Rozwój współczesnej cyberprzestrzeni jest zaskakująco szybki i wciąż pojawiają się nowe wyzwania oraz zagrożenia. Klasyczne narzędzia antywirusowe przestają być wystarczające, co wiąże się ze sporym ryzykiem. Jakie mogą być konsekwencje ataku? Utrata danych, wygenerowanie dodatkowych kosztów, utrata reputacji i dobrej marki organizacji.
Warto zatem wcześniej zaplanować i wdrożyć odpowiednie zabezpieczenia wybierając nowoczesne i sprawdzone rozwiązania.
Postaw na kompleksowe rozwiązania
Forma cyberataków zmieniła się na przestrzeni lat i wciąż się zmienia. Obecnie już tylko 1/3 ataków to klasyczne ataki typu malware, wykorzystujące złośliwe oprogramowanie. Klasyczny antywirus doskonale zapobiega takim atakom na podstawie sygnatury. Co w takim razie z pozostałymi cyberatakami? Mamy do czynienia między innymi z atakami typu no-malware, atakami bezplikowymi, które opierając się na legalnym oprogramowaniu wywołują złośliwy kod. Kolejnym zagrożeniem są ataki ransomware, blokujące dostęp do danych i wymuszające okup. Tak szerokie możliwości zainfekowania firmowego sprzętu oraz utraty danych sprawiają, że podstawą staje się kompleksowa analiza zachowań oraz wszechstronne spojrzenie na własne środowisko IT.
Vmware Carbon Black – Twoja kompleksowa ochrona
Patrząc na powyższe dane możemy stwierdzić, że podstawą jest holistyczne podejście do ochrony swojego systemu. Takowe może dostarczyć Ci Vmware Carbon Black, czyli lekki agent oraz konsola Vmware Carbon Black Cloud, który z pomocą zestawu narzędzi wykrywa, zapobiega i reaguje chroniąc zasoby przed znanymi i nieznanymi formami ataku. Jest to również doskonała ochrona przed atakami typu Zero-Day, które dzisiaj są największym wyzwaniem dla organizacji.
Carbon Black – jak to działa?
Carbon Black dostarcza adaptacyjną ochronę końcówek. Wykorzystując zaawansowane techniki behawioralne, możemy analizować miliardy zdarzeń w czasie rzeczywistym. Dzięki temu możliwe jest lepsze zrozumienie standardowych zachowań oraz anomalii w naszym środowisku. Narzędzie Carbon Black oferuje szeroką ochronę dzięki dostępności w dwóch wersjach:
- Endpoint przeznaczony do ochrony komputerów stacjonarnych, przenośnych oraz wirtualnych;
- Workload przeznaczony dla środowisk maszyn wirtualnych opartych o vsphere Enterprise Plus i vCenter. Pełna integracja z vCenter pozwala na dodanie do konsolii vCenter plug-in inwentaryzujący środowisko pod kątem stanu ochrony maszyn wirtualnych oraz podatności CVE.
Obie wersje dostępne są na trzech poziomach licencjonowania: Standard lub Essentials, Advanced oraz Enterprise (różnią się posiadanymi modułami).
Dostępne moduły
Moduł Audit and Remedation to szybki i łatwy dostęp do audytu oraz zmiany stanu systemu stacji końcowych w całej organizacji. Wbudowany system zapytań na żądanie pozwala na szybkie sprawdzenie, czy komputery w organizacji zgodne są z wytycznymi postawionymi przez zespoły bezpieczeństwa.
Moduł wykrywania podatności na stacjach końcowych pozwala na automatyczne wykrywanie podatności na wszystkich stacjach objętych ochroną Carbon Black.
Moduł Enteprise EDR zapewnia ciągły wgląd do wszystkich operacji zachodzących na stacjach dla centrów operacyjnych i zespołów reagowania na incydenty. To również natychmiastowy dostęp do najpełniejszego obrazu ataku, skracając czas trwania dochodzeń z dni do minut.
Możemy zatem powiedzieć, że Carbon Black to przede wszystkim możliwość proaktywnego „polowania” na zagrożenia, wykrywanie podejrzanych zachowań, przerywanie aktywnych ataków i usuwanie luk w zabezpieczeniach, zanim zrobią to atakujący.
Co zyskujesz decydując sie na rozwiązania Carbon Black?
- OCHRONĘ przed znanymi i nieznanymi atakami, np. Ransomware;
- Zwiększenie BEZPIECZEŃSTWA za pomocą antywirusa nowej generacji (NG-AV);
- Szczegółowe ALERTY wraz z priorytetyzacją;
- Łatwość inwestygacji za pomocą czytelnych triaży alertowych;
- Szybka WIDOCZNOŚĆ PODATNOŚCI;
- Zwiększenie EFEKTYWNOŚCI patchowania dzięki priorytetyzacji podatności;
- Zachowanie proaktywnej higieny konfiguracyjnej dla maszyn wirtualnych;
- WIZUALIZACJA łańcucha ataku w czasie rzeczywistym.
Jesteś zainteresowany rozwiązaniem lub masz jakieś pytania z tego zakresu? Nasi eksperci chętnie pomogą i rozwieją Twoje wątpliwości. Skontaktuj się z nami: [email protected] lub odwiedź naszą stronę internetową https://www.senetic.pl/vmware/vmware_carbon_black/.
