3 stycznia 2023

Gatewatcher wykrywa hakerów w twojej sieci / CRN

Użytkownicy biznesowi coraz częściej stają przed wyzwaniem związanym z wykrywaniem zaawansowanych cyberzagrożeń. Dla wielu z nich rozwiązaniem mogą być systemy służące do wykrywania złośliwego oprogramowania i anomalii zachodzących w firmowych sieciach. Artykuł ukazał w grudniowym wydaniu magazynu CRN.

Napięcia wywołane przez wyrafinowane cyberataki, jak też postępująca adaptacja usług chmurowych oraz pracy zdalnej, wymuszają na wielu przedsiębiorstwach przedefiniowanie strategii bezpieczeństwa. Związane to jest z wprowadzeniem nowych narzędzi do ochrony danych i sieci. Jak pokazują wyniki badania przeprowadzonego przez IBM średni czas potrzebny na wykrycie naruszenia bezpieczeństwa IT wynosi aż 207 dni. Nic dziwnego, że coraz bardziej zasadne staje się pytanie: co zrobić, aby drastycznie skrócić ten czas? W odpowiedzi na nie, specjaliści z francuskiej firmy Gatewatcher wskazują na rosnącą rolę systemów Network Detection Response (NDR), które rozwiązują problemy, z jakimi zmagają się osoby odpowiedzialne za ochronę danych i firmowych sieci.

W systemy NDR należy inwestować, chociażby po to, aby zapewnić sobie ciągłość biznesową czy nie płacić okupów gangom ransomware. Jednym z najlepszych na to sposobów jest wykrywanie obecności hakerów w firmowej sieci na jak najwcześniejszym etapie – do tego właśnie służy NDR. Można zainwestować ogromne pieniądze na ochronę infrastruktury IT, ale bez odpowiednich narzędzi do detekcji ataków będzie ona nieskuteczna

Dominique Meurisse,
wiceprezes Gatewatcher ds. sprzedaży

Zwraca przy tym uwagę na pewien dodatkowy aspekt, który trapi branżę cyberbezpieczeństwa w rezultacie zbyt dużej liczby narzędzi. Jak wynika z raportu CCS Insights przeciętna firma zatrudniająca ponad tysiąc osób korzysta z 70 produktów zabezpieczających pochodzących od 35 dostawców (!). Skuteczną kontrolę utrudniają też fałszywe alarmy, które mają destrukcyjny wpływ na specjalistów działających na pierwszej linii cybernetycznego frontu. Warto podkreślić, że według danych ESG aż 44 proc. alertów pozostaje bez odzewu z powodu braku specjalistów oraz wspomnianej już mnogości rozwiązań zabezpieczających, które generują ogromną liczbę alarmów.

Gatewatcher wychodzi z założenia, że zastosowanie NDR nie tylko obniża koszty zarządzania sprzętem oraz oprogramowaniem bezpieczeństwa, ale także znacznie poprawia efektywność wykrywania ataków.

Główne korzyści dla administratora

Mapowanie i analiza behawioralna cyberzagrożeń pozwala na sprawniejsze wykrywanie i zwiększa widoczność ataków ukierunkowanych, w tym:

  • wykrywanie zaawansowanych zagrożeń na podstawie ruchu sieciowego,
  • mapowanie wszystkich zasobów systemu informatycznego,
  • wysoka skuteczność wykrywania, dzięki zastosowaniu wielu modułów analizy,
  • ocena ryzyka dla poszczególnych zasobów i użytkowników.

Aioniq: nowoczesna platforma NDR

Flagowym produktem Gatewatcher jest platforma Aioniq. To system klasy NDR, który umożliwia identyfikację szkodliwych aktywności i anomalii ruchu sieciowego w oparciu o zastosowanie kilku połączonych ze sobą modułów do analizy. Rozwiązanie gwarantuje 360-stopniowe modelowanie zagrożeń dla każdego połączenia pomiędzy zasobami a użytkownikami, zapewniając najwyższy poziom wykrywania i widoczności.

Zastosowanie algorytmów uczenia maszynowego (ML) pozwala firmom analizować ruch sieciowy nawet, kiedy jest on zaszyfrowany. Gatewatcher przechwytuje całą sieć i analizuje ją, aby zrozumieć metadane i złośliwe zachowania. Między innymi dlatego francuska firma była jednym z niewielu dostawców systemów cyberbezpieczeństwa, którym udało się wykryć atak na SolarWinds.

Aioniq jest rozwiązaniem wysoce granularnym oraz skalowalnym, które nieustannie dopasowuje się do znanych i nieznanych zagrożeń, takich jak ataki ransomware, APT i zero-day, dzięki czemu oferuje skuteczną i spersonalizowaną ochronę. Produkt może być wdrażany zarówno w środowisku lokalnym, a także oferowany jako SaaS. NDR oferowany przez Gatewatchera posiada otwarte API i umożliwia integrację z systemami typu EDR, XDR, SIEM czy SOAR, co znacznie rozszerza możliwości ochrony środowiska IT.

Główne korzyści dla organizacji

  • platforma software’owa odporna na cyberataki,
  • wysoka wydajność i skalowalność rozwiązania,
  • skuteczna ochrona na podstawie analizy lokalnej,
  • granularny i elastyczny system,
  • wysoka interoperacyjność z istniejącymi zasobami,
  • zoptymalizowana wydajność dla Security Operation Center.

Źródło: https://crn.pl/artykuly/gatewatcher-wykrywa-hakerow-w-twojej-sieci/

Mateusz Nowak
product manager Gatewatcher

Masz pytania?
Skontaktuj się ze mną:
nowak.m@dagma.pl
32 793 11 19