SpyCloud, popredná spoločnosť na ochranu identity pred hrozbami, dnes zverejnila novú analýzu svojho spätne zachyteného databázy darknet, ktorá ukazuje, že aktéri hrozieb čoraz viac obchádzajú riešenia ochrany koncových bodov: 66% infekcií škodlivého softvéru sa vyskytuje na zariadeniach s nainštalovanými riešeniami zabezpečenia koncových bodov. EDR zohrávajú dôležitú úlohu pri detekcii, ochrane pred a reakcii na hrozby na podnikových zariadeniach.Napriek pokročilej detekcii umelej inteligencie a telemetrickej analýze ponúkanej v dnešných riešeniach EDR je moderný infostealer malware navrhnutý tak, aby obchádzal aj tie najsofistikovanejšie obrany, pričom používa taktiky, ako je polymorfný malware, vykonávanie iba s pamäťou a využívanie zraniteľností s nulovým dňom alebo zastaraný softvér. Zistenia spoločnosti SpyCloud zdôrazňujú, že hoci nástroje EDR a antivírusové (AV) sú nevyhnutné a blokujú širokú škálu bezpečnostných hrozieb, žiadne bezpečnostné riešenie nemôže zablokovať 100% útokov. Organizácie musia prijať vrstvený prístup na uzavretie medzier predtým, ako útoky prejdú hlbšie do ich prostredia, čo vedie k udalostiam, ako je ransomware a prevzatie účtov. "Keď infekcia škodlivého softvéru zostane nezistená, dôsledky môžu byť katastrofálne," povedal Damon Fleury, vedúci produktového manažéra spoločnosti SpyCloud. SpyCloud poskytuje kritickú líniu obrany – odhaľovanie infekcií infostealer, ktoré unikajú EDR a AV, detekciu, keď sa ukradnuté dáta začnú cirkulovať v kriminálnom podzemí, a automaticky kŕmiť túto inteligenciu späť do EDR, aby karanténne zariadenie a začať proces nápravy po infekcii.SpyCloud poskytuje kritickú líniu obrany – odhaľovanie infekcií infostealer, ktoré unikajú EDR a AV, detekciu, keď sa ukradnuté dáta začnú cirkulovať v kriminálnom podzemí, a automaticky kŕmiť túto inteligenciu späť do EDR, aby karanténne zariadenie a začať proces nápravy po infekcii. „Keď sa identita stáva bezpečnostným obvodom, organizácie potrebujú viac než len ochranu na úrovni zariadení; potrebujú vhľad do toho, čo ich riešenia koncových bodov chýbajú,“ dodal Fleury.„Keď sa identita stáva bezpečnostným obvodom, organizácie potrebujú viac než len ochranu na úrovni zariadení; potrebujú vhľad do toho, čo ich riešenia koncových bodov chýbajú,“ dodal Fleury. Spoločnosť SpyCloud má skúsenosti s prístupom k denníkom škodlivého softvéru skôr, ako sa medzi zločincami rozšíria, čo umožňuje rýchlejšie a cielenejšie reakcie potrebné na riešenie infekcií, zabránenie bočnému pohybu a blokovanie rušivých následných aktivít, ako je blokovanie administrácie a nasadenie ransomware.Spoločnosť SpyCloud má skúsenosti s prístupom k denníkom škodlivého softvéru skôr, ako sa medzi zločincami rozšíria, čo umožňuje rýchlejšie a cielenejšie reakcie potrebné na riešenie infekcií, zabránenie bočnému pohybu a blokovanie rušivých následných aktivít, ako je blokovanie administrácie a nasadenie ransomware. Zákazníci zahŕňajú sedem z Fortune 10 spolu so stovkami globálnych podnikov, stredne veľkých spoločností a vládnych agentúr po celom svete. SpyCloud, so sídlom v Austine, TX, je domovom viac ako 200 odborníkov na kybernetickú bezpečnosť, ktorých poslaním je chrániť podniky a spotrebiteľov pred ukradnutými údajmi o totožnosti, ktoré teraz používajú zločinci na ich cielenie. AUSTIN, TX, USA, 7. apríla 2025/CyberNewsWire/--Hlboká viditeľnosť údajov šifrovaných škodlivým softvérom môže pomôcť prekonať medzery v tradičných obranných prostriedkoch predtým, ako sa vyvinú do hlavných kybernetických hrozieb, ako sú ransomware a prevzatie účtov. SpyCloud SpyCloud SpyCloud ponúka integrácie s poprednými produktmi detekcie a odozvy koncových bodov (EDR), ako je Crowdstrike Falcon a Microsoft Defender, ktoré túto medzeru v detekcii uzatvárajú. Údaje hovoria samy za seba: možno boli už obeťou malware infekcie v roku 2024, a v predchádzajúcom roku, malware bol príčinou . jeden z dvoch firemných používateľov 61% všetkých porušení jeden z dvoch firemných používateľov jeden z dvoch firemných používateľov 61% všetkých porušení 61% všetkých porušení „Keď infekcia škodlivého softvéru zostane nezistená, následky môžu byť katastrofálne,“ povedal Damon Fleury, produktový riaditeľ spoločnosti SpyCloud. Zamknutím tejto medzery v viditeľnosti poskytujú integrácie SpyCloud EDR nový a výkonný ochranný mechanizmus.Keď malware vyfiltruje poverenia, osobné identifikačné informácie (PII) alebo súbory cookie relácie, ukradnuté dáta sa stanú štartovacím panelom pre ďalšie upevnenie a kompromisy. SpyCloud pomáha zastaviť kybernetickú kriminalitu skôr, ako sa stane tým, že identifikuje tieto riziká identity v ranom štádiu, mapuje ich späť na postihnutých používateľov, zariadenia a aplikácie a posiela operatívnu inteligenciu do EDR organizácie na reakciu a nápravu. Ak sa chcete dozvedieť viac o tom, ako SpyCloud môže zvýšiť stratégiu zabezpečenia koncových bodov a odstrániť malware infekcie, ktoré EDR a AVs môžu chýbať, používatelia môžu , kde odborníci prejdú dátami, podrobne vysvetlia reťazec útokov a demonštrujú, ako EDR integrácie SpyCloud fungujú v reálnych scenároch. registrovať sa a pripojiť sa k nadchádzajúcej virtuálnej udalosti SpyCloud 10. apríla Registrovať sa pripojiť k nadchádzajúcej virtuálnej udalosti SpyCloud 10. apríla Registrovať sa pripojiť k nadchádzajúcej virtuálnej udalosti SpyCloud 10. apríla O spoločnosti SpyCloud transformuje zachytené dáta Darknet na narušenie počítačovej kriminality. Jeho automatizované holistické riešenia ochrany pred hrozbami identity využívajú pokročilú analytiku na proaktívne zabránenie ransomwaru a prevzatiu účtov, ochranu účtov zamestnancov a spotrebiteľov a urýchlenie vyšetrovaní počítačovej kriminality. SpyCloud SpyCloud SpyCloud SpyCloud dáta z porušení, zariadenia infikované škodlivým softvérom a úspešných phishov tiež podporujú mnohé populárne ponuky sledovania temného webu a ochrany pred krádežou identity. Ak sa chcete dozvedieť viac a zobraziť poznatky, môžete navštíviť stránku . spycloud.com spycloud.com spycloud.com Kontaktujte nás Emily Brownová REQ v mene SpyCloud odporúčané@req.sk Tento príbeh bol distribuovaný ako vydanie Cybernewswire pod HackerNoon’s Business Blogging Program. Zistite viac o programe e her Tento príbeh bol distribuovaný ako vydanie Cybernewswire pod HackerNoon’s Business Blogging Program. Prečítajte si viac o programe e tu e ka stránka
