Cyberkriminalci se sve više usmjeravaju na daljnje platforme, osim samog PC-a, te napadaju usluge koje se nalaze u oblaku, mobilne platforme, uređaje koji čine 'Internet stvari' i virtualne svjetove – a organizacijama je potrebna napredna zaštita od ovakvih prijetnji
Symantecov godišnji izvještaj o sigurnosnim prijetnjama u svojem je 21. izdanju zaključio kako se u 2015. pojavilo više od 430 milijuna zloćudnih prijetnji u obliku raznih vrsta malwarea, to je 36 posto više nego godinu ranije.
Premda je Microsoft Office 365 sjajna platforma za poboljšanje produktivnosti koja se oslanja na oblak, Symantecov Advanced Threat Protection nužan je dodatak sigurnosti te platforme i zaštiti bilo koje organizacije u ovakvim okolnostima jer – uz mogućnost da korelira sigurnosne događaje koji nastaju u elektroničkoj pošti, krajnjim točkama mreže i samoj mreži te sposobnost da otkrije prikrivene i trajne napade – ovo rješenje značajno unaprjeđuje već ugrađenu, postojeću sigurnost Officea 365.
Symantecov Advanced Threat Protection, prvo objedinjeno rješenje u industriji sigurnosnih rješenja, otkriva više prijetnji i brže im dodjeluje prioritete, neovisno o tome u kojoj su kontrolnoj točki prijetnje otkrivene (mreža, elektronička pošta, krajnje točke u mreži). Ono kombinira Symantecovu globalnu mrežu za otkrivanje prijetnji s lokalnim informacijama o prijetnjama kako bi osnažilo mogućnosti zaštite, pružilo bolju detekciju prijetnji, ubrzalo vrijeme odaziva u slučaju incidenta te smanjilo operativne troškove vezane uz sigurnost.
Sljedećih nekoliko funkcionalnosti i tehnologija omogućava rapidnu zaštitu od prijetnji koje pokušavaju napasti Office 365 okruženje putem elektroničke pošte:
- Symantec Cynic. Symantec Cynic potpuno je novo rješenje za izolaciju (sandboxing) i detonaciju prijetnji koje pokušavaju ugroziti usluge u oblaku. Symantec Cynic može izvršiti sumnjive datoteke i u virtualnim i u stvarnim "čistim" okruženjima kako bi otkrio čak i one prijetnje koje su svjesne toga da se izvršavaju u virtualnom okruženju pa stoga izbjegavaju otkrivanje u tradicionalnim sandboxing tehnologijama koje nudi sam Office 365. Ovo rješenje kombinira strojno učenje i lokalne informacije o korisničkom okruženju s globalnim Symantecovim informacijama o aktualnim prijetnjama kako bi otkrilo i najsofisticiranije napade.
- Dodjeljivanje prioriteta kritičnim događanjima kroz Symantec Synapse. Symantec Synapse novi je alat za korelaciju sigurnosnih događaja u svim kontrolnim točkama mreže koje dodjeljuje prioritete najvažnijim sigurnosnim događajima širom cijele organizacije. To omogućava analitičarima da se fokusiraju i usmjere samo na one sigurnosne incidente koji predstavljaju najveći rizik za organizaciju. Jedinstvena konzola prikazuje sve sumnjive događaje u cijeloj organizaciji i omogućava administratorima da se brzo usredotoče na detalje pojedinog napada, da zaključe kako su pojedini događaji povezani i da potraže ostatke, odnosno dokaze o napadu u svim kontrolnim točkama mreže.
- Brzo uklanjanje problema (remedijacija). Symantecov Advanced Threat Protection omogućava da se prijetnje uklone samo jednim klikom, i to u svim točkama mreže. Primjerice, sa samo jednim klikom, analitičar može sustavu reći sljedeće: "Ukloni BAD.EXE iz svih krajnjih točaka mreže, blokiraj sve dolazne poruke elektroničke pošte koje sadrže BAD.EXE i spriječi da se BAD.EXE skida putem web stranica" – ili čak može zaključiti da želi otići korak dalje i u potpunosti izolirati kompromitirano računalo iz tvrtkine produkcijske mreže. Symantecov ATP također nudi jedinstvenu vizualizaciju povezanih indikatora napada s grafičkim pregledom odnosa pojedinih indikatora.
Symantecov Advanced Threat Protection pomaže tvrtkama da popune sigurnosne rupe koje Office 365 samostalno ne uspijeva ispuniti. Cilj Symanteca jest "povezati točke" koje spajaju razne kontrolne točke u mreži kako bi tvrtke imale veću razinu kontrole i uvida u ono što se događa u njihovim mrežama i na računalima.
