Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...
Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...
WithSecure (wcześniej F-Secure Business) wprowadza do oferty narzędzie do wykrywania ataków wykorzystujących naruszenia tożsamości. WithSecure Elements Extended Detection and Response (XDR) zostało wzbogacone o kolejny wymiar zabezpieczeń - Identity Security. Umożliwi ono ochronę pracowników hybrydowych przed rosnącą falą ataków polegających na podszywaniu się pod użytkowników czy ataków na platformy do pracy zespołowej i inne aplikacje w chmurze.
Oprócz zapewniania zaawansowanej ochrony dla urządzeń końcowych, poczty elektronicznej i innych usług chmurowych, WithSecure Elements XDR wykrywa zagrożenia związane z tożsamością. Identyfikuje narażonych na atak użytkowników rozwiązania Microsoft Entra ID, wykorzystywanego do uzyskiwania dostępu do Microsoft 365 i innych usług. Ma to kluczowe znaczenie dla zabezpieczenia nowoczesnych systemów informatycznych przed całą gamą zaawansowanych zagrożeń, na które narażone są firmy.
Według Gartnera, ataki na infrastrukturę tożsamości są powszechnym zjawiskiem, a zabezpieczenie jej jest krytycznym działaniem zespołów ds. cyberbezpieczeństwa w firmach. Inne badanie przeprowadzone przez The Identity Defined Alliance wykazało, że w ciągu ostatniego roku aż 90% firm odnotowało incydenty związane z naruszeniem tożsamości.
Wraz z nasilającymi się cyberatakami wymierzonymi w tożsamości użytkowników, ważne jest, aby nie tylko o nich wiedzieć, ale także aktywnie im przeciwdziałać. Tradycyjne oprogramowanie Endpoint Detection Response (EDR) nie zapewnia pełnego spektrum kontroli w tym obszarze, dlatego niezbędna jest w inwestycja w rozwiązania poszerzone, takie jak XDR.
Mika Arasola, Product Director XDR w WithSecure podkreśla, że WithSecure Elements Identity Security odpowiada na potrzebę klientów i partnerów, którzy są świadomi współczesnych zagrożeń i chcą chronić nie tylko infrastrukturę, ale też środowisko pracowników zdalnych. Rozwiązanie wykrywa skompromitowane tożsamości, identyfikując użytkowników o wysokim stopniu ryzyka i sesje, w których skradzione dane uwierzytelniające były wykorzystywane do uzyskania dostępu do Microsoft 365 lub innych platform chmurowych. Narzędzie identyfikuje również techniki, które wspierają ataki, takie jak podejrzane przypisywanie ról użytkowników i modyfikacje uprawnień.
"Możemy spodziewać się wzrostu liczby ataków ukierunkowanych na tożsamość. Niektóre z nich mogą być bardziej wyrafinowane, np. zaawansowany i dopracowany phishing typu Adversary-in-the-Middle. Oczekuje się również, że złożoność takich ataków będzie rosła wraz z wykorzystaniem sztucznej inteligencji" - wskazuje Diego Fuschini, Head of Managed Detection and Incident & Response Operations w WithSecure.
WithSecure Elements XDR zapewnia dogłębną ochronę dzięki wykrywaniu ataku na wszystkich etapach jego występowania. Wspiera zespoły ds. cyberbezpieczeństwa zarówno podczas prób wdarcia się do infrastruktury przez zaawansowane wiadomości phishingowe, jak i w przypadkach udzielania nieuprawnionego dostępu do systemów. Narzędzie chroni również przed przypadkowym podaniem cyberprzestępcom nazw użytkowników, haseł, jak również przejęciem kontroli nad monitami o uwierzytelnianiu dwuskładnikowym.
Wśród korzyści, jakie zapewnia WithSecure Elements XDR, warto wyróżnić monitorowanie nowoczesnej infrastruktury IT za pomocą narzędzi szybkiego wykrywania zagrożeń bazujących na sztucznej inteligencji, analizę i reagowanie na zagrożenia z uwzględnieniem szerokiego kontekstu oraz dostęp do elastycznych i całodobowych usług.
Rozszerzona ochrona przed zagrożeniami w postaci modułu WithSecure Elements XDR jest dostępna od 28 maja 2024 r.
Źródło: WithSecure
