Заплаха за интелигентност и облачни решения за киберсигурност от Webroot Активирайте защита в реално време за малки и средни потребители и домашни потребители

TL; DR: От 1997 г. насам Webroot помага на потребителите и бизнеса да бъдат в безопасност онлайн. SecureAnywhere Business Endpoint Protection, водещият му продукт за SMBs, използва облачната платформа Threat Intelligence за защита на устройства срещу атаки в електронна поща, уеб браузъри, приложения за социални медии и свързани устройства. Използвайки многопластов подход, подкрепен от машинното обучение, той предупреждава за злонамерени връзки, като същевременно следи локалните файлове за вредни дейности. Webroot също така обучава SMBs, за да насърчи бдителността на потребителите в офиса и у дома и промотира стратегии за здрав разум като поддържане на актуализиран софтуер и архивиране на файлове. И тъй като киберпрестъпниците измислят нови методи за използване на мрежовите уязвимости, технологията Webroot, базирана на усъвършенстван анализ на данни в реално време, защитава чувствителната информация, като прави тези заплахи видими, когато пристигнат на сцената.


С нарастването на интернет предизвикателството да се защити – и данните, които минават през него – също става по-сложно. Днешните киберпрестъпници атакуват поетапно, използвайки комбинация от технологии в електронна поща, уеб браузъри, социални медии и други. Те се движат бързо, като работят също толкова силно, колкото добрите момчета, за да открият преди това неоткрити уязвимости.

Вече не е достатъчно да се защитават устройства, след като заплаха стане известна и софтуерът може да бъде актуализиран – понякога след дни или седмици на уязвимост. Съвременните атаки се възползват от дупките в този тип сигурност и позволяват злонамерен софтуер да зарази системи неоткрити – преди жертвите на атаките да знаят какво ги е ударило..

Това, което се изисква днес, е непрекъснат мониторинг на устройства и реакция в реално време на всяка необичайна или неочаквана дейност. За съжаление, това не е лесно за постигане. Ако решение за защита защитава само след като злонамерен софтуер е проникнал в система, например, или срещу някои вектори за атака, но не и други, той ще изпадне. Същото е вярно, ако решението няма силата да вижда и анализира цялата мрежа, за да разработи разузнавателна информация за заплахата, необходима за разпознаване на нови форми на атаки, когато се появят.

С повече от 20 години опит в защитата на бизнеса и физическите лица срещу заплахи за компютърната сигурност, Webroot е уникално позициониран, за да осигури смекчаване в реално време срещу съвременни многоетапни многовекторни атаки. Когато е внедрен като основа на стратегията за здрав разум за отговорно поведение на потребителите, SecureAnywhere Business Endpoint Protection, водещият продукт на Webroot за SMBs, може да открие и спре атака, преди да се осъзнае целта дори да стане наясно за нейното съществуване.

„Всеки софтуер може да бъде хакнат“, заяви Дейвид Дюфур, вицепрезидент по инженерство и киберсигурност в Webroot. „Нашата облачна платформа Threat Intelligence Platform, която е в непрекъснато развитие от 2007 г., динамично актуализира списък от милиони злонамерени връзки и открива сайтове, които искат да откраднат потребителски данни, докато те се появяват в реално време. Това не позволява на нашите клиенти да посещават съмнителни уебсайтове и намалява шанса им да се срещнат на първо място с зловреден софтуер. “

Тези функции са комбинирани с усъвършенствана технология за машинно обучение, за да се закръгли високо точно решение, което е винаги актуално.

„В този ден и възраст, ако сте хипер-наясно с решението си за сигурност, той вероятно не върши своята работа. Полагаме много работа, за да гарантираме, че нашите рядко привличат вниманието към себе си “, каза Дюфур.

Най-добри практики за намаляване на заплахите: Стратегия от три части

Докато бизнесът не трябва да се тревожи постоянно за своето решение за сигурност, запазването на ценни онлайн данни е необходимо да внимава. Дюфур препоръчва на малките и средни предприятия да следват стратегия от три части, която включва някои по-скоро стари училища – но неуспешни – рутини.

„След като инсталирате SecureAnywhere, следващото най-добро нещо, което бизнес може да направи, е да архивира критични данни на CD или DVD и да ги постави в чекмедже“, каза Дюфур. „Ако имате физическо архивиране, можете да се възстановите, ако се случи нещо лошо: просто преформатирайте компютъра и възстановете данните, за да се върнете към работа.“

МСП също трябва да поддържат актуализиран софтуера си. Въпреки че днешните киберпрестъпници са специализирани в използването на преди това неоткрити уязвимости, зловредният софтуер не се разминава, след като софтуерна компания отстрани проблем и изпрати кръпка.

„Досадно е да преминете през процеса на актуализация, но следвайте инструкциите и отделете допълнителните няколко минути, за да го направите. Няма минус – каза Дюфур.

Точно както веригата е толкова силна, колкото и най-слабата й връзка, компютърната сигурност е толкова ефективна, колкото и най-малко сложният потребител в мрежата. За да направи веригата възможно най-силна, Webroot предлага компютърно базирани обучения за повишаване на сигурността на SMB и интернет доставчиците.

„Последните данни показват, че до 90% от успешните нарушения на сигурността са причинени от грешка на потребителя“, каза Дюфур. „Най-лесният начин да влезете в бизнес мрежа е чрез потребител, щракване върху тази лоша връзка, отваряне на прикачен файл от непознат подател или отказване на идентификационни данни и друга чувствителна информация онлайн.“

В офиса и вкъщи Dufour препоръчва няколко допълнителни стратегии за сигурност, базирани на основни принципи:

  • За да осуети опитите за получаване на лична информация, задръжте курсора на мишката върху връзки в имейл съобщения и в социалните медии, за да се уверите, че те сочат към очакваните сайтове.
  • Ако банка поиска посещение на сайт чрез връзка в имейл съобщение, отидете на уебсайта на банката, като въведете адреса в браузъра, а не като щракнете върху връзката.
  • Винаги използвайте кредитна карта онлайн, а не дебитна карта. Кредитните карти носят повече защита на потребителите.
    За да улесните наблюдението на личната финансова дейност, използвайте една карта за всички финансови транзакции онлайн.

Следването на тези прости съвети може да осуети повечето опити на хакерите да проникнат във фирмена мрежа – или дори в лична мрежа.

SecureAnywhere: Многопластов подход за защита на крайните точки

Най-добрият сценарий за смекчаване на сигурността обаче е този, който никога не се случва. Това е решението на Webroot за SecureAnywhere, предназначено да улесни.

Въз основа на платформата за разузнаване на Webroot Threat, облачната система интегрира милиарди парчета информация от милиони сензори, за да създаде мрежа за откриване на заплаха, способна да защити както от известни, така и от неизвестни атаки.

„Първоначалната цел на антивирусния софтуер беше да сканира машина и да идентифицира добри и лоши файлове. Значи това беше реактивен подход “, каза Дюфур. „Нашето поколение от ново поколение предлага проактивен, многопластов подход към сигурността.“

Когато потребителят извършва търсене в Интернет, например, защитният щит на SecureAnywhere поставя малък зелен, жълт или червен кръг до всеки резултат, извиква динамичния списък на злонамерените сайтове на Webroot, за да идентифицира такива, които могат да бъдат съмнителни.

„Тъй като виждаме и разбираме тези модели сред нашите потребители, ние винаги гледаме файлове и сравняваме тяхното поведение с това, което знаем, че е нормално. Когато нещата не се мерят, ние го спираме. ” – Дейвид Дюфур, вицепрезидент по инженерство и киберсигурност в Webroot

И ако потребителят разсеяно кликне върху подозрителна връзка, технологията за антифишинг в реално време я сканира, за да определи нейната легитимност, изпращайки сигнал, ако не е.

„Ние не просто гледаме файлове. Ние използваме тези подходи на високо ниво, за да не позволяваме на потребителите да правят неща, които не трябва да правят “, каза Дюфур.

Но ако атака успее да наруши защитните стени на SecureAnywhere, технологията за разпознаване на файлове и технологията за разпознаване на поведението, предвидена от платформата Threat Intelligence, го спира преди да започне.

“Тъй като виждаме и разбираме тези модели сред нашите потребители, ние винаги гледаме файлове и сравняваме поведението им с това, което знаем, че е нормално”, каза Дюфур. „Когато нещата не се мерят, ние го спираме.“

Помощ за разширени данни в реално време за анализ на прогнозите за следващи заплахи

Ако едно нещо е сигурно в света на интернет сигурността, това е, че войната между добрите и лошите ще продължи да ескалира.

Например, киберпрестъпниците започват да използват изкуствен интелект (AI), за да се справят с анти-зловредния софтуер. В неотдавнашна демонстрация изследователите видяха варианти на зловреден софтуер, използващ AI технология с отворен код, нарушаваща антивирусни решения в до 16% от случаите.

Снимка на Дейвид Дюфур, вицепрезидент по инженерство и киберсигурност в Webroot

Дейвид Дюфур, вицепрезидент по инженерство и киберсигурност в Webroot, говори с нас за това как компанията помага на SMBs.

Но никой не знае какво ще донесе бъдещето. Тъй като киберсигурността преминава отвъд реактивния режим, ключът към бъдещия успех ще бъде автоматизирането на реакциите на заплахи и предотвратяването на атаки, преди те да се случат. Разузнавателната платформа Webroot Threat има обширни данни, поддръжка за машинно обучение и векторни интеграции, за да превърне интелигентната прогнозна заплаха в реалност.

„За да бъде наистина полезен като инструмент за предсказване, разузнавателната информация за заплахите трябва да бъде изградена на правилната основа, с прозрение, базирано на анализиране на поведението във времето“, каза Дюфур. „Той трябва да използва подходящи и достатъчни източници и да използва ефективно машинно обучение, за да подобри възможностите си за прогнозиране. Трябва да се научи да вижда голямата картина по-добре и по-добре с времето. “

Webroot предлага този потенциал. Платформата е структурирана да организира огромно количество информация, така че да може да намери правилните сигнали сред шума, за да прогнозира нови заплахи. Тъй като има глобален обхват и взаимосвързана инфраструктура, всяко единствено нарушение води до почти незабавна защита за всички в мрежата. И резултатите са надеждни, защото данните на платформата достигат назад повече от десетилетие.

„Нашата непрекъснато усъвършенстваща се платформа се основава на все по-широк набор от източници на разузнаване и по-добри инструменти за контекстуален анализ“, каза Дюфур. „В резултат на това имаме бързината, мащаба, обхвата и надеждността, за да останем пред играта и да продължим да предоставяме разумно разумна, навременна и прогнозна информация за заплахи за хиляди клиенти и милиони потребители.“

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me