Sophos Intercept-X skuteczne narzędzie do walki z ransomware i zagrożeniami typu Zero-Day

Sophos Intercept-X jest zaawansowanym uzupełnieniem ochrony antywirusowej, która zapewnia wykrywanie i usuwanie złośliwego oprogramowania (malware) dzięki zupełnie innowacyjnemu podejściu do zagrożeń typu ransomware, zero-day oraz innych exploitów.

Exploit, co to jest?

Exploity, to oprogramowanie, często bardzo zaawansowane, dzięki któremu cyberprzestępcy odnajdują błędy w oprogramowaniu jakie mamy zainstalowane na swoich komputerach. Po odnalezieniu takiej luki exploit zapewnia nieautoryzowany dostęp do środowiska w jakim oprogramowanie posiadające błędy działa – innymi słowy ktoś z zewnątrz ma dostęp do naszego komputera, a tym samym do wszystkiego, co w nim się znajduje. Powodów wykorzystania tego szkodliwego oprogramowania jest wiele w ostatnich czasach bardzo popularne stało się szyfrowanie danych na komputerach ofiar i następnie żądanie zapłaty za ich odszyfrowanie – ataki tego typu noszą nazwę ransomware. Exploity nie są tematem nowym, pierwsze z nich powstały już w latach 80-tych od tamtego czasu znacznie je udoskonalono, można powiedzieć, że zrobiono z tego bardzo dochodowy biznes – szacuje się, że tylko w 2016 roku na okupach z ransomware cyberprzestępcy zarobili 1,2 biliona $.

Wraz z rozwojem cyberprzestępczości rozwijają się również zabezpieczenia przed tego typu atakami. Dzisiaj praktycznie każdy z producentów oprogramowania antywirusowego posiada w swoim asortymencie produkty zawierające pewien poziom ochrony przed exploitami (Exploit Prevention), jest ona jednak w większości przypadków niewystarczająca. Ponadto ważnym jest aby na bieżąco aktualizować wszelkie oprogramowanie z jakiego korzystamy na naszych komputerach. Bardzo pomocne jest tu posiadanie oprogramowania antywirusowego, które umożliwia nam zarządzanie aktualizacjami (Patch Management). Żeby jednak nie było tak łatwo cyberprzestępcy opracowali zero-day exploit, czyli oprogramowanie wykorzystujące luki, które jeszcze nie zostały wykryte i tym samym nie są znane nawet producentom danego oprogramowania, co z kolei oznacza, że nie ma dla nich przygotowanej odpowiedniej łatki aktualizacyjnej.

Czym jest Intercept-X?

Wspomniany wcześniej produkt firmy Sophos – Intercept-X jest z pewnością dodatkowym wsparciem dla posiadanej przez nas ochrony antywirusowej. Jego producent zapewnia zupełnie nowe podejście do ochrony przed ransomware, czy Zero-Day. Intercept-X jest oparty na produkcie HitmanPro.Alert jest on oprogramowaniem dedykowanym do walki z ransomware – wykrywa zagrożenia Next-Gen, przez co zatrzymuje niechciane szyfrowanie. Jeśli jakieś pliki zaczęły być szyfrowane oprogramowanie to przywróci pierwotną wersję tych plików w sposób automatyczny, dodatkowo umożliwia zidentyfikowanie źródła ataku.

W tym celu Intercept-X wykorzystuje narzędzie zwane Cryptoguard, którego konfiguracja jest bardzo prosta i przejrzysta – wystarczy dokonać odpowiednich ustawień polityk w konsoli Sophos Central.
edituserpolicy

W przypadku ochrony przed exploitami – umożliwia wykrywanie exploitów nie posiadających sygnatur, zapewnia ochronę przed zagrożeniami typu Zero-Day oraz blokuje i monituje ataki wymierzone w pamięć komputera. Przy czym nie wpływa na wydajność urządzenia które chroni.
Intercept-X dostarcza również danych pozwalających na analizowanie przyczyn – Root Cause Analysis.
rootcauseanalysis

oraz umożliwia administratorowi wizualizację procesu infekcji.
wizualizacjarootcause1

Dzięki temu możemy sprawdzić, co się stało, gdzie i kiedy miał miejsce atak, w jaki sposób do niego doszło i co należy zrobić.

Intercept-X jest zarządzany z konsoli Sophos Central dostępnej w chmurze. Jeśli posiadacie antywirusa Sophos zarządzanego z chmury (Sophos Endpoint Central), to za pomocą jednej konsoli możecie zarządzać zarówno Intercept-X oraz wspomnianym antywirusem. W tym przypadku również jeden klient zainstalowany na urządzeniu końcowym obsługuje antywirusa i Intercept-X. Poniżej opis ochrony jaką zapewnia pełne połączenie Intercepta i Central Endpoint Advanced.
intercept_endpoint

Jeśli posiadacie antywirusa innego producenta Intercept będzie uzupełnieniem jego ochrony, należy jednak pamiętać, że zarządzanie Interceptem odbywać się będzie z poziomu konsoli Sophos Central, wymagana będzie również instalacja klienta Intercepta na urządzeniu końcowym.

Intercept-X jest przeznaczony dla urządzeń z systemem operacyjnym Win 7 lub nowszych zarówno 32 jak i 64-bitowych. Licencja ma charakter subskrypcyjny i jest liczona per User – oznacza to, że ochroną są objęte wszystkie urządzenia użytkownika. Okres subskrypcji wynosi 12, 24 lub 36 miesięcy. Natomiast jego cena jednostkowa uzależniona jest od zakupionej ilości subskrypcji.

Producent udostępnia zainteresowanym 30 dniową w pełni funkcjonalną wersję testową. Jest ona dostępna po wypełnieniu formularza rejestracyjnego na stronie producenta.

Po zalogowaniu się do Sophos Central na https://cloud.sophos.com/manage/login mamy możliwość wybrania produktu jaki chcielibyśmy testować – w tym przypadku Intercept-X.
exploreproducts