- CRN

Deprecated: Creation of dynamic property ACF::$fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields.php on line 138

Deprecated: Creation of dynamic property acf_loop::$loops is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 28

Deprecated: Creation of dynamic property ACF::$loop is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 269

Deprecated: Creation of dynamic property ACF::$revisions is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/revisions.php on line 397

Deprecated: Creation of dynamic property acf_validation::$errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 28

Deprecated: Creation of dynamic property ACF::$validation is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 214

Deprecated: Creation of dynamic property acf_form_customizer::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 28

Deprecated: Creation of dynamic property acf_form_customizer::$preview_fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 29

Deprecated: Creation of dynamic property acf_form_customizer::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 30

Deprecated: Creation of dynamic property ACF::$form_front is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-front.php on line 598

Deprecated: Creation of dynamic property acf_form_widget::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 34

Deprecated: Creation of dynamic property acf_form_widget::$preview_reference is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 35

Deprecated: Creation of dynamic property acf_form_widget::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 36

Deprecated: Creation of dynamic property KS_Site::$pingback is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Site.php on line 180

Deprecated: Creation of dynamic property acf_field_oembed::$width is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 31

Deprecated: Creation of dynamic property acf_field_oembed::$height is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 32

Deprecated: Creation of dynamic property acf_field_google_map::$default_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-google-map.php on line 33

Deprecated: Creation of dynamic property acf_field__group::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-group.php on line 31

Deprecated: Creation of dynamic property acf_field_clone::$cloning is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 34

Deprecated: Creation of dynamic property acf_field_clone::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 35

Deprecated: Creation of dynamic property Timber\Integrations::$wpml is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Integrations.php on line 33

Warning: Cannot modify header information - headers already sent by (output started at /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php:34) in /home/sarotaq/crn/wp-includes/feed-rss2.php on line 8
- CRN https://crn.sarota.dev/tag/full-disk-encryption/ CRN.pl to portal B2B poświęcony branży IT. Dociera do ponad 40 000 unikalnych użytkowników. Jest narzędziem pracy kadry zarządzającej w branży IT w Polsce. Codziennie nowe informacje z branży IT, wywiady, artykuły, raporty tematyczne Sun, 14 Mar 2021 21:42:05 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.6.2 Antywirus to za mało, aby chronić przed atakami celowanymi https://crn.sarota.dev/artykuly/antywirus-to-za-malo-aby-chronic-przed-atakami-celowanymi/ Wed, 17 Mar 2021 09:15:00 +0000 https://crn.pl/?p=255743 Skuteczna ochrona firmowego środowiska IT wymaga najpierw analizy czynników ryzyka, a następnie wdrożenia minimalizujących je narzędzi. Dlatego ESET ma w ofercie wiele rozwiązań, których funkcjonalność sięga znacznie dalej niż typowy antywirus.

Artykuł Antywirus to za mało, aby chronić przed atakami celowanymi pochodzi z serwisu CRN.

]]> Wykrywanie nowych, nigdy wcześniej niewystępujących rodzajów zagrożeń, możliwe jest dzięki technice sandboxingu. ESET Dynamic Threat Defense udostępnia ten mechanizm w chmurze, dzięki czemu wyeliminowana jest konieczność inwestowania przez firmę we własne sprzętowe systemy lub obciążania mocy obliczeniowej posiadanych serwerów. Narzędzie to bezproblemowo integruje się z rozwiązaniem ESET Mail Security, a także jest uzupełnieniem dla oprogramowania antywirusowego dla urządzeń końcowych. Dzięki chmurowemu modelowi pracy analizie poddawane są pliki i załączniki poczty elektronicznej również pracowników podróżujących lub pracujących zdalnie.

Oprogramowanie firmy ESET, chroniące stację kliencką lub serwer, automatycznie decyduje, czy próbka jest bezpieczna, stanowi zagrożenie, bądź jest nieznana. W tym ostatnim przypadku zostanie przesłana do chmury ESET Dynamic Threat Defense w celu analizy. Tam wykorzystywane są trzy różne modele uczenia maszynowego. Próbka analizowana jest w sandboxie, który symuluje zachowanie użytkownika, aby oszukać wbudowane w złośliwy kod techniki mające na celu uniknięcie jego wykrycia. W kolejnym kroku inteligentne sieci neuronowe porównują zachowanie badanych próbek z danymi archiwalnymi na temat zachowania plików. Na końcu próbkę analizuje najnowsza wersja silnika detekcji.

Analiza większości nowych próbek trwa do 5 minut, zaś informacje o tych, które były już wcześniej weryfikowane, spływają do użytkownika po kilku sekundach. Informacja o każdej analizowanej próbce jest dostępna w konsoli ESET Protect (zawiera istotne dla administratora dane, między innymi o pochodzeniu próbki).

Wykrywanie i reagowanie

Identyfikację nietypowego zachowania i naruszeń bezpieczeństwa firmowej infrastruktury umożliwia narzędzie typu Endpoint Detection & Response (EDR) – ESET Enterprise Inspector. W czasie rzeczywistym nadzoruje i ocenia wszystkie czynności wykonywane na stacjach roboczych z systemami Windows i macOS, reaguje na zdarzenia, ocenia ich ryzyko, a także podejmuje stosowne działania zaradcze. Dzięki temu potrafi wykrywać zagrożenia typu APT, zatrzymywać tzw. ataki bezplikowe, blokować zagrożenia zero-day, chronić przed ransomware’em oraz neutralizować ataki o podłożu politycznym.

Wykrywanie zagrożeń odbywa się na podstawie analizy zachowania kodu i reputacji plików. Proces ten jest w pełni transparentny dla zespołów ds. bezpieczeństwa IT, ale mogą one w łatwy sposób edytować wszystkie reguły w plikach XML. Mechanizm detekcji bazuje na strukturze MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK), co umożliwia łatwe zdobycie szczegółowych informacji na temat złożonych zagrożeń. ESET Enterprise Inspector został też wyposażony w API, które umożliwia integrację z zewnętrznymi narzędziami, takimi jak SIEM i SOAR w celu eksportu danych na temat wykrytych zagrożeń i podjętych środków.

Szyfrowanie pod kontrolą

Wartościowym dodatkiem do pakietu narzędzi ochronnych w firmie jest ESET Full Disk Encryption. Umożliwia szyfrowanie danych na stacjach roboczych, a przez to ich ochronę przed wyciekiem oraz spełnienie obowiązujących wymogów prawnych, w tym RODO. Kontrolę nad operacją szyfrowania dysków w firmowej sieci może prowadzić administrator korzystający z centralnej konsoli administracyjnej ESET Cloud Administrator (w chmurze) i ESET Security Management Center (lokalnie).

ESET Full Disk Encryption można kupić jako rozszerzenie do nowej lub posiadanej licencji dla rozwiązań ESET dla firm. W dowolnym momencie klient może też zwiększyć liczbę urządzeń objętych licencją.

Wyłącznym dystrybutorem ESET w Polsce jest Dagma Bezpieczeństwo IT.

Dodatkowe informacje: Bartosz Różalski, Product Manager ESET w Polsce, Dagma Bezpieczeństwo IT, rozalski.b@dagma.pl

Artykuł Antywirus to za mało, aby chronić przed atakami celowanymi pochodzi z serwisu CRN.

]]>