, itu hanya mengetahui hal terbaik untuk dilakukan,” katanya. “Menyatukan semua itu bisa sangat rumit.”

Organisasi mungkin bertanya-tanya apakah mereka perlu menggunakan perlindungan titik akhir, solusi anti-virus yang digunakan, dan apakah mereka harus belajar tentang perlindungan server atau opsi anti-exploit.

“Itu berakhir jauh lebih mahal, tentu dari sudut pandang dukungan atau administrasi, tetapi juga membuatnya lebih sulit untuk melihat di mana kerentanan mereka ada,” kata Matt tentang mencari solusi dari beberapa vendor..

Masalah # 2: Semakin Banyak Vendor Berarti Lebih Banyak Sakit Kepala

Organisasi yang menggunakan program keamanan dari banyak vendor mungkin berpikir mereka “menyebarkan taruhan mereka,” sebagaimana Matt menyebutnya, dengan tidak mengandalkan kecerdasan yang sama atau tidak rentan terhadap kelemahan yang sama.

“Unsurnya benar, tetapi kerugiannya adalah Anda kehilangan pembagian kontekstual atau pengambilan keputusan berdasarkan apa yang sebenarnya terjadi,” katanya, menyinggung skenario di mana program anti-virus dapat memperingatkan firewall tentang orang yang terinfeksi. perangkat jaringan. “Organisasi dapat berakhir dalam situasi di mana mereka menyebarkan semua produk individual ini untuk mencoba dan memberi mereka keamanan yang lebih baik, tetapi apa yang akhirnya dilakukan adalah membuat mereka lebih sakit kepala. Ini membagikan informasi kontekstual yang memberi kami keunggulan dan menambah nilai menggunakan satu vendor untuk beberapa layanan. “

Bagaimana Produk Sophos adalah Solusi untuk Keamanan yang Sederhana dan Disinkronkan

Sophos mendorong pendekatan vendor keamanan tunggal dengan Sophos Central, hub online yang memungkinkan pelanggan berinteraksi dengan semua program keamanan mereka di portal berbasis cloud. Namun, bagi pengguna yang lebih memilih beberapa vendor, Intercept X menyediakan lapisan perlindungan tambahan dari eksploitasi dan ransomware.

“Kami mencoba untuk memungkinkan mereka mendapatkan yang terbaik dari kedua dunia,” kata Matt. “Fokus kami adalah keamanan penuh, membuatnya sederhana, dan masih memiliki kontrol granular di bawahnya.”

Sophos Central: Konsol Terpadu untuk Mengelola Banyak Produk

Dengan mengelola berbagai pengguna, perangkat, dan produk Sophos dengan mulus, antarmuka Sophos Central menyinkronkan keamanan dengan memberikan keamanan yang sederhana dan lengkap melalui Cloud.

Cuplikan layar dasbor Sophos Central

Dasbor intuitif Sophos Central memungkinkan pelanggan untuk bernavigasi dengan cepat di antara beberapa produk keamanan.

“Ini satu-satunya tempat di mana pelanggan dapat pergi untuk mengkonfigurasi kebijakan keamanan yang berlaku untuk pengguna,” katanya.

Dengan beberapa produk di Sophos Central, Matt mengatakan program akan bekerja bersama untuk mengisolasi mesin yang terkena dampak sebelum dapat melakukan lebih banyak kerusakan di jaringan pelanggan.

“Platform terpusat sebenarnya memfasilitasi itu,” katanya. “Itu memungkinkan kita untuk mulai memiliki produk keamanan individual yang berbagi informasi telemetri untuk membuat keputusan yang membuat kehidupan pelanggan jauh lebih baik.”

Setelah ancaman diatasi, Sophos Central memberikan visualisasi tentang apa yang terjadi – di mana ia mulai dan file apa yang terpengaruh?

“Kami dapat menunjukkan kepada administrator file yang diunduh dan diakses,” kata Matt. “Itu memungkinkan kita untuk secara otomatis membersihkan semuanya karena kita tahu semua yang terjadi. Selain menghapus malware, kami sebenarnya dapat membatalkan hal-hal yang telah dilakukannya. ”

Intercept X: Pendekatan Baru untuk Melindungi Titik Akhir dari Eksploitasi

Dengan program anti-exploit dan anti-ransomware baru Intercept X, Matt mengatakan bahwa Sophos menangani ancaman generasi mendatang.

Ransomware, yang mengenkripsi file pengguna dan menyandera mereka hingga tebusan dibayarkan, secara besar-besaran mengganggu produktivitas bisnis.

Intercept X termasuk CryptoGuard, yang menurut Matt adalah cara yang sangat efektif untuk memantau aktivitas disk dan file untuk melihat apakah file dienkripsi secara tak terduga.

“Ketika kita melihat proses itu terjadi, kita dapat segera menghentikan ancaman itu terjadi dan benar-benar mengembalikan segala perubahan,” katanya. “Dari sudut pandang pengguna akhir, itu semacam ideal. Anda mendapatkan ransomware dan hampir tidak ada yang terjadi. Anda mendapat sedikit sembulan untuk memberi tahu Anda, tetapi sebenarnya tidak berdampak. ”

Sophos Crosshairs pada 2017: Ransomware dan Enkripsi Data Berbahaya

Sudah terlalu lama, ransomware menantang perusahaan keamanan dan berdampak pada pelanggan mereka dengan menyusup ke banyak program perlindungan endpoint dan anti-virus.

“Itu dapat menggunakan metode pengiriman yang berbeda dari yang biasa dilihat orang dengan virus dan malwares tradisional,” kata Matt, menjelaskan bahwa ransomware sering menargetkan kerentanan perangkat lunak untuk membuat aplikasi “berperilaku dengan cara yang seharusnya tidak” untuk mengirimkan kode berbahaya ke alat.

Tim Sophos telah mengidentifikasi metode paling umum yang digunakan pembuat malware dan menginstal sistem dan perlindungan untuk mencegahnya, menurut Matt. “Ini sebenarnya akan menghentikan banyak malware masuk ke mesin di tempat pertama,” katanya.

Suasana Penuh Semangat dan Kecepatan Inovasi di Sophos

Sejak bergabung dengan tim Sophos di markas mereka di Abingdon, Inggris, setahun yang lalu, Matt terus mengagumi energi dan semangat yang sangat aktif di antara rekan kerjanya..

“Salah satu hal fantastis yang saya temukan adalah segera saya datang ke sebuah organisasi di mana Anda dapat membuat hal-hal terjadi dengan sangat cepat,” katanya. “Jika Anda datang dengan ide-ide bagus dan mensosialisasikan ide-ide itu dengan orang-orang, Anda akan menemukan mereka berbalik dan benar-benar membuat perbedaan yang sangat besar bagi pelanggan kami. Itulah yang sebenarnya kami semua coba lakukan: jadikan hidup pelanggan kami semudah yang kami bisa dan lindungi mereka sebaik mungkin. “

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me