Dynamic Shellcode Protection – nowa funkcja w ramach ochrony Sophos Intercept X

Rodzina zabezpieczeń dla stacji końcowych i serwerów – Sophos Intercept X, zarządzana z poziomu konsoli Sophos Central, to podstawa budowy systemu bezpieczeństwa w zgodzie z filozofią Synchronized Security, w ramach której pojedyncze elementy systemu wymieniają się informacjami, co pozwala na szybsze i skuteczniejsze reagowanie na pojawiające się zagrożenia. Sophos, jako jedyny producent na rynku, posiada w ofercie całe spektrum zabezpieczeń – zaczynając od ochrony stacji końcowych i serwerów, przez zarządzanie urządzeniami mobilnymi, rozwiązania antywirusowe i antyspamowe dla serwerów pocztowych, po ochronę sieci (w tym UTM i Next-Gen Firewall). Oczywiście nie są to wszystkie produkty z bardzo bogatego portfolio producenta, które firma Sophos nieustannie poszerza, wprowadzając nowe rozwiązania i dodatkowe funkcje do już istniejących.

W ostatnich dniach producent poinformował o dodaniu nowej funkcji bezpieczeństwa do Intercept X Advanced oraz Intercept X Advanced z EDR. Dynamic Shellcode Protection został zaprojektowany jako narzędzie uniemożliwiające atakującym użycie agentów zdalnego dostępu do uzyskania pełnych uprawnień – tak, jakby byli przy klawiaturze stacji lub serwera. Producent podkreśla innowacyjność tego rozwiązania, które w ogólnym zarysie polega na narzuceniu twardego limitu dla dowolnej aplikacji uruchomionej na komputerze, której pamięcią jest w stanie zarządzać (włącznie z procesami własnymi systemu operacyjnego!).

Więcej informacji na ten temat można znaleźć w artykule na blogu producenta.

Jeśli chciałbyś dowiedzieć się w jaki sposób rozwiązania Sophos mogą podnieść poziom ochrony użytkowników, sieci i danych w Twojej firmie i organizacji, nie wahaj się i skontaktuj się z nami. To nic nie kosztuje!