facebook LinkedIN LinkedIN - follow

APPSEC nabízí kyberzabezpečení na bázi neuronové sítě. Chrání v reálném čase a zcela autonomně

Společnost APPSEC, přední specialista na kybernetickou bezpečnost, má nyní řešení pro firmy, které chtějí skutečně proaktivní a komplexní zabezpe­če­ní celé IT infrastruktury.


APPSEC je v současné době jediným platinovým partnerem pro řešení SentinelOne XDR v České republice. Tato technologie rozšířené detekce a reakce na kybernetické hrozby funguje na bázi neuronové sítě a přináší nejen detekci kybernetického napadení, ale také pomoc se zastavením útoku dříve, než dojde k odcizení citlivých dat nebo narušení aktivit společnosti.

Na rozdíl od běžných antivirových řešení SentinelOne nevyužívá k identifikaci podezřelého chování databáze známých signatur v kombinaci se skenováním souborů na koncové stanici. „Jakmile se objeví infekce, která není v antivirové databázi nebo ve formátu souboru, jsou tradiční řešení většinou bezbranná. Současní hackeři navíc velmi často používají nové typy útoků. Patří sem tzv. file-less útoky přes operační paměť, exploity dokumentů, webových prohlížečů a mnoho dalšího,“ vysvětluje Adam Paclt, spoluzakladatel společnosti APPSEC.

Neuronové sítě ve službách kyberzabezpečení

Díky technologii na bázi neuronové sítě však SentinelOne nespoléhá pouze na signatury, ale pro účely detekce využívá množství pokro­ko­vých technik včetně behaviorální analýzy. Proto je toto řešení schopné odhalit podezřelé vzory chování a v reálném čase je zastavit.

„SentinelOne využívá neuronové sítě k prevenci, detekci a zastavení kybernetických hrozeb na různých bezpečnostních úrovních, které byly dříve striktně oddělené. Kontroluje koncové stanice, cloudové pracovní zátěže, síťové e-maily a další zdroje napříč organizací, přičemž analyzuje kód, síťový provoz i chování uživatelů. To všechno organizacím přináší jednu z nejvyšších dostupných úrovní kybernetické ochrany,“ popisuje Adam Paclt.

SentinelOne dokáže zvrátit hackerské zásahy do systému

Platforma SentinelOne Singularity XDR funguje jako centrální kontrolní mechanismus IT infrastruktury, neboť představuje vrstvu mezi uživatelem a jádrem operačního systému. To jí umožňuje monitorovat veškeré procesy, detekovat anomálie a sestavovat časovou linku událostí. Díky tomu umí SentinelOne v případě napadení stopovat chování hackera až k samému počátku útoku. S tím souvisí i klíčová funkce Rollback – platforma dokáže napravit veškeré změny, které útok napáchal.

Moderní principy zabezpečení s jednoduchým nasazením

Inteligentní platforma tak v případě podezření na kybernetický útok učiní kroky k jeho zastavení zcela autonomně a bez nutnosti intervence administrátora či jiného uživatele. V tomto směru navíc SentinelOne vyznává princip Zero Trust – pokud se tedy samotný administrátor systému chová podezřele, SentinelOne zakročí. Z principu považuje všechny pracovní zátěže, uživatele, koncové stanice a aplikace za nedůvěryhodné.

Společnost APPSEC dodává řešení Sentinel One ve třech základních balíčcích: Core pro rychlé posouzení stavu informační bezpečnosti organizace, Control pro vyhodnocení rizik, jimž organizace čelí, a Complete pro kompletní podnikové zabezpečení včetně simulace reálného útoku a interního auditu. Nasazení řešení je přitom poměrně rychlé, bezproblémové a i ve větších firmách se obvykle zvládne v řádu dní. Agenty SentinelOne tak stačí instalovat do jednotlivých koncových bodů (pracovních stanic či serverů), odkud se propojí s centrální cloudovou službou.

Více se dozvíte na www.appsec.cz

appsecSentinelOne