• 03. november 2022

Samir Maktabi

Anti-virus er yt

Begrebet anti-virus benyttes stadigvæk af de fleste, men begrebet dækker ikke over de mange typer af angreb, som vores computere bliver udsat for i dag. Fællesbegrebet for de mange forskellige typer af angreb er i dag “Malware” og derfor vil det korrekte ord i dag være “malware beskyttelse”. Da hackerne angriber på mange fronter, så benytter de fleste sikkerhedsproducenter begrebet “Endpoint protection” og forkorter det EPP.

 

Endpoint protection kan så typisk være til PC’er, Macs, smartphones, tablets og servere. Nedenstående er en liste over de elementer, som endpoint løsningen fra producenten Sophos beskytter:

  • ATTACK SURFACE
    • Web Security
    • Download Reputation
    • Web Control / Category-based URL Blocking
    • Peripheral Control
    • Application Control
  • BEFORE IT RUNS ON DEVICE
    • Deep Learning Malware Detection
    • Anti-Malware File Scanning
    • Live Protection
    • Pre-execution Behavior Analysis (HIPS)
    • Potentially Unwanted Application (PUA) Blocking
    • Intrusion Prevention System
  • STOP RUNNING THREAT
    • Data Loss Prevention
    • Runtime Behavior Analysis (HIPS)
    • Antimalware Scan Interface (AMSI)
    • Malicious Traffic Detection (MTD)
    • Exploit Prevention
    • Active Adversary Mitigations
    • Ransomware File Protection (CryptoGuard)
    • Disk and Boot Record Protection (WipeGuard)
    • Man-in-the-Browser Protection (Safe Browsing)
    • Enhanced Application Lockdown
  • DETECT
    • Live Discover (Cross Estate SQL Querying for Threat Hunting & IT Security Operations Hygiene)
    • SQL Query Library (pre-written, fully customizable queries) Suspicious Events Detection and Prioritization
    • Suspicious Events Detection and Prioritization
    • Fast Access, On-disk Data Storage (up to 90 days)
    • Cross-product Data Sources e.g. Firewall, Email (Sophos XDR)
    • Cross-product Querying (Sophos XDR)
    • Sophos Data Lake Cloud Storage
    • Scheduled Queries
  • INVESTIGATE
    • Threat Cases (Root Cause Analysis)
    • Deep Learning Malware Analysis
    • Advanced On-demand Sophos X-Ops Threat Intelligence
    • Forensic Data Export
  • REMEDIATE
    • Automated Malware Removal
    • Synchronized Security Heartbeat
    • Sophos Clean
    • Live Response (remotely investigate and take action)
    • On-demand Endpoint Isolation
    • Single-click “Clean and Block”
  • HUMAN-LED THREAT HUNTING AND RESPONSE
    • 24/7 Lead-driven Threat Hunting
    • Security Health Checks
    • Data Retention
    • Activity Reporting
    • Adversarial Detections
    • Threat Neutralization & Remediation
    • 24/7 Lead-less Threat Hunting
    • Threat Response Team Lead
    • Direct Call-in Support
    • Proactive Security Posture Management
  • ZERO TRUST NETWORK ACCESS
    • Integrated ZTNA agent
    • ZTNA Access Policy and Control

Det er vigtigt at anerkende, at vi ikke blot skal beskytte en PC mod virus, men mod så meget mere i dag. Listen herover indikerer jo også nogle af de mange angrebsflader, som hackerne forsøger at angribe, og som organisationen skal beskytte sig mod.

Vælg nu ikke den billigste løsning

Jeg må indrømme, at jeg stadigvæk forundres, når jeg taler med kunder, som gerne vil have en anti-virus løsning, men det skal være den billigste licenstype, som findes. For organisationen vil ikke bruge penge på de “dyre” løsninger. Naturligvis skal man ikke betale for “dyrt”, men man skal være åben for at man faktisk betaler for, at løsningerne beskytter på så mange områder. Hackerne er (desværre) kommet så meget længere end blot at udvikle en virus.

I mine øjne skal man vurdere, om man tør undlade at beskytte disse områder, som løsningerne beskytter. Det ville svare til, at man vurderer, om man skal bede sit alarm selskab om ikke at beskytte vinduerne på husets bagside, men resten af huset.

Læs også