З нагоди війни в Україні BSI випустив попередження щодо програм захисту Kaspersky. BSI попереджає, що антивірусна програма може бути використана для здійснення бекдор-атак на компанії. Зараз користувачі, ймовірно, цікавляться, як найкраще захистити себе від цього.
Відповідь проста: важливо мати вичерпний огляд усіх дій у мережі компанії – на кінцевих пристроях, у власному центрі обробки даних чи в хмарі. Френк Кельмел, генеральний менеджер компанії Cybereason у регіоні EMEA, підсумовує, що важливо, коли ваші власні заходи безпеки обертаються проти вас під час бекдор-атаки.
Захистіть бекдор-атаки за допомогою програмного забезпечення
Сьогодні вже існують відповідні технології для запобігання бекдорним атакам на компанії. Зменшення ризику починається з надання керівникам безпеки або захисникам видимості всієї історії атак на різних пристроях, програмах, хмарних розгортаннях і хмарних робочих навантаженнях. Завдяки переходу від способу роботи, орієнтованого на попередження, до моделей, орієнтованих на прогнозування операцій (так звані моделі, орієнтовані на операції), які використовують XDR (розширене виявлення та реагування) на основі штучного інтелекту, прогнозуються наступні кроки зловмисників.
Маючи ці знання, бекдор-атаки також можна завчасно відбити. Наприклад, рік тому Cybereason запатентувала MalOp (зловмисну операцію). Це зменшує людські помилки, покращує можливості офіцерів безпеки та забезпечує в XNUMX разів швидший час реагування на потенційні ризики в мережі організації.
Перевірте поведінку в кінцевій точці
Крім того, Cybereason може використовувати різні механізми для виявлення підозрілої поведінки різних процесів у кінцевій точці. Наприклад, можна відстежити викрадання великої кількості даних або загальний зв’язок із конкретними цілями. Спробу процесу прочитати конфіденційні дані також можна реєструвати та повідомляти. Ці механізми можна налаштувати як за допомогою Cybereason, так і індивідуально (користувацькі правила виявлення), щоб реакція/виявлення нової поведінки відбувалося майже в реальному часі. Співіснування рішення Cybereason з іншими рішеннями (багатопостачальниками) часто є бажаним, щоб мати змогу краще та швидше оцінювати такі ситуації.
Більше на Cybereason.com
Про Cybereason Cybereason забезпечує перспективний захист від атак за допомогою єдиного підходу до безпеки на всіх кінцевих точках і в масштабах підприємства, де б не змінювалися сценарії атак. Cybereason Defense Platform поєднує в собі найкращі в галузі методи виявлення та реагування (EDR і XDR), антивірусні рішення наступного покоління (NGAV) і проактивний пошук загроз для контекстного аналізу кожного елемента в Малоп™ (зловмисна операція). Cybereason – це приватна міжнародна компанія зі штаб-квартирою в Бостоні та клієнтами в понад 45 країнах.