Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини В глобален мащаб

Endgame - любимата платформа за кибер защита на американската армия

Инструментите на EDR-компанията са способни да противодействат на всевъзможни хакерски техники

от , 20 ноември 2017 0 540 прочитания,

Целта на остарелите защитни стени и антивирусния софтуер е да блокират или, ако не успеят, поне да засекат опитите за нерегламентирано проникване в охраняваните системи, но, когато се провалят, те нямат много възможности за ограничаване на последствията. В същия момент, много по-често, отколкото бихте могли да си представите, корпоративните ИТ служители нямат представа точно какво се случва с инфектираните системи и се нуждаят от време, за да разберат проблема. В този ред на мисли - и най-напредналият софтуер за сигурност може да бъде провален от глупави човешки грешки. Equifax Inc. например обвиниха за разбиването на 145 милиона акаунта за социални осигуровки неназован човек, който не успял да актуализира киберзащитата на системата.


1


Дори Министерството на отбраната на САЩ се оказва уязвимо за хакерите, които все още използват откраднати от Агенцията за национална сигурност (NSA) кибер оръжия (през 2016 г. хакерската група “Shadow Brokers” открадна кибер оръжия за стотици хиляди долари от NSA и ги обяви на търг). “В армията разликата между разработчик и потребител може да бъде много по-дълбока, отколкото в цивилната сфера. Там става дума за 19 или 20-годишни оператори, които се въртят на ротационен принцип през 12 или 18 месеца”, казва Нейт Фик, главен изпълнителен директор на производителя на софтуер за сигурност Endgame, базирал до голяма степен своята дейност на договори с Пентагона, и добавя, че това изисква употребата на по-лесни за работа продукти.

Компанията Endgame е част от нарастващата индустрия за кибер сигурност, насочена към "откриване и реакция в крайната точка" (EDR). В този случай крайна точка е конкретен компютър или сървър, който може да стане жертва на хакерска атака. Софтуерът на Endgame е конструиран да спира разпространението на атаките с помощта на дистанционно проучване, поставяне под карантина и овладяване на последствията в атакуваната крайна точка. Компанията разполага с инструменти за откриване и блокиране на хакерски техники, които никога не са били каталогизирани, чрез анализ на пиковете в работата на системата. Освен това платформата отговаря на широк спектър гласови команди.

Софтуери като този на Endgame се радват на огромен интерес, защото голяма част от другите решения се провалиха”, казва Лорънс Пингри, вицепрезидент на изледванията в Gartner, и добавя: "Традиционните доставчици постоянно губят доверие през последните години заради големия брой кражби на данни, за които отчасти са виновни и инструментите за откриването на злонамерен софтуер”. Gartner прогнозира, че EDR пазарът, който през 2016 г. бележи повече от двоен ръст (500 милиона долара), ще достигне 800 милиона долара през тази година и 1,5 милиарда долара през 2020 г.

Според Пингри Endgame са далеч зад лидери на EDR-пазара като “Carbon Black Inc.” и “CrowdStrike Inc.”, но наборът от стабилни правителствени договори определено внушава респект, а това е важно в една хиперконкурентна област, която през следващите няколко години ще претърпи множество придобивания и сливания.

През декември миналата година компанията задържа американските военновъздушни сили като свой клиент със сделка за 19 милиона долара. Наскоро тя спечели и договор за 1 милион долара с американския военноморски флот. От компанията съобщиха, че оборотът ѝ е скочил повече от два пъти през 2017 г.

Но в Endgame не разчитат само на сделки с американските военни. Компанията се радва на сътрудничество с фирми за финансови услуги, здравни заведения и т.н. Като цяло повече от половината от клиентите ѝ са търговски. Университетската система Texas A&M, която обхваща 13 университета и държавни агенции и около 148 000 студенти, започва да използва Endgame през 2016 г.

Преди това екипът на A&M за кибер защита, съставен от петима служители на пълен работен ден и студенти, трябваше да разчита на външна помощ и да чака на опашка, за да поискат физическа проверка на подозрителни компютри или сървъри. Сега имаме възможност да следим и анализираме повечето системи в реално време от разстояние и да се фокусираме върху критични данни, като здравна или финансова информация”, разказва Кристофър Де Ла Роса, анализатор на сигурността в ИТ екипа на A&M. Той е категоричен, че в някои случаи проблемите се разрешават два пъти по-бързо, отколкото преди. 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов