Strona główna/Bezpieczeństwo/Nowa generacja antywirusów

Nowa generacja antywirusów

Na przestrzeni ostatnich dekad pojęcie bezpieczeństwa w przedsiębiorstwie ewoluowało w sposób znaczący. Cyberprzestępcy w dalszym ciągu tworzą unowocześnione metody uzyskania dostępu do urządzeń końcowych, które w rezultacie stają się bramką do cennych danych całej organizacji. Głośne przypadki naruszenia bezpieczeństwa danych przenikają do podstawowego nurtu informacji na całym świecie.

Firma CrowdStrike powstała w 2011 roku, ale w przeciągu paru lat zbudowała solidną pozycję wśród przedsiębiorstw oferujących podobne rozwiązania. Swój ekosystem oparła na trzech fundamentach:

  • Endpoint Security
  • Security Operations
  • Threat Intelligence

W dzisiejszym poście zajmiemy się pierwszym elementem tej całej układanki : Falcon Prevent

Falcon Prevent – Trochę teorii

Falcon Prevent jest antywirusem służącym do wykrywania i zwalczania najnowszych zagrożeń. Rozwiązanie to, oparte jest o chmurę, a swoją przewagę nad konkurencją zyskał dodatkowo dzięki następującym możliwościom:

  • Urządzenia końcowe nie muszą być podłączone do internetu, aby były chronione
  • Do chmury wysyłane są jedynie metadane, nie zaś całe pliki
  • Niskie zużycie zasobów komputera

  • Agent instalowany na urządzeniach końcowych ma nieco ponad 20MB
  • Brak sygnatur
  • Machine learning
  • Przeciwdziałanie eksploitom
  • Blokowanie wskaźników ataków (IOA) oraz ransomware

Falcon Prevent – Ingerencja użytkownika w działające środowisko

Działania użytkowników czasami ciężko przewidzieć. W celu zabezpieczenia oprogramowania na urządzeniach końcowych przed próbą usunięcia, CrowdStrike wprowadził szereg funkcjonalności. Poniżej przedstawiam wyniki prób usunięcia oprogramowania z urządzenia.

 

Proces – jakakolwiek próba zakończenia procesu (nawet przez administratora) kończy się komunikatem o odmowie dostępu. Działania typu „Utwórz plik zrzutu” , Ustaw priorytet” , „Ustaw koligacje” tak samo, odmowa dostępu.

Usługa – podobnie jak powyżej. Nie da zatrzymać się tej usługi.

Folder – nie jest możliwe usunięcie

Odinstalowywanie – gdy użytkownik będzie chciał odinstalować lub naprawić program spotka się z komunikatem o ochronie hasłem. Aby odinstalować program, również należy to zrobić przez wiersz poleceń oraz użyć programu „CSUninstallTool” (można go pobrać z konsoli). Komenda > CSUnistallTool.exe /quiet PW=”przykładowe_hasło” .

Subskrybuj
Powiadom o
1 Komentarz
najstarszy
najnowszy
Inline Feedbacks
View all comments
Adam
31 sierpnia 2019 10:31

Uważam, iż ważne tematy zostały poruszone w tym artykule. Po głębszej analizie produktu twierdzę, że jest on w stanie w pełni zastąpić obecne rozwiązania, które nie są odpowiednio wystarczające.

ZAPISZ SIĘ NA NEWSLETTER
Bądź na bieżąco z aktualnościami, ciekawostkami i poradami ze świata bezpieczeństwa IT.
Zapisz
Administratorem podanych przez Ciebie w formularzu kontaktowym danych osobowych będzie Greeneris Sp. z o.o. ul. Nad Rzeczką 21B, 03-257 Warszawa, KRS: 0000435724, NIP: 524-275-35-56. Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO w celu odpowiedzi na zapytanie przesłane przez formularz zamieszczony na stronie. Dane będą przechowywane w bazie administratora. Będziesz mieć prawo do żądania od administratora dostępu do swoich danych osobowych oraz do ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – na zasadach określonych w art. 16 – 21 RODO. Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa, będziesz mógł wnieść skargę do organu nadzorczego. Podanie danych jest dobrowolne, ale niezbędne do otrzymania odpowiedzi.
close-link