Η ESET, παγκόσμιος ηγέτης στις λύσεις κυβερνοασφάλειας, ανακοίνωσε νέες ενημερώσεις για την Πλατφόρμα ESET PROTECT. Η νέα έκδοση, σχεδιασμένη με γνώμονα τις επιχειρήσεις, φέρνει σημαντικές βελτιώσεις, όπως νέες λειτουργίες για το ESET Cloud Office Security και το ESET AI Advisor. Μεταξύ των πιο αξιοσημείωτων αναβαθμίσεων περιλαμβάνεται η λειτουργία Ransomware Remediation, η οποία προσφέρει έναν καινοτόμο τρόπο αποτροπής της κρυπτογράφησης ransomware, ελαχιστοποιώντας τη διατάραξη της επιχειρηματικής δραστηριότητας.
Οι επιθέσεις ransomware έχουν εξελιχθεί σημαντικά, με τους κυβερνοεγκληματίες να βάζουν στο στόχαστρο κάθε πτυχή της ασφάλειας μιας επιχείρησης. Ο βασικός μηχανισμός αυτών των επιθέσεων είναι η κρυπτογράφηση, η οποία εμποδίζει την πρόσβαση στα συστήματα, διακόπτει κρίσιμες λειτουργίες και συχνά αναγκάζει τις επιχειρήσεις να πληρώσουν λύτρα για την αποκατάστασή τους. Οι κυβερνοεγκληματίες μάλιστα επιτίθενται και στα αντίγραφα ασφαλείας των συστημάτων, διαγράφοντάς τα ή αλλοιώνοντάς τα, καθιστώντας την ανάκτηση δεδομένων εξαιρετικά δύσκολη και αυξάνοντας το κόστος αποκατάστασης.
Πριν από αυτήν την ενημέρωση, η πολυεπίπεδη τεχνολογία ESET LiveSense λειτουργούσε προληπτικά μέσω των λειτουργιών Ransomware Shield, Network Attack Protection και/ή Host-Based Intrusion Prevention System (HIPS) για να αποτρέψει το ransomware και άλλες εξελιγμένες απειλές. Η λειτουργία Ransomware Shield (RS) συγκεκριμένα η οποία παρακολουθεί και αξιολογεί όλες τις εφαρμογές που εκτελούνται με βάση τη συμπεριφορά και τη φήμη τους, έχει σχεδιαστεί για τον εντοπισμό και τον αποκλεισμό διαδικασιών που μοιάζουν με τη συμπεριφορά του ransomware.
Με τη νέα ενημέρωση, η ESET αφαιρεί την πρωτοβουλία από τους κυβερνοεγκληματίες και ενισχύει περαιτέρω την προστασία, αναβαθμίζοντας τη λειτουργία Ransomware Shield (RS) με τη λειτουργία Ransomware Remediation (RR) – μια ιδιόκτητη λύση δημιουργίας αντιγράφων ασφαλείας που προστατεύει από την κρυπτογράφηση ransomware.
Η λειτουργία ESET RR λειτουργεί σε συνεργασία με τη λειτουργία RS, το οποίο ανιχνεύει ύποπτη δραστηριότητα και ενεργοποιεί τη λειτουργία RR για να δημιουργήσει αντίγραφα ασφαλείας των δεδομένων. Αν η διαδικασία αποδειχθεί ασφαλής, το αντίγραφο ασφαλείας διαγράφεται. Αντίθετα, αν η RS εντοπίσει κακόβουλη δραστηριότητα, η απειλή τερματίζεται και τα αρχεία αποκαθίστανται από το αντίγραφο ασφαλείας.
Σε αντίθεση με άλλες λύσεις που βασίζονται στην υπηρεσία σκιωδών αντιγράφων τόμου των Windows, τα αντίγραφα ασφαλείας που δημιουργεί η λειτουργία RR δεν μπορούν να χρησιμοποιηθούν καταχρηστικά από τους επιτιθέμενους. Η RR διαθέτει ένα προστατευμένο τμήμα αποθήκευσης στον δίσκο, όπου τα αρχεία δεν μπορούν να τροποποιηθούν, αλλοιωθούν ή διαγραφούν από κακόβουλους χρήστες. Με αυτόν τον τρόπο, επιλύεται μία από τις πιο συνηθισμένες αδυναμίες των συμβατικών αντιγράφων ασφαλείας κατά τη διάρκεια μιας επίθεσης ransomware.
Ο μόνος ουσιαστικός περιορισμός της λειτουργίας αποκατάστασης είναι το διαθέσιμο μέγεθος του δίσκου και το μέγιστο επιτρεπόμενο μέγεθος αρχείου, που ανέρχεται στα 30MB. Για το λόγο αυτό, οι διαχειριστές πρέπει να καθορίσουν ποιοι τύποι αρχείων θα συμπεριληφθούν στο φίλτρο του RR, ώστε να διασφαλιστεί η αποτελεσματική εφαρμογή του.
“Η ESET έχει μια μακρά ιστορία στην καταπολέμηση του ransomware, τόσο στο πλαίσιο της πλατφόρμας ασφάλειας τελικών σημείων, όσο και στο πλαίσιο των υπηρεσιών μας, όπως το ESET MDR, καθώς και στο πλαίσιο της συμμετοχής μας στην πρωτοβουλία No More Ransom. Με τη λειτουργία Ransomware Remediation, θέλουμε να τονίσουμε ότι δεν χρειάζονται πολλά άτομα για την προστασία από εξελιγμένες επιθέσεις. Το μόνο που χρειάζεται είναι μια απλή λύση και μερικά κλικ – αφήστε τα υπόλοιπα στην ESET”, δήλωσε ο Michal Jankech, Αντιπρόεδρος, Enterprise & SMB/MSP στην ESET.
Η λειτουργία RR είναι μια δωρεάν προσθήκη που περιλαμβάνεται στο επίπεδο πλατφόρμας ESET PROTECT Advanced και ανώτερα επίπεδα και διατίθεται αποκλειστικά για συστήματα Windows. Για να λειτουργήσει σωστά η λειτουργία RS πρέπει να είναι ενεργοποιημένη (είναι ενεργοποιημένη από προεπιλογή), εξασφαλίζοντας έτσι την προστασία των πελατών από την πρώτη στιγμή.
Οι βελτιώσεις, όμως, δεν σταματούν εδώ. Η ESET ενσωματώνει πλέον προστασία κατά της πλαστογράφησης (anti-spoofing) και επιθέσεων homoglyph στην ενότητα ESET Cloud Office Security (ECOS), αποτρέποντας τους επιτιθέμενους από το να προσποιούνται ότι είναι αξιόπιστες πηγές. Παράλληλα, ανιχνεύει τις προσπάθειές τους να μεταμφιέσουν κακόβουλα domains ή URL, αντικαθιστώντας γράμματα με χαρακτήρες από άλλα αλφάβητα.
Επιπλέον, το ECOS διαθέτει πλέον και μια λειτουργία ανάκτησης email, επιτρέποντας την άμεση ανάκληση και καραντίνα απεσταλμένων email που θεωρούνται ύποπτα. Όλα αυτά γίνονται μέσα από νέους, οπτικά βελτιωμένους πίνακες χειρισμού, οι οποίοι περιλαμβάνουν πλήρως παραμετροποιήσιμες καρτέλες και στοιχεία, προσαρμοσμένα στις ανάγκες κάθε χρήστη.
Επιπλέον, η λειτουργία ESET AI Advisor έχει λάβει βελτιώσεις στη σταθερότητα και την απόδοση. Πλέον, μπορεί να επεξεργάζεται περιστατικά που δημιουργούνται αυτόματα από τη λειτουργία ESET Inspect και τους χρήστες του, καθώς και από την υπηρεσία ESET MDR. Με τη δυνατότητα ανάλυσης μεγαλύτερου όγκου δεδομένων, η λειτουργία ESET AI Advisor αναβαθμίζει την υποστήριξη σε επίπεδο SOC, βελτιώνοντας τις ροές εργασίας των αναλυτών ασφαλείας.
Η λειτουργία ESET AI Advisor είναι πλέον διαθέσιμη και ως προσθήκη στις συνδρομητικές βαθμίδες ESET PROTECT Enterprise, ESET PROTECT Elite και ESET PROTECT MDR.
