IT News פורטל המחשוב העסקי וההייטק של ישראל
בין החידושים – הגנה פעילה מסתגלת מפני איומי סייבר, הגנה משופרת מפני נוזקות במערכת ההפעלה Linux, מעקב ציות למדיניות וכללי האבטחה, סוכן ZTNA מובנה ועוד
סופוס (Sophos), חברת אבטחת המידע המובילה וספקית פתרונות אבטחת סייבר כשירות, משיקה שיפורים חדשים בפורטפוליו פתרונות אבטחת נקודות הקצה. בין היתר הם כוללים – הגנה פעילה מפני איומי סייבר, הגנה משופרת מפני נוזקות במערכת ההפעלה Linux, מעקב ציות למדיניות וכללי האבטחה, סוכן רשת Zero-trust (ZTNA) משופר למערכות ההפעלה Windows ו־MacOS ושיפורים נוספים בהגנה על המערכות הנמצאות בחזית הארגון מפני איומי סייבר מתקדמים וניהול אבטחת נקודות הקצה בארגון.
"מתקפות כופרה ממשיכות להיות אחד מאיומי הסייבר המובילים והמסוכנים ביותר לארגונים כפי שאפשר ללמוד מכך שמומחי התגובה לאירועי סייבר של סופוס ממשיכים להיקרא חדשות לבקרים לטפל במתקפות כופרה ונזקיהן בכל רחבי העולם. אסור לארגונים לפתח שאננות אל מול איומי הסייבר שרק הופכים למתוחכמים וקשים יותר לזיהוי. עליהם להמשיך ולעמוד על המשמר ולאמץ גישה חדשה לאבטחת סייבר שתאפשר להם לזהות ולהתגונן טוב יותר מפני איומי הסייבר החדשים," מסביר רג'ה פאטל, סגן נשיא מוצר בסופוס. "פתרונות אבטחת נקודות הקצה של סופוס נחשבים לאמת המידה בשוק ואנחנו ממשיכים לעבוד בנחישות כדי לשפר את אבטחת המכשירים שנמצאים בקצה הארגון ולסייע לארגונים להישאר צעד אחד לפני התוקפים."
הדור החדש של פתרונות אבטחת נקודות הקצה של סופוס מיועד לשפר את ההגנה, היעילות התפעולית, לזהות איומים מוקדם יותר, להגיב להם בצורה יעילה יותר והוא כולל את היכולות הבאות:
- הגנה פעילה מסתגלת מפני איומי סייבר: חלק מרכזי בתפיסת ההגנה Shields Up של סופוס שמעניקה לאנשי אבטחת הסייבר יותר זמן להגיב למתקפות סייבר ממוקדות ולעשות זאת באופן מושכל יותר. פתרון Sophos Intercept X מעלה את רמת ההגנה מיד כשהוא מזהה מתקפת
"hands-on-keyboard" בנקודת קצה. העלאת רמת האבטחה מצמצמת את שטח פני ההתקפה, פוגעת ביכולתו של התוקף לבצע פעולות נוספות, מאטה את המתקפה ומעניקה שהות לצוות התגובה לאירועי סייבר להצטייד במידע ובתובנות הנדרשות לתיקון מלא.
- הגנה משופרת מפני נוזקות במערכת ההפעלה Linux: סריקה לאיתור נוזקות בשעת הגישה למידע ויכולת הסגר (Quarantine) חדשה משפרות את ההגנה הפעילה מפני נוזקות במערכת ההפעלה Linux. היכולות החדשות משלימות את היכולות הקיימות בפתרון אבטחת השרתים Sophos Intercept X Advanced for Server, ובהן זיהוי מתקפות בזמן ריצה, זיהוי תוכנות כריית מטבעות קריפטוגרפיים וניסיונות למחוק מידע או לנצל חולשות בליבת מערכת ההפעלה.
- מעקב ציות למדיניות וכללי האבטחה: ממשק אינטואיטיבי למעקב אחרי הגדרות ותצורת האבטחה בנקודות הקצה, עם יכולת להחיל בלחיצת כפתור את ההגדרות המומלצות וכך לשפר את האכיפה ולסייע לארגון לשקם את חוסן האבטחה בקלות ובמהירות. בין היתר, מוודאת המערכת שנקודות הקצה מוגדרות כמו שצריך, שכל אמצעי האבטחה הנדרשים פועלים, שההגנה מפני שינויים זדוניים במערכת פעילה ושלא נוספו כללים שעלולים להגדיל את שטח פני ההתקפה ולחשוף את נקודת הקצה לאיומים מיותרים.
- סוכן ZTNA מובנה למערכות ההפעלה Windows ו־macOS: Sophos Intercept X הוא אחד מפתרונות אבטחת הקצה היחידים בשוק הכולל סוכן ZTNA מודולרי שמאפשר לארגונים להרחיב את ההגנה לכל נכסי הארגון המבוזרים מבלי להידרש להתקנת סוכן ZTNA נוסף.
- התייעלות בצריכת המשאבים ושיפור ביצועים: גרסת התוכנה החדשה עברה שכתוב וכעת צורכת 40% פחות זיכרון ו־30% פחות כוח עיבוד במערכת ההפעלה Windows. כמו כן, הציגה סופוס גרסה חדשה של חיישן הזיהוי והתגובה המורחבים (XDR) שצורכת כ־80% פחות משאבים לעומת הגרסה הקודמת.
פתרונות אבטחת נקודות הקצה של סופוס נעזרים בלמידת מכונה כדי לשפר את יעילות הזיהוי, מצוידים בטכנולוגיה לסיכול מתקפות כופרה, מניעת ניצול חולשות במערכת ויכולות נוספות למניעת השגת גישה זדונית למערכות הארגון. Sophos Intercept X, פתרון אבטחת נקודות הקצה מוביל השוק של סופוס, כבר מגן על יותר מ־300,000 ארגונים מפני נוזקות ואיומי סייבר ידועים ולא ידועים.
שירות הזיהוי והתגובה המורחבים (XDR) של סופוס מעניק לחוקרי אבטחת סייבר את היכולת לצוד איומים באופן יזום, לשפר את יעילות הזיהוי והתגובה וכך לשפר את חוסן הסייבר של הארגון ברקע נוף האיומים המשתנה. כמו כן, כוללים פתרונות אבטחת נקודות הקצה של סופוס גם יכולות הגנה על שרתים וקונטיינרים; הגנה על יישומים ואפליקציות רשת; את הכלי Sophos Mobile לניהול אבטחת מכשירים ניידים ואת Sophos Encryption להצפנה מלאה של הדיסק.
פתרונות אבטחת נקודות הקצה, הרשת והענן ושירותי האבטחה המנוהלים של סופוס, הם חלק מפלטפורמת Sophos Adaptive Cybersecurity Ecosystem. הפתרונות נעזרים במודיעין האיומים שאוסף ומנתח צוות Sophos X-Ops לזיהוי מהיר יותר של אירועי סייבר עם התרחשותם, לריכוז המאמץ ולתיאום וייעול התגובה כדי לסכלם מוקדם ככל האפשר.
זמינות
הדור החדש של פתרונות אבטחת נקודות הקצה של סופוס זמין באופן בלעדי דרך רשת שותפי ההפצה וספקי שירותים מנוהלים (MSPs) העולמית של סופוס. אפשרויות ניהול חדשות מאפשרות לארגונים לקבוע איזו גרסת תוכנה של כל פתרון אבטחה של סופוס תרוץ בכל נקודת קצה, וחבילות שירות ותמיכה תקופתיות זמינות כבר עכשיו למחשבי ושרתים המריצים את מערכות ההפעלה Windows, כשתמיכה במערכות ההפעלה MacOS ו־Linux תושק בהמשך השנה.
כל פתרונות אבטחת נקודות הקצה מנוהלים דרך פלטפורמת הענן האינטואיטיבית Sophos Central. שותפי סופוס יכולים להיעזר בשירות הזיהוי והתגובה המנוהלים (MDR) וכך להציע ללקוחותיהם פתרון זיהוי ותגובה מקיף מלא. יותר מ־15,000 ארגונים כבר משתמשים בשירות מוביל השוק המספק ציד איומי סייבר יזום ורציף מסביב לשעון, זיהוי איומים בזמן אמת וסיכולם מבעוד מועד, היכולת לאסוף מידע מפתרונות של ספקים אחרים שכבר משמשים בארגון ואחריות הגנת סייבר של סופוס המכסה עלויות תגובה לאירוע סייבר עד לגובה של מיליון דולר.
