ITm DataControl
adataink biztonsága
G DATA - A biztonság németül.
10 évvel ezelőtt a vírusvédelem még nagyjából azt jelentette, hogy a vírusirtó szoftver egy adatbázis (szignatúrakészlet) alapján dönti el egy kódról, hogy az veszélyt jelent-e a számítógépre, vagy pedig általános jellemzők alapján egy heurisztikus döntést hoz. Ezt a két alapvető módszert az elmúlt években a gyártók számos más felismerési technológiával egészítették ki, amelyekre gyakran „új generációs” vírusvédelem névvel utalnak. A G DATA példáján keresztül bemutatva ma az alábbi technológiák segítségével nyújthat védelmet egy biztonsági szoftver.
A magatartás-alapú védelem esetében a vírusirtó aktívan figyeli, hogy az egyes programok mit tesznek a számítógépen, és blokkolja azokat a szoftvereket, amelyek a kártevőkre jellemző viselkedést mutatnak.
A felhőalapú védelmi technológiák felhasználása lehetővé teszi, hogy egy adott fájl vagy e-mail egyedi azonosítóját a vírusirtó szoftver egy távoli adatbázisban ellenőrizze, és így egy e-mail terjedését pusztán a levél terjedési mintája alapján blokkolja anélkül, hogy a tartalmát ismerné.
A BankGuard technológia a G DATA esetében azt felügyeli, hogy online bankolás és fizetések során a felhasználói adatokat semmilyen folyamat ne tudja kiolvasni a böngészőkből.
A billentyűzetnaplózás (keyloggerek) ellen védelmet nyújtó szoftverek azt felügyelik, hogy a billentyűzet leütéseit ne lehessen kiolvasni a memóriából vagy a különböző programokból.
A sérülékenységvédelem (exploit protection) a harmadik fél által gyártott alkalmazások (szövegszerkesztő, pdf-olvasó) biztonsági hibáit foltozza be úgy, hogy felügyeli, hogy ezek a szoftverek hogyan használják a gép memóriáját.
Az USB billentyűzetvédelem a G DATA fejlesztése. A gyártó védelmi programjai megakadályozzák, hogy egy manipulált adathordozó billentyűzetnek azonosítsa magát a gépen, és így pluszjogosultságokat szerezzen.
A zsarolásvédelem a titkosító kártevők ellen úgy nyújt védelmet, hogy blokkolja azokat a folyamatokat, amelyek tömegesen fájlokat szeretnének módosítani a gépen.
Végül a most bemutatott gépi tanuláson és neurális hálókon alapuló védelem azt teszi lehetővé, hogy a gyártók a védelem során megszerzett tapasztalataikat folyamatosan felhasználják az új kártevők elleni védekezésben.
A G DATA új MI alapú technológiája a DeepRay
Valós időben véd a kártevők ellen a G DATA új, mesterséges intelligencián és gépi tanuláson alapuló vírusvédelmi technológiája. A DeepRay célja, hogy felismerje azokat a rosszindulatú kódokat, amelyeket a bűnözők különböző álcázási módszerekkel újracsomagoltak.
Ma egy tipikus kártevő olyan komplex kódból áll, amelyet évekig fejlesztenek a bűnözők. Mivel a vírusvédelmi szoftverek az új kártékony kódokat általában gyorsan detektálják, a fejlesztés a bűnözők számára csak akkor kifizetődő, ha a már ismertté vált vírusokat gyorsan és egyszerűen újra tudják csomagolni, majd az újracsomagolással álcázott kártevőt új verzióként tudják terjeszteni.
A hagyományos vírusvédelem minden egyes újracsomagolt kártevőt új változatként analizál, majd minden új változatot egyesével blokkol. A vírusirtó cégek ezért folyamatosan fejlesztik azokat a technológiákat, amelyek segítségével „általánosan” ismerik fel a kártevőket, jellemzően azok viselkedése alapján. A magatartás-alapú vírusvédelem a gépre letöltött kódok szimulált viselkedése alapján ismeri fel az új kártevőket, és azt a kódot tekinti kártevőnek, amely úgy viselkedik a gépen, ahogyan a kártevők szoktak (például kinyit egy portot, és egy távoli szerverről további fájlokat tölt le). Az ilyen védelem ma már fontos részét képezi minden vírusirtónak, de a G DATA most ennél jóval tovább megy.
A kockázati tényező kiszámításához az új DeepRay technológia 150 különböző jellemzőt vesz figyelembe, beleértve például a fájl méretét, a benne foglalt programkódot vagy a programozási környezetet, amelyet a fájl létrehozásához használtak. Az adatokat egy neurális hálózat elemzi, amely képes a tanulásra, így folyamatosan elraktározza az előző vizsgálatok eredményét, majd az új kódok elemzésében ezeket az eredményeket felhasználja.
Mindehhez a DeepRay 20 különböző gépi tanulási modellt használ fel, és ha az egyik modell kártevőnek jelöl meg egy fájlt, akkor azt mélyebb elemzésnek veti alá. Erre a gép RAM memóriájában kerül sor, méghozzá azért, hogy a kártevő ne tudja érzékelni az elemzői környezetet. A technológia lehetővé teszi olyan kártevők felismerését is, amelyek korábban átjutottak a vírusvédelmen.
A G DATA Patch Management.
A modul lehetővé teszi a különböző szoftvergyártóktól származó hibajavítások egyszerű beszerzését és telepítését.
A hibajavítások kezelése a patchek rendkívül széles gyűjteményén, és annak folyamatos frissítésén alapszik. A patchek az olyan ismert szoftvercégektől származnak, mint a Microsoft, az Adobe és az Oracle, és ellenőrzésre kerülnek, mielőtt bekerülnek a G DATA gyűjteményébe.
A „Patch Configuration” opcióval kiválaszthatja mindazokat a javításokat, amelyeket tesztelni és telepíteni szeretne, majd ezeket központilag telepítheti az érintett és kompatibilis számítógépekre a hálózatában.
G DATA Administrator
Cégünk G DATA viszonteladóként Microsoft Azure felhőből vezérli partnerei IT rendszereinek védelmét. A network monitoring segítségével pontos információkat kapunk a hálózatban zajló eseményekről. A hardver- és a szoftver leltár segít áttekinteni a klienseket, és szűrhetővé teszi azokat. Bár a tűzfal rendszerük öntanuló, figyeljük a rendszer eseményeit és szükség esetén beavatkozunk.
maxvalor CYBERSECURITY
Minden megoldással és szolgáltatással ügyfeleinket helyezzük a középpontba, és támogatjuk őket az üzleti céljaik elérésében. A legmodernebb Mesterséges Intelligencia (MI), Machine Learning, Big Data és felhőalapú technológiákat alkalmazó megoldásokkal, a legmagasabb szintű szolgáltatásokat biztosítjuk partnereink és KKV ügyfeleink számára, digitalizációs átalakulásuk során.
Betört a magyar piacra a dán etikus hackerekből álló kiberbiztonsági startup
Magyarországon terjeszkedik a dán etikus hackerek által alapított Heimdal. Az FBI és az Amerikai Egyesült Államok Igazságügyi Minisztériumának elismerését is kivívó kiberbiztonsági cég megelőzésen alapuló technológiája képes a még ismeretlen adathalász és zsarolóprogramokat is azonosítani. Globálisan minden tizenegyedik másodpercben támadás ér egy céget, így a hazai vállalatok számára is valódi fenyegetést jelentő, kártékony programok elterjedésével az átfogó adatvédelmet nyújtó Heimdal és magyar forgalmazó partnere, a Maxvalor komoly piaci növekedésre számít.
Heimdal Security
A Heimdal™ Security egy 2014-ben Koppenhágában alapított, dinamikusan növekvő kiberbiztonsági szolgáltató, amely mára a világ számos pontján jelen van irodáival. Az évről évre látványosan bővülő vállalat egy olyan előremutató, a trendeket megelőző megközelítést alkalmaz a fenyegetésekkel szemben, amelynek eredményeként a Heimdal™ Security egy könnyen és egyszerűen alkalmazható, egységes és intelligens kiberbiztonsági megoldást nyújt ügyfeleinek. A Heimdal™ Security 2020. március óta a Marlin Equity Partners tulajdonában áll, amely így további lehetőségeket nyit a szolgáltatónak a terjeszkedésre.
Heimdal™ Privileged & Application Control
A Heimdal új Privileges and Application Control modul a legegyszerűbb alkalmazás- és jogosultságkezelő eszköz, és egyben az egyetlen a piacon, amely a PAM modullal együtt támogatja az alkalmazások kizárását/engedélyezését (fekete és fehér listázását)) és a jogosultsági szint csökkentését összhangban a Threat Prevention and Antivirus modullal.
A Privileges and Application Control együtt hatékonyan biztosítja az IT hozzáférési infrastruktúra három fő területét: a Jogosultságok kezelését, az Alkalmazás-felügyeletet és Auditálást – biztosítva a zökkenőmentes működést és a fenyegetések távol tartását. A részletes auditálási funkció elengedhetetlen az adatvédelem betartásához, támogatja az Engedélyezett futtatási folyamatok, a Blokkolt futtatások és Passzív Módban nyomon követett folyamatok auditálását, és 90 napig tárolja a logbejegyzéseket.
Heimdal™ Email Security
A Heimdal™ Email Security új technológiák egész sorát használja a spamek, malware és zsarolóvírus fenyegetések észlelésére és blokkolására, mielőtt a rosszindulatú email-ek veszélyeztetnék IT rendszerét.
Saját, fejlett technológiánkkal kompatibilis, felveszi a harcot a csalás ellen. A fejlett spam és malware szűrő Heimdal™ Email Security szintén kompatibilis a Heimdal™ Email Fraud Prevention termékkel, a modullal, mely kifejezetten arra lett tervezve, hogy harcoljon a Business Email Compromise (BEC) támadások egyre növekvő fenyegetésével.
Heimdal™ Email Fraud Prevention
A Heimdal™ Email Fraud Prevention több, mint 125 analízis vektort alkalmaz, és a threat intelligence-el teljes mértékben összekapcsolódik, így találja és állítja meg a BEC és a CEO csalásokat, az adathalászatot és a bonyolult malware-eket még mielőtt veszélyt jelentenének. Office 365 és Outlook asztali kliens esetében bármely, létező levélszűrő mellett alkalmazható.