- Что в Sophos думают о комплексном подходе к кибербезопасности, при котором заказчики смогут обращаться лишь к одному производителю для удовлетворения всех своих потребностей в этой сфере, и следует ли нам к этому стремиться?
- Уже несколько десятилетий существует мнение, что необходимо найти лучшее в своем роде решение. Найти лучший VPN и купить его, найти лучший антивирус и купить его, найти лучший брандмауэр и купить его. Но все это вместе далеко не всегда хорошо работает, а производители, не предпринимая особых усилий, чтобы разобраться в причинах неполадок, старались перекладывать вину на других. Однако со временем общее мнение несколько изменилось в сторону комплексных решений. В Sophos же считают, что сочетать продукты от разных производителей можно, но лишь там, где это уместно, поэтому предпочитают комплексный подход. Решения Sophos, например, превосходно справляются с сетевой и облачной безопасностью конечных точек. Поскольку компания контролирует все эти элементы, вы можете видеть их в одной консоли, наблюдать, как они взаимодействуют друг с другом, предоставляют контекст и усиливают уровень безопасности. Sophos очень хорош, когда встает необходимость быстрого реагирования на кибератаки. Решения этого вендора не только помогают предотвратить атаку, но и впоследствии выяснить, как злоумышленники «проникли» в вашу компанию и как предотвратить повторение атак в будущем.
- Тема искусственного интеллекта все глубже проникает во все сферы, тем более в кибербезопасность. Как алгоритмы искусственного интеллекта реализуются в решениях Sophos?
- Сегодня компания работает по принципиально новой системе обнаружения угроз. Ее важнейшим компонентом является понимание того, как выглядит «нормальная» ситуация в компании, когда речь идет о наблюдении за сетевой активностью. Например, опираясь на ежедневный анализ того, какие используются модели доступа, какие данные циркулируют в сети, какие временные показатели всплесков загрузки сети наблюдаются и т.д. можно понять, как выглядит нормальная ситуация на том или ином предприятии. Вы можете применить некоторые политики, чтобы ограничить активность того, что является нормальным, и вам станет легче увидеть нестандартные отклонения. Если вы вдруг видите всплеск в передаче данных с сервера, который обычно не передает большие объемы информации, то это станет поводом обратить внимание на этот сегмент сети. Благодаря полному отображению того, что является «нормальным», становится намного проще автоматически идентифицировать ненормальные действия, такие как подозрительный вход в систему или передача данных.
Я бы хотел привлечь внимание читателей к нескольким продуктам компании Sophos, которые предлагаются на нашем рынке. Если говорить о защите конечных устройств, то флагманским тут является такой продукт, как Intercept X. Это ведущее в отрасли решение Endpoint Security, которое уменьшает спектр атаки и предотвращает ее запуск. Сочетая защиту от эксплойтов, программ-вымогателей, искусственный интеллект и технологию управления, это решение останавливает атаки до того, как они повлияют на ваши системы. Искусственный интеллект с глубоким обучением в Intercept X превосходно обнаруживает и блокирует вредоносное ПО, даже если его раньше никогда не видели.
Еще одно решение, использующее в своей работе алгоритмы искусственного интеллекта, - это Sophos Firewall. Это решение для сетевой безопасности, которое может полностью идентифицировать пользователя и источник заражения в вашей сети и в ответ автоматически ограничивать доступ к другим сетевым ресурсам. Sophos Firewall блокирует новейшие программы-вымогатели и взломы с помощью высокопроизводительного потокового DPI, включая IPS нового поколения, обеспечивает web-защиту и управление приложениями, а также предоставляет глубокое обучение и песочницу на базе SophosLabs Intelix. Это стало возможным благодаря уникальной системе Sophos Security Heartbeat, которая обменивается данными телеметрии и состояния работоспособности между конечными точками Sophos и вашим брандмауэром и интегрирует состояние конечных точек в правила брандмауэра для контроля доступа и изоляции скомпрометированных систем. А решение Synchronized Application Control использует соединения Heartbeat с конечными точками Sophos для автоматической идентификации, классификации и контроля трафика приложений. В этом случае будут раскрыты все зашифрованные, настраиваемые, уклончивые и общие приложения HTTP или HTTPS, которые в настоящее время не идентифицируются. Совместно с Xstream SD-WAN оно представляет собой мощное интегрированное решение SD-WAN с выбором и маршрутизацией каналов на основе производительности, переходами между каналами без последствий в случае сбоев, централизованным облачным управлением и ускорением Xstream FastPath.
Такое решение, как Sophos XDR? обеспечивает более высокую точность и снижает рабочую нагрузку для организаций, занимающихся поиском угроз и гигиеной безопасности IТ-операций. Начиная с лучшей в отрасли защиты, вы уменьшаете ненужную для анализа информацию, а приоритетный список обнаружений в сочетании с расследованиями под управлением искусственного интеллекта позволяет легко понять, с чего начать, и быстро действовать. Собственные конечные точки, серверы, брандмауэры, электронная почта, облачные, мобильные и Office 365 интеграции доступны в общем «котле» данных или могут выполнять обращение к устройству для получения состояния в реальном времени и исторических данных до 90 дней.
И, кстати, возвращаясь к первому вопросу, отмечу, что решения Sophos лучше работают вместе. Например, Intercept X и Sophos Firewall будут обмениваться данными для автоматической изоляции скомпрометированных устройств во время очистки, а затем возвращать доступ к сети после нейтрализации угрозы. И все это происходит без необходимости вмешательства администратора.
- Какие еще решения Sophos представляет на азербайджанском рынке iTech Group?
- Во-первых, это решение Sophos Security and Data Protection, которое обеспечивает полную защиту конечных точек, электронной почты и интернета, которое можно проецировать и на организации с ограниченными IТ-ресурсами. Это простой в использовании и надежный в плане защиты от вредоносных программ и спама в сетях Windows и Mac инструмент, который позволяет вам заранее защититься от всех новых и неизвестных угроз и обезопасить ваши данные от случайной или злонамеренной потери. Стандартная поддержка для этого продукта предоставляется в режиме 24x7x365, что обеспечивает постоянную защиту. Предлагаем мы и предупреждающие службы ZombieAlert, PhishAlert и WebAlert Services, моментально оповещающие вас в случаях, если были взломаны компьютеры вашей организации, название вашей компании было использовано в ходе фишинговой кампании или если какая-либо из ваших web-страниц была заражена вредоносным ПО.
Серия коммутаторов Sophos Switch предлагает ряд управляемых через облако и локально устройств уровня сетевого доступа для подключения, питания и управления доступом на границе локальной сети. Эти коммутаторы всецело покрывают потребности в подключении при использовании различных сценариев: в удаленных и домашних офисах, на предприятиях малого и среднего бизнеса, в торговых точках и филиалах. Кроме того, они легко интегрируются с существующими решениями Sophos. Серия доступна в вариантах с 8, 24 и 48 портами, которыми можно управлять различными способами, включая локальный web-интерфейс, интерфейс командной строки или SNMP для настройки дополнительных параметров конфигурации. И, конечно же, управлять этими решениями вы можете на платформе Sophos Central. Это масштабируемая платформа, которая предоставляет вам единую панель управления не только вашими брандмауэрами, но и всем портфелем решений безопасности Sophos, включая Sophos Wireless. Кстати, я рекомендую обратить внимание на решение Sophos Wireless, которое предлагает простой и эффективный способ управления беспроводными сетями, а также их защиты. Решение позволяет обнаружить мошеннические точки доступа, классифицирует соседние сети Wi-Fi для выявления угроз и предотвращения попыток проникновения в сеть вашей организации.
- Как складываются партнерские отношения между Sophos и iTech Group?
- Как я уже отметил выше, служба обнаружения и реагирования на угрозы, работающая круглосуточно и без выходных, предоставляется командой экспертов Sophos. Аналитики Sophos реагируют на потенциальные угрозы, ищут индикаторы компрометации и предоставляют подробный анализ событий, включая информацию о том, что произошло, где, когда, как и почему. Это самый большой плюс на фоне постоянно растущего уровня киберугроз, и именно эти моменты стали определяющим фундаментом нашего сотрудничества. Sophos - это компания, которая занимается обеспечением безопасности практически всего. Для Sophos безопасность - это стиль жизни, работа 24 часа в сутки, 7 дней в неделю. В компании считают, что полезные привычки, которые мы приобретаем в сфере кибербезопасности на работе, необходимо проецировать и на другие сценарии. Если вы все время думаете о кибербезопасности, то у вас будет меньше шансов стать жертвой злоумышленников. Этому принципу следует и наша компаний, инвестируя в обучение и сертификацию собственных специалистов и продвигая концепцию кибербезопасности от Sophos на рынке Азербайджана.