Τι μπορεί να γίνει για να εξουδετερωθούν οι απειλές, να καλυφθούν αυτές οι ελλείψεις και να διατηρηθούν οι επιχειρήσεις ασφαλείς;
Η απάντηση της Symantec είναι η δημιουργία της λύσης Managed Security Services – Advanced Threat Protection(MSS-ATP). Η λύση βασίζεται στη συμμαχία της Symantec με τους κορυφαίους προμηθευτές δικτυακής ασφάλειας Palo Alto Networks, Cisco (Sourcefire) και CheckPoint. Η συμμαχία παρέχει αμφίδρομη ενσωμάτωση των λύσεων endpoint security και των προμηθευτών δικτυακής ασφάλειας, ενώ αξιοποιεί το κορυφαίο παγκόσμιο δίκτυο threat intelligence της Symantec (GIN). H λύση MSS ATP επιτρέπει στους οργανισμούς να εντοπίζουν ταχύτατα, να διερευνούν και να αποκαθιστούν άγνωστες και zero day επιθέσεις που εισβάλουν σε τεχνολογίες ασφαλείας. Στην ουσία το MSS-ATP:
- Ενδυναμώνει την ομάδα λειτουργίας του τμήματος ασφαλείας, ώστε να κατανοήσει σύνθετες στοχευμένες επιθέσεις που δραστηριοποιούνται σε επίπεδο δικτύου και endpoint
- Συσχετίζει αποτελεσματικά, επιτρέποντας τις ομάδες ασφαλείας να θέτουν γρήγορα προτεραιότητες χωρίς να δαπανούν χρόνο (και χρήμα) εξετάζοντας λιγότερο σημαντικά περιστατικά
- Αξιοποιεί την υπάρχουσα επένδυση στη δικτυακή ασφάλεια και στις λύσεις endpoint, ενώ παράλληλα αξιοποιεί το επιχειρηματικό περιεχόμενο σε παγκόσμιο επίπεδο απειλών από το παγκόσμιο δίκτυο threat intelligence της Symantec (GIN).
Με άλλα λόγια, αυτή η λύση είναι κάτι πολύ περισσότερο από απλά μία τεχνολογία: έχει να κάνει με μία ολιστική προσέγγιση ασφαλείας βασισμένη στο Intelligence, αξιοποιώντας κορυφαίες τεχνολογίες και υπάρχουσες επενδύσεις.
Το MSS-ATP αξιοποιεί την cloud-based MSS πλατφόρμα εντοπισμού απειλών της Symantec που συναθροίζει και συσχετίζει μη φιλτραρισμένες ειδοποιήσεις από μία σειρά τεχνολογιών, χρησιμοποιώντας το παγκόσμιο δίκτυο εντοπισμού απειλών για να εντοπίσει patterns που συνδέονται με κακόβουλη δραστηριότητα. Έπειτα αξιοποιεί την επιχειρηματοκεντρική συναφή ενημέρωση έτσι ώστε να διασφαλίσει ότι τα περιστατικά τίθενται σε προτεραιότητα βάσει των πιθανών οικονομικών επιπτώσεων στην επιχείρηση.
Επιπρόσθετα, η λύση MSS-ATP αξιοποιεί επίσης την cloud based reputation τεχνολογία για τον έλεγχο αρχείων. Αυτό βοηθά τη μείωση εξέτασης των false positive alerts μέσω της αξιοποίησης της φήμης των πιθανώς εντοπισμένων κακόβουλων αρχείων. Η βάση δεδομένων Insight file reputation της Symantec εντοπίζει αρχεία και δεκάδες συναφή στοιχεία όπως ηλικία, πηγή και αποτύπωμα στην παγκόσμια κοινότητα. Όλα αυτά τα στοιχεία χρησιμοποιούνται από σύνθετους αλγόριθμους που προσδιορίζουν το επίπεδο επικινδυνότητας του κάθε αρχείου ή «βαθμολόγηση ασφαλείας». Εάν το αρχείο είναι χαμηλού ρίσκου, το MSS-ATP εκδίδει μία ενημερωτική ειδοποίηση. Εάν το αρχείο αξιολογείται ως υψηλού ρίσκου, μία Κρίσιμη Ειδοποίηση σηματοδοτεί την περαιτέρω εξέταση ως απαραίτητη.
Εν συντομία, με το MSS-ATP η Symantec απευθύνεται στην ανεκπλήρωτη ανάγκη για γρήγορο εντοπισμό περιστατικών, δημιουργία προτεραιοτήτων και αποκατάσταση σε πολλαπλές πλατφόρμες ασφαλείας, αξιοποιώντας τις κορυφαίες τεχνολογίες και τις δυνατότητες τους, βασιζόμενη στο παγκόσμιο περιεχόμενο που εστιάζει το threat intelligence network.
Η συνεργασία στον τομέα της ασφάλειας και η οικοσυστήματων ασφάλειας γίνονται ολοένα πιο σημαντικά για τις επιχειρήσεις. Η λύση MSS-ATP από τη Symantec ηγείται αυτής της προσπάθειας για να διασφαλίσει την υποστήριξη των πελατών της και των αναγκών τους.
