Automatyczne zarządzanie aktualizacjami

Software Updater to zintegrowane narzędzie zarządzania aktualizacjami i łatkami bezpieczeństwa, jest dołączone do klientów serwerowych WithSecure™. W przeciwieństwie do tradycyjnych tego typu rozwiązań, nie wymaga instalowania oddzielnych agentów, serwerów zarządzania ani konsol.

Narzędzie to wyszukuje brakujące aktualizacje udostępnionych w środowisku IT aplikacji i oprogramowania serwerowego. Tworzy na ich podstawie raport o podatnościach, dzięki czemu administratorzy mogą aktualizować oprogramowanie, gdy jest to niezbędne lub automatycznie (można też wykluczać oprogramowanie z aktualizacji).

Software Updater obejmuje ponad 2500 programów serwerowych i innych firm, takich jak Apache, BizTalk, Microsoft SQL, Flash, Java i wiele innych. Może ono zapobiec nawet 80% ataków, po prostu uniemożliwiając wykorzystywanie podatności w oprogramowaniu, które są często używane do przeprowadzania ataków. 

.

Analiza heurystyczna i analiza działania

Funkcja DeepGuard łączy nasze najbardziej zaawansowane mechanizmy zabezpieczające. Jest to ostateczna i najważniejsza warstwa zabezpieczeń przed nowymi zagrożeniami – nawet takimi, które wykorzystują do ataku wcześniej nieznane podatności. 

Funkcja DeepGuard obserwuje działanie aplikacji i przechwytuje ich potencjalnie złośliwe akcje, zanim wyrządzą szkody. Skupiając się na wzorcach szkodliwego działania, a nie na typowych charakterystykach kodu, funkcja DeepGuard może zidentyfikować i zablokować złośliwe oprogramowanie, zanim jego próbka zostanie pobrana i zbadana. 

Podczas pierwszego uruchomienia nieznanego lub podejrzanego programu funkcja DeepGuard na chwilę opóźnia jego wykonanie, aby sprawdzić reputację i częstotliwość występowania pliku, następnie uruchamia go w środowisku testowym (sandbox), a na koniec analizuje jego działanie w celu przechwycenia prób wykorzystania podatności w zabezpieczeniach. 

Ochrona przed atakami ransomware 

Funkcja WithSecure™ DataGuard stosuje wobec wybranych folderów (o wysokim ryzyku i kluczowym znaczeniu) zaawansowany monitoring i dodatkowe mechanizmy wykrywania. Dzięki temu są one znacznie lepiej chronione przed atakami typu ransomware oraz nieznanymi i złośliwymi aplikacjami, które mogą próbować zniszczyć dane lub manipulować nimi. Do chronionych przez DataGuard folderów zaliczane są te z plikami pobranymi z Internetu, zawierające dokumenty, pliki tymczasowe (załączniki do wiadomości e-mail) czy repozytoria danych. 

Dodatkowe mechanizmy wykrywające w tej funkcji znacznie zwiększają szansę wykrycia ataków typu ransomware i uruchamianych przez nie procesów szyfrowania. Moduł Data Access uniemożliwia zniszczenie, zaszyfrowanie czy zmanipulowanie danych w tych folderach przez złośliwe lub nieznane aplikacje, takie jak oprogramowanie ransomware. Oprócz innych zalet, moduł Data Access pozwala też odzyskiwać dane w przypadku udanego ataku typu ransomware, ponieważ nie zostaną one zaszyfrowane w tych folderach. 

Funkcja WithSecure™ DataGuard jest dostępna w produkcie WithSecure Elements EPP for Servers Premium (dla serwerów Windows).

Dostęp tylko do zaakceptowanego sprzętu

Funkcja kontroli urządzeń zapobiega przenikaniu zagrożeń do Twojego systemu za pośrednictwem takiego sprzętu, jak pamięci USB, napędy CD-ROM i kamery internetowe. Zapobiega również wyciekom danych, na przykład poprzez zezwolenie na dostęp w trybie tylko do odczytu. 

Gdy zostanie podłączone zabronione urządzenie, moduł kontroli urządzeń wyłącza je, aby uniemożliwić użytkownikowi korzystanie z niego. Można blokować dostęp do urządzeń poprzez ustawianie wstępnie zdefiniowanych reguł oraz określać zasady, które zezwalają na korzystanie z konkretnych urządzeń, jednocześnie blokując wszystkie inne urządzenia tej samej klasy. Można na przykład:

• zabronić działającym programom dostępu do nośników USB, CD i innych (wyłączyć automatyczne uruchamianie, przypadkowe wykonywanie lub wczytywanie modułów z dysków wymiennych),
• całkowicie zablokować klasę urządzeń,
• zezwolić na dostęp do nośników USB, CD i innych w trybie tylko do odczytu,
• zablokować klasę urządzeń z wyjątkami dla konkretnych urządzeń.

Funkcja kontroli urządzeń jest dostępna w produkcie WithSecure™ Elements EPP for Servers (dla serwerów Windows).

Blokada aplikacji przed wykonywaniem

Funkcja kontroli aplikacji powstrzymuje zagrożenia przed wykonywaniem i uruchamianiem skryptów, nawet jeśli ominęły one inne warstwy ochrony. Zmniejsza to ryzyka stworzone przez szkodliwe, nielegalne lub nieautoryzowane oprogramowanie w firmowym środowisku.

Dzięki mechanizmowi kontroli aplikacji można:

• identyfikować i kontrolować, które aplikacje mogą być uruchamiane w środowisku,
• automatycznie identyfikować zaufane, autoryzowane oprogramowanie,
• powstrzymać wszystkie inne aplikacje – szkodliwe, niezaufane czy niechciane – przed uruchomieniem, 
• eliminować nieznane i niechciane aplikacje w swoim środowisku, by zmniejszyć złożoność i ryzyka,
• monitorować wszystkie aplikacje uruchomione w środowisku urządzeń końcowych,

Funkcję tę można wykorzystać także do powstrzymywania aplikacji przed uruchamianiem skryptów, na przykład zablokowania we wszystkich aplikacjach Microsoft Office uruchamiania skryptów PowerShell i Batch.

Mechanizm kontroli aplikacji bazuje na zasadach stworzonych przez naszych pentesterów, którzy wykorzystują różne sposoby do zaatakowania firmowych środowisk. Alternatywnie, administrator może zdefiniować zasady na bazie różnych kryteriów, takich jak nazwa lub wersja aplikacji. 

Funkcja kontroli aplikacji jest dostępna w produkcie WithSecure™ Elements EPP for Servers Premium (dla serwerów Windows). 

Informacja o zagrożeniach w czasie rzeczywistym

Usługa WithSecure™ Security Cloud to nasz własny system analizy zagrożeń działający w chmurze. Korzysta ona z mechanizmów big data i maszynowego uczenia oraz innych technologii, aby stale powiększać naszą bazę wiedzy o cyfrowych zagrożeniach. Usługa Security Cloud jest stale w kontakcie z systemami klientów, co pozwala na wykrywanie nowych zagrożeń, gdy tylko się pojawią oraz zapewnianie ochrony w ciągu minut. 

Chmurowa usługa analizy zagrożeń ma wiele zalet w porównaniu z tradycyjnymi rozwiązaniami. Zbieramy informacje o zagrożeniach z setek tysięcy węzłów obsługujących wielu klientów, dzięki czemu otrzymujemy obraz globalnej sytuacji zagrożeń w czasie rzeczywistym. Ta wiedza pozwala nam w ciągu minut opracować rozwiązania chroniące naszych klientów. 

Jeśli na przykład analiza heurystyczna i analiza działania funkcji DeepGuard zidentyfikują atak typu zero-day, informacje na ten temat zostaną udostępnione wszystkim chronionym urządzeniom za pomocą usługi WithSecure™ Security Cloud, dzięki czemu ten zaawansowany atak stanie się nieskuteczny w ciągu minut po jego wykryciu.

Najlepsza ochrona przed złośliwym kodem

Silnik zabezpieczający komputer korzysta z naszej platformy zawierającej wiele mechanizmów wykrywania i blokowania złośliwego oprogramowania. Oferuje on znacznie lepszą ochronę niż tradycyjne rozwiązania bazujące na sygnaturach.

• Wykrywa szerszy zakres złośliwych funkcji, wzorców i trendów, co pozwala na bardziej niezawodne i dokładniejsze wykrywanie zagrożeń – nawet nieznanych wcześniej wersji złośliwego oprogramowania.
• Korzystanie z usługi WithSecure™ Security Cloud w czasie rzeczywistym umożliwia szybsze reagowanie na nowe i powstające zagrożenia oraz zmniejsza zużycie zasobów.
• Emulacja pozwala na wykrywanie złośliwego oprogramowania, które używa technik zaciemniania i zapewnia dodatkową warstwę zabezpieczeń przed uruchomieniem pliku.

Blokada dostępu do złośliwych witryn

Ochrona przeglądania to kluczowa warstwa bezpieczeństwa, która aktywnie uniemożliwia użytkownikom końcowym odwiedzanie złośliwych i phishingowych stron internetowych. Tak wczesna interwencja znacznie ogranicza ryzyko interakcji ze złośliwą zawartością, a tym samym powstrzymuje ataki. 

Dzięki ochronie przeglądania użytkownicy końcowi nie zostaną np. nakłonieni do wejścia na sfałszowane witryny wyłudzające informacje (phishing), nie klikną łącza w wiadomości e-mail prowadzącego do złośliwej witryny ani nie zostaną zainfekowani przez złośliwe reklamy na niegroźnych stronach. 

Funkcja ta pobiera w czasie rzeczywistym z usługi WithSecure™ Security Cloud najnowsze informacje o reputacji witryn internetowych i plików, zawierające różne dane, takie jak adresy IP, słowa kluczowe w adresach URL czy zachowanie skryptów na stronie. 

Ochrona przeglądania nie jest zależna od przeglądarki, ponieważ działa na poziomie sieci. Dzięki temu funkcja ta zapewnia bezpieczeństwo nawet wtedy, gdy użytkownik końcowy nie korzysta z przeglądarki zatwierdzonej przez jego firmę.

Bezpieczna współpraca i udostępnianie

Oferujemy dodatkowe moduły zabezpieczeń dla intranetowych i extranetowych serwerów SharePoint. Zapewniają one bezpieczne przesyłanie i pobieranie plików. Użytkownik otrzymuje opisowe i skategoryzowane informacje na temat plików, które zostały przeskanowane. 

To rozwiązanie korzysta z naszej platformy zwalczającej złośliwe oprogramowanie, obejmującej wiele silników. Zapewnia znacznie lepszą ochronę niż tradycyjne rozwiązania bazujące na sygnaturach.

• Niezawodne i precyzyjne wykrywanie szerokiego zakresu złośliwych funkcji, wzorców i trendów.
• Emulacja pozwala na wykrywanie złośliwego oprogramowania, które używa technik zaciemniania i oferuje dodatkową warstwę zabezpieczeń przed uruchomieniem pliku.

Dodatkowa ochrona środowisk Citrix

Oprócz tych samych podstawowych zabezpieczeń, które są przeznaczone dla serwerów Windows, komponent Citrix oferuje dodatkową ochronę środowisk Citrix, rozszerzając zintegrowane funkcje zarządzania poprawkami dla opublikowanych aplikacji. Program kliencki ma certyfikat Citrix Ready, gwarantujący bezproblemowe działanie w środowiskach Citrix.