Les nostres notícies
Quan el nostre antivirus ja no és suficient…
Des de fa anys els antivirus han mantingut segures les nostres petites i mitjanes empreses. En els darrers temps, però, els patrons d'amenaces estan canviant ràpidament i necessitem una eina de protecció complementària per protegir-nos.
Si únicament comptem amb un antivirus tradicional, només estem protegits contra virus ja coneguts. Des d'aquell moment estem incrementant el risc de patir una infecció de virus, malware o fins i tot ransomware.
Les conseqüències d'assumir aquests riscos poden ser nefastos per al nostre negoci, ja que a més de perdre tota la informació, impacta de manera negativa al servei a clients i la nostra reputació.
Què és un EDR?
EDR, acrònim en anglès de Endpoint Detection Response, és un sistema de protecció dels equips i infraestructures de l'empresa. Combina el antivirus tradicional juntament amb eines de monitorització i intel·ligència artificial per oferir una resposta ràpida i eficient davant dels riscos i les possibles amenaces zero day.
En els últims temps, empreses de totes les mides estan exposades al robo de dades, espionatge, frau, i infeccions de malware de diferent naturalesa. L‟impacte d‟aquest tipus d‟atacs pot generar des de problemes de disponibilitat de servei, fins a un impacte financer considerable.
Com actua un EDR?
Un sistema EDR monitoritza l'activitat dels endpoints i classifica els fitxers segons siguin segurs, perillosos o desconeguts. Quan detecta fitxers desconeguts en un dels endpoints, (com pot ser un fitxer adjunt en un correu), automàticament l'envia al núvol i roman aïllat en un entorn de proves. Allí ho executa imitant el comportament que tindria un usuari.
Alhora, un sistema de machine learning observa i aprèn del comportament d'aquesta amenaça. Després d'observar-ho un temps, el nostre sistema EDR determinés si és un fitxer segur o perillós, bloquejant-lo en tots els endpoints si ho considera perillós.
D'aquesta manera, si en el futur detectem novament aquest fitxer en qualsevol dels endpoints, directament el bloquejarà impedint-ne l'execució.
Detecta
Utilitzen la IA (intel·ligència artificial) per reduir la taxa de falsos positius i estan dissenyats per vigilar i respondre a un ampli rang d'amenaces, com ara ransomware, malware, botnets i altres amenaces conegudes i desconegudes. Accessos no autoritzats, atacs sigil·losos per a robatori de dades, etc…
Conté
Permet un bloqueig d'amenaces avançat. Un EDR no només és capaç de detectar ràpidament noves amenaces, sinó que pot manejar atacs en directe i protegir-nos mentre aquests es produeixen.
Investiga
El EDR permet una resposta ràpida i precisa als incidents. L'objectiu és aturar un atac i tornar a la feina com més aviat millor, recorda que qualsevol empresa està exposada a ser víctima d'un ciberatac.
Elimina
Finalment, el component més important d'una solució EDR és la seva capacitat per eliminar les amenaces de seguretat. Quan s'elimina un fitxer maliciós, també s'han de corregir les parts de la xarxa que van ser afectades.
Noves generacions de virus zero day
- RANSOMWARE
El Ransomware ha estat una preocupació constant per a les empreses a nivell mundial des de l'aparició de Cryptolocker el 2013. Tot i que el ransomware ha existit des de fa molt de temps, mai va ser una amenaça que preocupés especialment les empreses. No obstant això, una única incidència de ransomware pot fer que una empresa es quedi inoperativa amb el xifratge dels fitxers més importants. Quan una empresa experimenta un atac de ransomware i s'adona que les còpies de seguretat no són prou recents, immediatament sent que l'única opció que teniu és pagar el rescat.
La nostra sandbox de seguretat al núvol proporciona una capa de defensa addicional fora de la xarxa de l'empresa per evitar que el ransomware s'executi en un entorn de producció.
- ATACS DIRIGITS I FUGUES D'INFORMACIÓ
El panorama actual de la ciberseguretat es troba en evolució constant amb nous mètodes d'atac i amenaces mai abans vistes. Quan es produeix un atac o fuita d'informació, les empreses se solen sorprendre que les defenses hagin estat posades en risc o ni tan sols són conscients que s'ha produït l'atac. Un cop s'adonen, les empreses implementen les mesures per evitar de manera reactiva que aquest atac torni a succeir. No obstant això, això no les protegeix del proper atac, que podria fer servir un altre vector totalment nou.
L'estratègia de fer servir com a mesura de defensa una sandbox de seguretat al núvol és molt més efectiva que simplement observar l'aparença de la possible amenaça perquè va més enllà de la mera aparença i en canvi es fixa que fa aquesta possible amenaça. Això contribueix a ser molt més conclusiu per determinar si és un atac dirigit, una amenaça persistent o si en canvi és benigne.
En resum, un antivirus se centra únicament en la prevenció al perímetre i té com a objectiu evitar que les amenaces accedeixin a la xarxa. Mentre que el sistema EDR està enfocat en amenaces avançades, dissenyades per evadir la primera capa de defensa i penetrar a la xarxa. La seva funció és detectar aquesta activitat i bloquejar-la abans que pugui accedir a la nostra xarxa.
A causa de l'increment d'atacs amb virus de nova generació que encripten les dades i demanen un rescat, des d'Apen aconsellem a tots els nostres clients complementar els antivirus amb un sistema EDR.
