Pandemia a transformat modul de lucru. Anul trecut, aproape 70% dintre angajații permanenți au fost online. 75% au apreciat și așa vor să rămână; asta poate reduce chiriile birourilor, dar este o provocare pentru securitate.
Astfel, rețelele corporațiilor sunt accesate din PC-uri, telefoane și tablete adesea partajate. Mulți depind de arhitecturile cloud și de server, vulnerabile. Sunt și aplicații „instalate” la locul de muncă mai mult decât oricând; rezultatul – o imensă suprafață de atac, ceea ce face securitatea foarte importantă.
Symantec, divizie a Broadcom, are soluții endpoint de top pentru securizarea tuturor dispozitivelor de lucru, de la PC și telefon, la cloud și interfața om-mașină.
Cele mai recente inovații de protecție și detectare Symantec au avut rezultate superioare în evaluările ATT și CK din 2020, realizate de MITRE Engenuity. Au fost testate soluțiile de securitate ale 29 de furnizori – 174 de teste de detectare și 10 de prevenire. Symantec a obținut 100% la toate testele de prevenire și 91% la toate testele de detectare – nu doar lider în protecție, ci și în protecție și detectarea.
După cum a arătat evaluarea MITRE, soluția Symantec Endpoint Security are o capacitate mare de blocare a amenințărilor, în timp ce alte produse nu sunt capabile.
Symantec Endpoint Security Complete include tehnologii care reduc proactiv suprafața de atac și previn atacurile – cea mai puternică apărare împotriva amenințărilor greu de detectat. Printre acestea sunt:
• Advanced Machine Learning și Artificial Intelligence – care utilizează scheme avansate de detectare bazate pe dispozitive și cloud pentru identificarea și conectarea detaliilor evoluțiilor amenințărilor între diferite dispozitive, sistemele de operare și aplicațiile. Atacurile sunt blocate în timp real, astfel încât endpointurile rămân integre și evită impactul negativ.
• Advanced Exploit Prevention – care combină sandboxing-ul și monitorizarea comportamentală a fișierelor cu blocarea bazată pe tehnica exploatării vulnerabilităților zero-day.
• Adaptive Protection – care limitează comportamentele aplicațiilor de încredere cu impact operațional minim, dar oferă protecție maximă tehnicilor pe care se bazează atacatorii.
Ransomware este în creștere meteorică. Cel mai recent incident major ar putea afecta 800-1.500 de companii. Primul atac a fost asupra Kaseya. Informațiile arată că atacatorii sunt rușii de la REvil, care au legătură cu multe atacuri masive. REvil este inactiv în ultima vreme, dar reapariția sa este așteptată.
Atacurile asupra lanțurilor de aprovizionare sunt foarte periculoase – se estimează o cvadruplare. Aici, este atacat producătorul software, iar soluția este infectată și apoi trimisă clienților. Atacul asupra SolarWinds Orion a fost un troian care a modificat un fișier Dynamic Link Library al soluției, distribuit apoi celor 18.000 de clienți, inclusiv 40 de agenții federale și aproape toate companiile Fortune 500.
Astfel de atacuri folosesc aplicații din endpoint – multe integrate în sistemele de operare, multe folosite zilnic de companii. Atacatorii se pot ascunde în aceste aplicații și pot fi aproape imposibil de identificat, activitatea pare normală.
Multitudinea de atacuri majore din ultimele 6 luni demonstrează că organizațiile trebuie să-și întărească securitatea. Sunt necesare tehnologii pentru contracararea amenințărilor avansate. Toate acestea sunt disponibile în Symantec Endpoint Security.
Un client Symantec Endpoint la nivel local, în cloud sau în tranziție, ca continua să utilizeze același agent, iar clienții noi primesc o gamă largă de opțiuni de implementare imediat. Symantec Endpoint Security este o soluție robustă și simplă de implementat în mediul tuturor organizațiilor.
SolvIT Networks distribuie soluțiile Symantec de management al sistemului, securității si stocării, care vin în ajutorul clienților – de la consumatori și mici afaceri până la cele mai mari organizații globale.