Védekezés a zsarolóvírusok ellen. Avagy hadd tévedjen a felhasználó!
A legtöbb gyártó szerint a biztonsági rendszerek leggyengébb láncszeme az ember, ezért kulcsfontosságú a biztonságtudatosság növelése. De ha nem sikerül megnevelni a felhasználókat, akkor olyan eszközöket kell a kezükbe adni, amelyekkel a legóvatlanabbak – és rajtuk keresztül a vállalati rendszer – is megvédhető.
Az elmúlt időszak híreit hallva és eseményeit tapasztalva az a benyomás alakulhat ki az emberben, hogy az információbiztonsági helyzet rosszabb, mint korábban bármikor. És ez így is van, a kialakult helyzetért pedig a piac szinte minden szereplője felelős – mondja Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.
A végfelhasználók, a vállalatok sokáig nem vették komolyan a fenyegetettségeket, ráadásul a biztonsági szakembereket, szolgáltatásokat, termékeket sem szívesen fizették meg. Aztán a tavalyi zsarolóvírus-támadások megmutatták, hogy a kártevők nem válogatnak: hazai építési cégek, nagykereskedők, könyvelőcégek és más vállalkozások ugyanúgy áldozatul estek, mint a világcégek. De a biztonsági megoldásokat kínáló viszonteladók, rendszerintegrátorok sem minden esetben ártatlanok. Szakemberhiánnyal küzdenek, így nem tudják követni az új fejleményeket, és megelégednek annyival, hogy alapvető védelmi eszközöket (vírusirtót, tűzfalat) adnak el az ügyfeleiknek. A gyártók meg sokszor azzal hárítják el maguktól a felelősséget, hogy a végfelhasználóknak kellene jobban vigyázniuk.
Támogat, tilt
Pedig a fenyegetettségek és ezzel párhuzamosan a védelmi technológiák is óriási ütemben változnak. Látványos átalakulás, hogy miközben a szerverek/hálózatok elleni támadások száma évek óta csökken, a végpontok elleni támadásoké meredeken emelkedik. Ezek ellen pedig már nem elégségesek a hagyományos végpontvédelmi megoldások, így megjelent és mind fontosabbá válik egy új termékkategória, az úgynevezett endpoint detection and response (EDR, végponti felderítés és elhárítás). Ezek abból a széles körben elfogadott alapelvből indulnak ki, hogy a támadásokat megakadályozni szinte lehetetlen, ezért a hangsúlyt a minél gyorsabb felderítésre és reagálásra kell helyezni. Ezt teszi a Panda felhőalapú EDR megoldása, az Adaptive Defense is. Működtetéséhez csak egy kis ágenst kell telepíteni a végpontokra, és az onnantól fogva folyamatosan figyeli, milyen alkalmazások, makrók, folyamatok indulnak el.
„Minden egyes futtatható állományt előre bevizsgálunk és eldöntjük, hogy az adott alkalmazás, folyamat ártatlan-e. A vizsgálat a központi rendszeren történik, gépi tanulás, big data és egyéb elemzéseket használva. Amennyiben az automatizmus nem tudja eldönteni, hogy az adott állomány veszélyes-e, egy szakértőcsapat további vizsgálatok után hoz döntést. A biztonságot azzal fokozzuk, hogy a szűrőn átment, engedélyezett folyamatokat futás közben is vizsgáljuk, és ha olyat tenne, ami nem az ő dolga, egyből blokkoljuk. Ezzel a szolgáltatással több millió ügyfélnek adunk nagyon magas fokú biztonságot, és 100 százalékosan védtük meg őket – frissítés nélkül is – a legutóbbi nagy zsarolóhullámok esetén is (WannaCry, Petya)” – magyarázza a rendszer működésének lényegét Gölcz Dénes.
Kicsiknek, nagyoknak
A Panda Adaptive Defense nagy előnye, hogy bármilyen hagyományos végpontvédelmi rendszerrel (vírusirtóval) együtt tud működni. Azokat nem is helyettesíti; inkább úgy kell elképzelni, mint egy autóban a műholdas nyomkövetést a hagyományos riasztó és az indításgátló mellett. Kiegészíthető egy fejlett jelentéskészítő eszközzel – ez amolyan SIEM rendszer, amelyben visszakövethető, hogy mi történt a rendszerben. Ez például a GDPR szempontjából is rendkívül fontos lesz.
A Panda szolgáltatását használják nagyvállalatok, például távközlési cégek, de a Deloitte is erre alapozza biztonsági szolgáltatásait Európában, Afrikában, a Közel-Keleten és Latin-Amerikában. Rajtuk kívül azonban a kicsi és közepes cégek is megfizethető áron érhetik el a fejlett technológiát.