Rast Ransomware-as-a-Service (RaaS) sistema potpuno je promenio fokus sajbernapada. Nekada su se hakeri fokusirali na pojedinačne mašine, a danas se napadaju svi računari u kompaniji. U tom svetlu, kompromitovanje pojedinačnog računara predstavlja samo prvi korak, preko koga se ulazi u kompanijski sistem s ciljem da se podaci kriptuju i/ili ukradu, potpuno onemogućavajući poslovanje. Na taj način se vrši pritisak na kompanije da isplate otkupninu kako bi se što pre osposobile za dalji rad.

Tradicionalna rešenja za zaštitu, kao što su antivirusi, ne uspevaju da odgovore na ovakve pretnje. Razlog je što su takva rešenja fokusirana na individualne računare. Naravno, ta vrsta zaštite mora da postoji, ali je neophodan i dodatni nivo zaštite koji će onemogućiti da napadači s jedne mašine ugroze kompletnu kompanijsku mrežu. Upravo tu svoje mesto pronalazi BitDefender GravityZone Security platforma, koja se sastoji iz nekoliko rešenja.

BitDefender Endpoint Protection Platform (EPP) predstavlja evoluciju antivirusne tehnologije, koja prevazilazi statičke potpise virusa. Ona uključuje višeslojnu zaštitu, napredne funkcionalnosti i tehnologije naprednog mašinskog učenja za dinamičko otkrivanje pretnji. BitDefender GravityZone EPP sposoban je da proceni stanje udaljenih lokacija putem NAD (Network Attack Defense) tehnologije ili da preko Ransomware Mitigation opcije oporavi kriptovane podatke. To sve podrazumeva i proaktivne tehnologije koje služe za prevenciju, kao što su Patch Management i Risk Management. One predupređuju moguće probleme pravovremenom instalacijom zakrpa softvera i operativnog sistema, ali i uočavanjem i identifikovanjem rizičnih ponašanja korisnika. Zahvaljujući tome, smanjuje se verovatnoća uspešnih napada i ograničava se dejstvo ukoliko je do napada već došlo.

BitDefender Endpoint Detection and Response (EDR) pokriva sve EPP funkcionalnosti i dodatno prikuplja podatke sa svih računara u mreži. Mehanizam korelacije automatski identifikuje incidente koji uspevaju da zaobiđu EPP tehnologije. Na primer, ako se korisnički kredencijali ukinu na jednoj mašini, a nakon toga korisnik pokuša da se uloguje s njima na nekoj drugoj mašini, centralni mehanizam korelacije će shvatiti da nešto nije u redu i predstaviti to kao pokušaj napada na mrežu. U sadejstvu s drugim tehnologijama, kao što je detekcija anomalija koja generiše profile tipičnog ponašanja za pojedinačne mašine, centralni korelacioni mehanizam može da otkrije i aktere pretnji koje su već prisutne na mreži.

Incident Adviser pojednostavljuje istragu incidenata tako što na jednom mestu prikazuje sve ključne informacije. On pomaže da se odgovori na pitanja šta se dogodilo, zašto je došlo do incidenta, kako on utiče na poslovanje i koje operacije mogu da se preduzmu da bi se taj negativni uticaj minimizovao. Ukoliko su potrebne detaljnije informacije, može da se upotrebi Extended Root Cause Analysis, koji prikazuje grafikon napredovanja napada. To pomaže da se razume strategija napada, zajedno sa upotrebljenom taktikom, tehnikama i procedurama. Ovaj sistem omogućava da se detaljno ispitaju uzroci napada na pojedinačnim računarima, kao i da se stekne uvid u detaljan tok izvršenja operacija na odabranom računaru.

BitDefender Extended Detection and Response (XDR) predstavlja stepenicu iznad EDR-a, jer proširuje sposobnost detekcije i odgovora na pokušaje napada. Da bi se to omogućilo, XDR prikuplja podatke s većeg broja senzora u odnosu na EDR. Senzori poboljšavaju vidljivost kroz ceo životni ciklus napada, od početne tačke kompromitovanja sistema, do svih ugroženih resursa. Na primer, ukoliko phishing e-mail sadrži sumnjivu datoteku, senzor za aplikacije može da ga otkrije i spreči korisnika da je preuzme. Ukoliko korisnik pokrene takvu datoteku, mrežni senzor može da otkrije uspostavljanje veze od kompromitovanog računara do servera preko koga se obavlja kontrolisanje napada. Ako napadač pokuša da poveća privilegije, senzor identiteta integrisan sa aktivnim direktorijumom može to da otkrije i prijavi neovlašćeni pristup…

Centralni mehanizam korelacije objedinjuje detekcije svih senzora u jedinstveni Incident Advisor pogled, uz dodatnu mogućnost prikaza informacija za svaki senzor pojedinačno. Time se omogućava preduzimanje akcija koje će prekinuti lanac napada. Na primer, ovim putem mogu da se obrišu zlonamerni e-mail-ovi ili da se suspenduju kompromitovani korisnički nalozi. Ove akcije predložiće GravityZone, u skladu s prikupljenim i analiziranim podacima.

BitDefender nudi još jedan, specifičan servis, Managed Detection and Response (MDR). On je namenjen prvenstveno kompanijama koje nemaju posvećene bezbednosne timove i u takvim situacijama predstavlja nemerljivu pomoć. MDR možemo da poistovetimo sa outsource-ovanim bezbednosnim timom, koji neprestano motri sistem. Zahvaljujući ekspertskim analitičarima, MDR mnogo brže otkriva sumnjive aktivnosti u sistemu nego što bi to sama kompanija uspela da uradi. To rezultuje minimizacijom štete koja nastaje tokom eventualnog napada, pri čemu svi kompanijski resursi ostaju usmereni ka poslovanju. Čak i u slučajevima kada kompanija poseduje bezbednosne timove, MDR servis donosi značajno ubrzanje otkrivanja napada, pa interni SOC timovi postaju efikasniji i efektivniji.

