Sophos – מובילה בריבוע הקסם של גרטנר לפלטפורמות להגנת נקודות קצה

Sophos, מובילה גלובלית בהגנה על רשתות ונקודות קצה, המיוצגת בישראל על ידי Power Communications, הוצבה פעם נוספת כמובילה בריבוע הקסם של גרטנר (Gartner) לפלטפורמות להגנת נקודותקצה, EPP (ר"ת Endpoint Protection Platforms¹).

עם השקת Sophos Intercept X, פתרון הדור הבא נגד תוכנות ניצול, ועם החיזוק של פלטפורמת הניהול מבוססת הענן Sophos Central, החברה מציעה פורטפוליו רחב של פתרונות להגנת נקודות קצה, בעלי אפקטיביות מוכחת כנגד האיומים המתוחכמים של ימים אלו. Sophos מחזיקה בעמדת המובילה בדו"ח זה מאז 2007.

על פי הדו"ח, הגל הבא של איומי הסייבר יהיה נטול קבצים. "תוקפים מתקדמים מנצלים התקפות מבוססות סקריפט במשך שנים".

"שירותי Windows מצויים, כמו ממשק שורת הפקודה, PowerShell ,Perl ,Visial Basic ,Nmap ו-Windows Credential Editor, ניתנים לניצול על מנת לסכן מכונות, וזאת מבלי להפיל קבצי ביצוע כלשהם ותוך התחמקות מכל צורות האיתור המסורתיות לזיהוי קבצים זדוניים".

כתגובה לכך, גרטנר ממליצה כי "הרוכשים EPP יאתרו ספקים שמתמקדים בהגנה מפני ניצול זיכרון, באנליזה של סקריפטים ובאינדיקטורים להתנהגות מסכנת. בסופו של דבר אנחנו מאמינים כי ספקים שמתמקדים בזיהוי אינדיקטורים התנהגותיים של עבודת התוקפים (כלומר כלים, טקטיקות וטכניקות) יהיו האפקטיביים ביותר".

דן שיאפה, סגן נשיא בכיר ומנכ"ל קבוצות אבטחת נקודות קצה ורשתות ב-Sophos. צילום: יח"צ

"במהלך השנים האחרונות Sophos בנתה פתרונות שמשלבים מניעת התקפות ניצול, אנליזה התנהגותית והיוריסטיקת טרום-ביצוע. ההשקה של Intercept X הוסיפה יכולות נגד-ניצול ונגד-כופרה ללא חתימה, עם אבחון וניתוח של מקור הבעיה (Root Cause Analysis), אשר יכולות לרוץ במקביל וגם להשלים פתרונות הגנה קיימים לנקודות קצה," אמר דן שיאפה, סגן נשיא בכיר ומנכ"ל קבוצות אבטחת נקודות קצה ורשתות ב-Sophos.

"אנו מאמינים כי ההצבה של Sophos כמובילה בשוק תחרותי זה משקף את יכולתנו להמשיך לחדש ולספק פתרונות איכותיים כתגובה לנוף האיומים המשתנה. לא רק שהפתרונות שלנו הוכחו בהטמעות בקרב לקוחות סביב העולם, אלא הם גם נבדקו על ידי מבחנים עצמאיים של גוף שלישי על מנת להדגים את האפקטיביות שלהם כנגד איומים שגרטנר מזהירה מפניהם".

שיאפה המשיך ואמר כי "Sophos מאמינה כי הדרך היחידה להתגונן בהצלחה מפני איומים מתוחכמים היא על ידי שימוש בפתרונות שעובדים יחד ומשתפים את סטטוס האיומים והאבטחה על מנת להשיג זיהוי מהיר יותר ותגובה מידיית. זוהי הליבה של אסטרטגיית האבטחה שלנו".

"רק על ידי שימוש בגישת 'best of breed system' ניתן לגשר על הפערים שקיימים בפריסות מסורתיות של ספקים מרובים בעלי פתרון בודד ולהשיג הגנה אפקטיבית על נכסי המידע הקריטיים של הארגון. כיום אנו כוללים באסטרטגיית האבטחה המסונכרנת הזאת אבטחת רשתות, אבטחת נקודות קצה ופתרונות הצפנה, ואנו נמשיך להרחיב את יכולותינו".

Sophos ממשיכה לעמוד בהתחייבותה לאסטרטגיה שלה בפלטפורמת הניהול Sophos Central ומשלבת פלטפורמות הגנה לנקודות קצה ויכולות זיהוי ותגובה לנקודות קצה על מנת לספק פתרון אפקטיבי יותר.

Sophos מאמינה כי אסטרטגיה זאת עומדת בקנה אחד עם התחזית שמציג דו"ח זה בקביעתו כי "עד 2019, יכולות EPP ו-EDR יתמזגו להצעה אחת, דבר שיבטל את הצורך לרכוש פתרונות best of breed לכל הסביבות המתמחות".

ניתן להוריד עותק של הדו"ח של גרטנר כאן.

¹Gartner Magic Quadrant for Endpoint Protection Platforms, Eric Ouellet, Ian McShane, Avivah Litan, January 2017.