העיקרון על פי קו הגנתי תמיד יפרץ ידוע לכל מי שהיה בצבא ולמד על ההגנה הישראלית ברמת הגולן, לחובבי היסטוריה שיודעים מה היה סופם של קו מז'ינו הצרפתי וקו בר לב הישראלי, וגם לכל אוהד כדורגל.
להגנה חזקה נדרש עומק
בשנים האחרונות Malwarebytes סייעה לארגונים להתאושש מהדבקות של המערכות שלהם. המומחיות הזו בטיפול בפגיעות, סייע לקבל תובנות עמוקות לגבי הדרך בה טכנולוגיות הגנה שונות על נקודות קצה כושלות במשימתן. מתוך כך, Malware הציגה את Malwarebytes Endpoint Protection.
Malwarebytes משלבת 7 טכנולוגיות תחת מערכת מאוחדת אשר מייצרות מערך הגנתי שהופך את החיים של מנהלי מחשוב לקלים ורגועים. הפתרון למעשה מפרק את השרשרת ההתקפה באמצעות שילוב בין יכולות זיהוי ותיקון.
7 שכבות הגנה עוצמתית
הגנת רשת:
מניעת גישה אל אתרים זדוניים, רשתות פרסום, רשתות של הונאות, וסביבות חשודות
הקשחת אפליקציות:
הקטנת מישור ההתקפה וזיהוי פרו אקטיבי של תביעות אצבע המאפיינות התקפות מתקדמות
מזעור פרצות:
מזהה וחוסם באופן פרואקטיבי ניסיונות לניצול פרצות, והפעלה של קוד זדוני מרחוק בנקודת הקצה
זיהוי התנהגות אפליקציות
מונע ניצול של אפליקציות לצורך הדבקת נקודת הקצה
זיהוי אנומליות
מונע ניצול של אפליקציות להדקה של נקודות קצה
ניתוח מטענים (Payload)
מזהה משפחות שלמות של קוד זדוני מוכר באמצעות היוריסטיקה וחוקי התנהגות
ניטור התנהגות
מזהה וחוסם קוד זדוני באמצעות טכנולוגיות לניטור התנהגות
הקו האחורי
ביותר מ- 60% מההתקפות לארגונים לוקח לתקן יותר מ- 9 שעות. כעת, יותר מאי פעם, ארגונים נדרשים להפוך תהליכי תגובה לאירועים לאוטומטיים.
כדי לסייע לארגונים להתמודד עם המחסור במשאבים והמבול השוטף של אירועים מתקדמים, Malwarebytes יצרה את הפתרון המשלים Malwarebytes Incident Responce. הפתרון מספק לארגונים יכולות תיקון מדויקות ומתקדמות.
מאפיינים מרכזיים:
תיקון אוטומטי – ניקוי ואחזור של מכשירי משתמשים לאחר הדבקה
תיקון מקיף – רוב הפתרונות רק מנקים את הרכיבים הפעילים של הקוד הזדוני, ואינם מספקים תיקון מלא. ה- Linking Engine מפעיל גישה ייחודית אשר מזהה גם את הממצאים הפעילים וגם ממצאים הקשורים בהם. מנוע התיקון גם מפעיל רצפים משלימים כדי להבטיח שהמנגנונים ה"דביקים" מוסרים לתמיד.
טלמטריה עמוקה
המומחיות של Malwarebytes בתיקון משמעותה שהחברה מבינה את ההתקפות הגרועות באמת – אלו שמצליחות לחדור למכשירים. על בסיס אנליטיקה ומחקר מתקדם, החברה מנתחת יותר מ- 3 מיליון תיקונים של נקודות קצה בכל יום. נתונים טלמטריה אלה אודות התקפות יום אפס, הופכות את הטכנולוגיה לטובה בהרבה בהתמודדות עם איומים חדשים ובצמיחה.
ציד פרואקטיבי
ייתכן שאיומים כבר נמצאים בסביבת המחשוב. כאשר נקודת קצה מודבקת, לעיתים קרובות התוקפים יבצעו תנועה רוחבית כדי להדביק נקודות קצה ומערכות נוספות. Malwarebytes מעצימה את מנהלי המחשוב כדי להריץ סריקות קבועות ולצוד תנועות חשודות בארגון (באמצעות IOCs).
הפעלה פשוטה ואינטגרציה קלה
אפשרויות גמישות הופכות את ההפעלה לנוחה ומהירה: ניתן לבחור בין הגנה מהענן לבין הגנה מקומית, שמאפשר שילוב פשוט עם מערכות SIEM וניהול נקודות קצה.
