VOD Webinar

Zaawansowane ataki APT
Czyli dlaczego potrzebujesz ochrony nowej generacji.

Poznaj rozwiązania: XDR SentinelOne oraz EPM CyberArk

Partnerzy spotkania

Szanowni Państwo,

W czasie webinaru przedstawiamy koncepcję wdrożenia pogłębionej strategii bezpieczeństwa urządzeń końcowych – a defense-in-depth strategy – w oparciu o rozwiązania Endpoint Detection and Response SentinelOne oraz CyberArk Endpoint Privilege Manager, które wdrożone w organizacjach skutecznie bronią przed większością dziś znanych ataków na urządzenia końcowe.

Pierwsze z nich znane jest jako EDR – Endpoint Detection and Response również często spotykaną nazwą jest XDR – Extended Detection and Response firmy SentinelOne, czyli system, który dziś już w większości organizacji zastępuje starszego typu mało skuteczne systemy sygnaturowe tzw. antywirusy.

Drugie z rozwiązań to nadawanie jak najmniejszych uprawnień użytkownikom/procesom, które są wykorzystywane na stacjach końcowych tzw. EPM z ang. Endpoint Privilege Manager firmy CyberArk, tak aby np. użytkownik świadomie lub nieświadomie nie uruchomił niechcianego oprogramowania na stacji bez wiedzy administratora systemu.

Iwona Straus
Doradca Zarządu ds. Rozwoju Sprzedaży

SentinelOne platforma bezpieczeństwa na systemy końcowe tj. PC’ty, serwery na miarę XXI wieku.

Cyberbezpieczeństwo ciągle się zmienia a czas sprzyja przeciwnikowi, natomiast zagrożenia stają się coraz bardziej zaawansowane, wykorzystując potęgę automatyzacji. Niektórzy czekają i z opóźnieniem reagują. Misją SentinelOne jest pokonanie każdego ataku. Platforma Singularity chroni przed cyberatakami – działa szybciej, na większą skalę i z większą dokładnością niż to możliwe ze strony pojedynczego człowieka lub grupy nawet zaawansowanych specjalistów bezpieczeństwa. Słuchanie klientów i umieszczanie ich w centrum innowacji SentinelOne to główne kryteria sukcesu rozwiązania oferowanego przez tego producenta. Kilka argumentów, dlaczego klienci wybierają platformę SentinelOne Singularity:

  • System łatwy do wdrożenia i zarządzania. Wdrożenia dla całej organizacji trwają w minuty a nie miesiące. Zarządzanie z jednej konsoli różnymi lokalizacjami i grupami urządzeń.
  • Sprawdzone, wypróbowane i przetestowane przez wiele uznanych światowych organizacji.
  • Jeden agent.
  • SentinelOne stworzono bazując na mechanizmach behawioralnych sztucznej inteligencji, aby powstrzymać znane i nieznane zagrożenia. Opatentowane behawioralne modele sztucznej inteligencji zostały zweryfikowane przez ocenę ATT&CK MITRE i inne, takie jak SE Labs i VirusBulletin.
  • W pakietach rozwiązania można znaleźć dodatkowo funkcje takie jak sterowanie siecią/firewall, sterowanie urządzeniami USB i sterowanie urządzeniami Bluetooth.
  • Dodatkowo platforma pozwala na identyfikację wrogiego urządzenia w sieci np. OT i może dodatkowo być oprzyrządowana do pełnej ochrony powierzchni ataku sieciowego za pomocą rozwiązania Ranger IoT.

Zaprezentujemy platformę SentinelOne XDR + CyberArk EPM oraz jest możliwości w działaniu na przykładzie zaawansowanych ataków na systemy końcowe.

Spotkanie prowadzą specjaliści z instytucji zajmujących się kompleksowymi usługami bezpieczeństwa w IT: Greeneris oraz Clico.

CyberArk EPM to nadawanie jak najmniejszych uprawnień do pracy na systemach końcowych.

Rozwiązanie to pozwala na usunięcie lokalnych praw administratora, wyegzekwowanie jak najmniejszych  uprawnień i zaimplementowanie fundamentalnej kontroli bezpieczeństwa punktów końcowych we wszystkich punktach końcowych z systemami Windows, macOS i Linux, od środowisk hybrydowych po chmury.
CyberArk Endpoint Privilege Manager pomaga usunąć bariery w egzekwowaniu najmniejszych uprawnień i pozwala organizacjom na blokowanie i powstrzymywanie ataków w punkcie końcowym, zmniejszając ryzyko kradzieży informacji lub np. zaszyfrowania dysku tzw. atak ransomware.

Połączenie zarządzania uprawnieniami, ukierunkowane na zagrożenie związane z uprzywilejowanymi prawami oraz kontrola aplikacji zatrzymuje szkodliwe ataki w momencie wejścia na punkt końcowy. Nieznany aplikacje działają w trybie zastrzeżonym w celu powstrzymania zagrożeń, a funkcja ochrony Privilege Threat blokuje np. dane uwierzytelniające i próby kradzieży. Te krytyczne technologie ochrony są wdrażane jako pojedynczy agent w celu wzmocnienia i utwardzenia wszystkich komputerów stacjonarnych, laptopów i serwerów.

CyberArk Endpoint Privilege Manager umożliwia również zespołom ds. bezpieczeństwa wymuszanie szczegółowych, najmniejszych uprawnień i zasad bezpieczeństwa dla administratorów IT, pomagając organizacjom skutecznie rozdzielać obowiązki na serwerach Windows.

Zarejestruj się

Aby otrzymać dostęp do materiałów wideo należy wypełnić formularz zgłoszenia. Po pozytywnej weryfikacji zgłoszenia otrzymają Państwo indywidualny link do odtworzenia nagrania.

    OBEJRZYJ WEBINAR



    DANE UCZESTNIKA


    Pola oznaczone znakiem * są wymagane