Gästkrönika: Christoffer Callender, McAfee

Det har varit en händelserik sommar då traditionellt ransomware såsom vi är vana vid att det fungerar blivit smartare och antagit nya former. Jag tänker såklart på WannaCry och Petya som härjat vilt och fått stor spridning under sommaren.

Det som jag tycker är mest anmärkningsvärt med dessa nya typer av ransomware är deras snabba spridning. Hitintills har ju modellen för ransomware varit att smitta många enskilda datorer genom att lura användare, runt om i värden, att klicka på en länk för att sedan kräva lösen och tjäna pengar. Det vi sett nu är att den automatiska masspridningen utan att klicka på några länkar som maskar tidigare stått för kombinerats med ransomware för att automatiskt kunna massinfektera nätverk med ransomware. Som alltid när det visar sig att en attackmetod varit effektiv så kommer det många nya varianter av den attacken i dess kölvatten som vi också tyvärr fått se exempel på.

Att det finns många nya typer av läskiga hot nuförtiden är det väl ingen som inte uppmärksammat och de allra flesta som jag pratat med funderar på vilket som är det mest effektiva sättet att skydda sig på?

Jag såg ett avsnitt av antikrundan häromdagen där en besökare kom in med en medicinflaska från början av 1900-talet. En mirakelkur som hjälpte mot ALLA sjukdomar! Tänk va bra! Tänk om det fanns ett sådant skydd mot skadlig kod, en mirakelprodukt som skyddade mot ALL skadlig kod. Man bara köper den, installerar den och sedan är det klart! Den får vara installerad, få sina uppdateringar och sedan ser man över sin lösning 3 år senare när det är dags att förnya. Tyvärr tror jag att de flesta som letat efter en sådan produkt fått erfara att detta fungerar lika bra som en mirakelkur som hjälper mot ALLA sjukdomar.

Att skydda sin miljö idag mot skadlig kod är ett kontinuerligt aktivt arbete där det gäller att så effektivt som möjligt koordinera multipla skyddsmekanismer med varandra. Det gäller att ha metoder för att upptäcka och stoppa hot i alla dess olika skeden: Innan de överhuvudtaget når era system, på systemen fast innan de hunnit exekvera, under tiden de exekverar och slutligen efter de exekverat för att så snabbt som möjligt kunna begränsa spridning och skada.

Det är nu jag kommer till min ursprungliga fråga. Kör ni den senaste versionen av vårt klient och serverskydd, Endpoint Security 10.5, ENS? Jag vet att det är många som inte hunnit göra det än eller att det till och med finns de som är glada och nöjda med den version av McAfee VirusScan 8.8 som har varit en trotjänare så länge. Varför ändra på ett vinnande koncept? Jo – därför att det har visat sig gång på gång att det som var ett vinnande koncept igår inte är det imorgon. Det är hög tid att introducera automation, dynamik och integration, i form av ENS, för att höja säkerheten, snabba upp era responstider och förbättra prestandan för att även fortsättningsvis kunna leverera den höga tjänstenivå som ni gör idag.

Med ENS har vi slagit ihop tidigare enskilda agenter till en och introducerat helt nya skyddsmekanismer för att kunna detektera och stoppa hot i alla dess olika skeden som jag beskrev ovan.

Vi har:

  1. Webfiltrering och proxy för att avvärja hoten innan de kommer till klienterna
  2. AV-skanning, global & lokal rykteshantering, Statisk ”machine learning”och ”sandbox” integration innan själva koden exekverar
  3. Dynamisk ”machine learning” och applikationskarantän för att skydda under tiden filerna exekverar
  4. Automatisk analys och respons efter att koden exekverat

Att kunna göra allt detta från er befintliga ePolicy Orchestrator, ePO, utan att introducera nya produkter och servrar som kräver underhåll och utbildning är något som jag vill att ni ska få möjlighet till så snart som möjligt. När ni tagit detta steg kan ni äntligen ändra ert arbetssätt från reaktiv incidenthantering till proaktiv, automatiserad och kontinuerlig detektion och respons.

Är det klart sen? Så enkelt kanske det inte är men Endpoint Security 10.5 är en viktig pusselbit i den säkerhetsplatform ni bör bygga. Med ENS får ni en klient och serverplattform som kommunicerar över ”Data Exchange Layer”, DxL, som bygger på en öppen standard färdig att integreras med övrig säkerhetsinfrastruktur för att kunna få den holistiska överblick som krävs idag för att kunna sova tryggt om natten.

Dags att uppgradera!