ITm DataControl
adataink biztonsága
G DATA - A biztonság németül.
10 évvel ezelÅ‘tt a vírusvédelem még nagyjából azt jelentette, hogy a vírusirtó szoftver egy adatbázis (szignatúrakészlet) alapján dönti el egy kódról, hogy az veszélyt jelent-e a számítógépre, vagy pedig általános jellemzÅ‘k alapján egy heurisztikus döntést hoz. Ezt a két alapvetÅ‘ módszert az elmúlt években a gyártók számos más felismerési technológiával egészítették ki, amelyekre gyakran „új generációs” vírusvédelem névvel utalnak. A G DATA példáján keresztül bemutatva ma az alábbi technológiák segítségével nyújthat védelmet egy biztonsági szoftver.
A magatartás-alapú védelem esetében a vírusirtó aktívan figyeli, hogy az egyes programok mit tesznek a számítógépen, és blokkolja azokat a szoftvereket, amelyek a kártevÅ‘kre jellemzÅ‘ viselkedést mutatnak.
A felhÅ‘alapú védelmi technológiák felhasználása lehetÅ‘vé teszi, hogy egy adott fájl vagy e-mail egyedi azonosítóját a vírusirtó szoftver egy távoli adatbázisban ellenÅ‘rizze, és így egy e-mail terjedését pusztán a levél terjedési mintája alapján blokkolja anélkül, hogy a tartalmát ismerné.
A BankGuard technológia a G DATA esetében azt felügyeli, hogy online bankolás és fizetések során a felhasználói adatokat semmilyen folyamat ne tudja kiolvasni a böngészÅ‘kbÅ‘l.
A billentyűzetnaplózás (keyloggerek) ellen védelmet nyújtó szoftverek azt felügyelik, hogy a billentyűzet leütéseit ne lehessen kiolvasni a memóriából vagy a különbözÅ‘ programokból.
A sérülékenységvédelem (exploit protection) a harmadik fél által gyártott alkalmazások (szövegszerkesztÅ‘, pdf-olvasó) biztonsági hibáit foltozza be úgy, hogy felügyeli, hogy ezek a szoftverek hogyan használják a gép memóriáját.
Az USB billentyűzetvédelem a G DATA fejlesztése. A gyártó védelmi programjai megakadályozzák, hogy egy manipulált adathordozó billentyűzetnek azonosítsa magát a gépen, és így pluszjogosultságokat szerezzen.
A zsarolásvédelem a titkosító kártevÅ‘k ellen úgy nyújt védelmet, hogy blokkolja azokat a folyamatokat, amelyek tömegesen fájlokat szeretnének módosítani a gépen.
Végül a most bemutatott gépi tanuláson és neurális hálókon alapuló védelem azt teszi lehetÅ‘vé, hogy a gyártók a védelem során megszerzett tapasztalataikat folyamatosan felhasználják az új kártevÅ‘k elleni védekezésben.
​
A G DATA új MI alapú technológiája a DeepRay
Valós idÅ‘ben véd a kártevÅ‘k ellen a G DATA új, mesterséges intelligencián és gépi tanuláson alapuló vírusvédelmi technológiája. A DeepRay célja, hogy felismerje azokat a rosszindulatú kódokat, amelyeket a bűnözÅ‘k különbözÅ‘ álcázási módszerekkel újracsomagoltak.
Ma egy tipikus kártevÅ‘ olyan komplex kódból áll, amelyet évekig fejlesztenek a bűnözÅ‘k. Mivel a vírusvédelmi szoftverek az új kártékony kódokat általában gyorsan detektálják, a fejlesztés a bűnözÅ‘k számára csak akkor kifizetÅ‘dÅ‘, ha a már ismertté vált vírusokat gyorsan és egyszerűen újra tudják csomagolni, majd az újracsomagolással álcázott kártevÅ‘t új verzióként tudják terjeszteni.
A hagyományos vírusvédelem minden egyes újracsomagolt kártevÅ‘t új változatként analizál, majd minden új változatot egyesével blokkol. A vírusirtó cégek ezért folyamatosan fejlesztik azokat a technológiákat, amelyek segítségével „általánosan” ismerik fel a kártevÅ‘ket, jellemzÅ‘en azok viselkedése alapján. A magatartás-alapú vírusvédelem a gépre letöltött kódok szimulált viselkedése alapján ismeri fel az új kártevÅ‘ket, és azt a kódot tekinti kártevÅ‘nek, amely úgy viselkedik a gépen, ahogyan a kártevÅ‘k szoktak (például kinyit egy portot, és egy távoli szerverrÅ‘l további fájlokat tölt le). Az ilyen védelem ma már fontos részét képezi minden vírusirtónak, de a G DATA most ennél jóval tovább megy.
A kockázati tényezÅ‘ kiszámításához az új DeepRay technológia 150 különbözÅ‘ jellemzÅ‘t vesz figyelembe, beleértve például a fájl méretét, a benne foglalt programkódot vagy a programozási környezetet, amelyet a fájl létrehozásához használtak. Az adatokat egy neurális hálózat elemzi, amely képes a tanulásra, így folyamatosan elraktározza az elÅ‘zÅ‘ vizsgálatok eredményét, majd az új kódok elemzésében ezeket az eredményeket felhasználja.
Mindehhez a DeepRay 20 különbözÅ‘ gépi tanulási modellt használ fel, és ha az egyik modell kártevÅ‘nek jelöl meg egy fájlt, akkor azt mélyebb elemzésnek veti alá. Erre a gép RAM memóriájában kerül sor, méghozzá azért, hogy a kártevÅ‘ ne tudja érzékelni az elemzÅ‘i környezetet. A technológia lehetÅ‘vé teszi olyan kártevÅ‘k felismerését is, amelyek korábban átjutottak a vírusvédelmen.
​
A G DATA Patch Management.
A modul lehetÅ‘vé teszi a különbözÅ‘ szoftvergyártóktól származó hibajavítások egyszerű beszerzését és telepítését.
A hibajavítások kezelése a patchek rendkívül széles gyűjteményén, és annak folyamatos frissítésén alapszik. A patchek az olyan ismert szoftvercégektÅ‘l származnak, mint a Microsoft, az Adobe és az Oracle, és ellenÅ‘rzésre kerülnek, mielÅ‘tt bekerülnek a G DATA gyűjteményébe.
A „Patch Configuration” opcióval kiválaszthatja mindazokat a javításokat, amelyeket tesztelni és telepíteni szeretne, majd ezeket központilag telepítheti az érintett és kompatibilis számítógépekre a hálózatában.
​
G DATA Administrator
Cégünk G DATA viszonteladóként Microsoft Azure felhÅ‘bÅ‘l vezérli partnerei IT rendszereinek védelmét. A network monitoring segítségével pontos információkat kapunk a hálózatban zajló eseményekrÅ‘l. A hardver- és a szoftver leltár segít áttekinteni a klienseket, és szűrhetÅ‘vé teszi azokat. Bár a tűzfal rendszerük öntanuló, figyeljük a rendszer eseményeit és szükség esetén beavatkozunk.
maxvalor CYBERSECURITY
Minden megoldással és szolgáltatással ügyfeleinket helyezzük a középpontba, és támogatjuk Å‘ket az üzleti céljaik elérésében. A legmodernebb Mesterséges Intelligencia (MI), Machine Learning, Big Data és felhÅ‘alapú technológiákat alkalmazó megoldásokkal, a legmagasabb szintű szolgáltatásokat biztosítjuk partnereink és KKV ügyfeleink számára, digitalizációs átalakulásuk során.
​
Betört a magyar piacra a dán etikus hackerekbÅ‘l álló kiberbiztonsági startup
Magyarországon terjeszkedik a dán etikus hackerek által alapított Heimdal. Az FBI és az Amerikai Egyesült Államok Igazságügyi Minisztériumának elismerését is kivívó kiberbiztonsági cég megelÅ‘zésen alapuló technológiája képes a még ismeretlen adathalász és zsarolóprogramokat is azonosítani. Globálisan minden tizenegyedik másodpercben támadás ér egy céget, így a hazai vállalatok számára is valódi fenyegetést jelentÅ‘, kártékony programok elterjedésével az átfogó adatvédelmet nyújtó Heimdal és magyar forgalmazó partnere, a Maxvalor komoly piaci növekedésre számít.
​
Heimdal Security
A Heimdal™ Security egy 2014-ben Koppenhágában alapított, dinamikusan növekvÅ‘ kiberbiztonsági szolgáltató, amely mára a világ számos pontján jelen van irodáival. Az évrÅ‘l évre látványosan bÅ‘vülÅ‘ vállalat egy olyan elÅ‘remutató, a trendeket megelÅ‘zÅ‘ megközelítést alkalmaz a fenyegetésekkel szemben, amelynek eredményeként a Heimdal™ Security egy könnyen és egyszerűen alkalmazható, egységes és intelligens kiberbiztonsági megoldást nyújt ügyfeleinek. A Heimdal™ Security 2020. március óta a Marlin Equity Partners tulajdonában áll, amely így további lehetÅ‘ségeket nyit a szolgáltatónak a terjeszkedésre.
​
Heimdal™ Privileged & Application Control
A Heimdal új Privileges and Application Control modul a legegyszerűbb alkalmazás- és jogosultságkezelÅ‘ eszköz, és egyben az egyetlen a piacon, amely a PAM modullal együtt támogatja az alkalmazások kizárását/engedélyezését (fekete és fehér listázását)) és a jogosultsági szint csökkentését összhangban a Threat Prevention and Antivirus modullal.
A Privileges and Application Control együtt hatékonyan biztosítja az IT hozzáférési infrastruktúra három fÅ‘ területét: a Jogosultságok kezelését, az Alkalmazás-felügyeletet és Auditálást – biztosítva a zökkenÅ‘mentes működést és a fenyegetések távol tartását. A részletes auditálási funkció elengedhetetlen az adatvédelem betartásához, támogatja az Engedélyezett futtatási folyamatok, a Blokkolt futtatások és Passzív Módban nyomon követett folyamatok auditálását, és 90 napig tárolja a logbejegyzéseket.
​
Heimdal™ Email Security
A Heimdal™ Email Security új technológiák egész sorát használja a spamek, malware és zsarolóvírus fenyegetések észlelésére és blokkolására, mielÅ‘tt a rosszindulatú email-ek veszélyeztetnék IT rendszerét.
Saját, fejlett technológiánkkal kompatibilis, felveszi a harcot a csalás ellen. A fejlett spam és malware szűrÅ‘ Heimdal™ Email Security szintén kompatibilis a Heimdal™ Email Fraud Prevention termékkel, a modullal, mely kifejezetten arra lett tervezve, hogy harcoljon a Business Email Compromise (BEC) támadások egyre növekvÅ‘ fenyegetésével.
​
Heimdal™ Email Fraud Prevention
A Heimdal™ Email Fraud Prevention több, mint 125 analízis vektort alkalmaz, és a threat intelligence-el teljes mértékben összekapcsolódik, így találja és állítja meg a BEC és a CEO csalásokat, az adathalászatot és a bonyolult malware-eket még mielÅ‘tt veszélyt jelentenének. Office 365 és Outlook asztali kliens esetében bármely, létezÅ‘ levélszűrÅ‘ mellett alkalmazható.