Blackberry Cylance

Forteca, a ochrona Blackberry Cylance

Kompleksowe wsparcie migracyjne

– razem opracujemy i przeprowadzimy proces przejścia ze starego AV na nową technologię.

Gwarancja najniższej ceny

– dobierz i przetestuj z nami Blackberry Cylance - wynegocjujemy dla Ciebie cenę, której nikt nie przebije.

Najwyższe kompetencje w Polsce

– Forteca jest partnerem Blackberry dla ich największych klientów.

Profesjonalne wsparcie techniczne

– testy, wdrożenie, szkolenie, jesteśmy do Twojej dyspozycji przez cały czas trwania licencji.

Najważniejsze zalety

Najwyższy poziom ochrony

– AV nowej generacji – znowu możesz polegać na antywirusie!

Niezwykle skuteczny

– skuteczne rozpoznawanie znanych zagrożeń, jak i 0-day malware.

Minimalne obciążenie

– bez sygnatur, obciążającej analizy behawioralnej, bez ciągłych aktualizacji.

Blackberry Cylance to prawdziwy Antywirus nowej generacji.

Administratorzy dzielą się na takich, którzy uczą się na cudzych wpadkach, oraz na tych hołdujących tradycji „mądry Polak po szkodzie”. Pierwsi już zauważyli, że opieranie ostatniej linii oporu – czyli ochrony endpointa na AV wykorzystujących sygnatury, to doskonała recepta na spektakularną porażkę. Wszyscy ci administratorzy realizują tę samą strategię, tyle że są na 3 różnych etapach a. przygotowują się do wdrożenia nowej technologii b.korzystają równolegle ze starego AV i nowego NGAV, żeby się upewnić, że nowe rozwiązanie w pełni może zastąpić stare; c. korzystają wyłącznie z ATP i żałują, że nie wprowadzili tej zmiany wcześniej. To ważne wprowadzenie, bo Blackberry Cylance to nie jest kolejny antywirus.

AV – Blackberry Cylance

AV – Blackberry Cylance  wykorzystuje do ochrony przed malware silnik AV firmy Cylance. Jest to rozwiązanie klasy Advanced Threat Protection (ATP), co oznacza, że z tradycyjnym antywirusem łączy je tylko nazwa. Model ochrony przed złośliwym kodem/oprogramowaniem do jakiego jesteśmy przyzwyczajeni, „bankrutuje” na naszych oczach. Jaskrawym tego przykładem była niedawna fala skutecznych ataków oprogramowaniem szyfrującym typu ransomware. Przyczyny tego stanu rzeczy są bardzo proste: 

  1. Podstawą działania tradycyjnego AV są sygnatury – rozpoznane niebezpieczne oprogramowanie dostaje swoistą „etykietę”. Każdy kolejny pojawiający się plik jest sprawdzany – czy zgadza się z którąkolwiek z „etykiet” w bazie sygnatur programu AV. Codziennie rejestrowane jest ponad 360.000 próbek unikalnego szkodliwego kodu dziennie (źródło https://www.infosecurity-magazine.com/news/360k-new-malware-samples-every-day/ ). Co to oznacza:
  • Codziennie tysiące nowych wirusów do których nasz AV nie ma sygnatur i które, tym samym, uzna za nieszkodliwe.
  • Baza sygnatur rosnąca w bardzo szybkim tempie oznacza coraz większe zasoby, które komputer musi poświęcić na skanowanie.
  • Zaniechanie lub opóźnienie aktualizacji bardzo szybko prowadzi do drastycznego obniżenia skuteczności działania AV.
  • Sygnatury tworzone są w coraz większym tempie i ilości, drastycznie rośnie ryzyko błędu np. napisanie sygnatury, która rozpozna plik systemu operacyjnego jako malware. W przeszłości takie sytuacje miały już miejsce i w niektórych sytuacjach jedynym rozwiązaniem była reinstalacja OS.
  • Jeśli jedną sygnaturą można zablokować komputer, to oznacza, że program AV jest poważnym zagrożeniem bezpieczeństwa całej organizacji. Błąd ludzki, sabotaż, lub decyzja polityczna mogą wywołać całkowity paraliż firm i instytucji. To dlatego rząd Chin zakazał stosowania w instytucjach Państwowych programów AV Pochodzących z USA i Rosji, USA zrobiła to samo z rosyjskim Kaspersky Lab, zaś Parlament Unia Europejskiej w swojej rezolucji wymienia rozwiązanie Kaspersky Lab jako niebezpieczne i szkodliwe oprogramowanie.

2. Dodatkową linią obrony jest analiza heurystyczna, lub jej rozwinięcie w postaci sandboxingu. Podejrzany plik jest uruchamiany i na podstawie jego zachowania program określa czy jest to plik szkodliwy czy nie. Funkcja realizowana bezpośrednio na stacji roboczej, generuje obciążenie niemal uniemożliwiające normalną pracę, dlatego często analiza przenoszona jest na chmurową infrastrukturę producenta, co z kolei oznacza, że pliki i informacje opuszczają organizację i są przetwarzane i przechowywane poza jakąkolwiek kontrolą.

To wszystko powoduje, że realna skuteczność tradycyjnych AV szacowana jest na poziomie 50% (analiza przeprowadzona przez organizację AV-TEST.org – porównanie ATP Cylance z 5 wiodącymi tradycyjnymi AV), zaś narzędzia takie jak sandbox rodzą wiele wątpliwości formalno-prawnych, oraz tworzą nowe pole ryzyka wycieku informacji krytycznych z punktu widzenia organizacji.

Rozwiązanie AV Blackberry Cylance proponuje zupełnie inne podejście.

  • Brak sygnatur.

  • Brak heurystyki, sandboxingu,micro wirtualizacji czy analizy behawioralnej.

  • Brak codziennych aktualizacji eliminuje konieczność stałego połączenia z siecią.

  • Realna skuteczność na poziomie 97%

  • Skuteczne rozpoznawanie znanych zagrożeń, jak i 0-day malware.

  • Rozpoznawanie na podstawie analizy matematycznej i sztucznej inteligencji.

  • Mechanizm uczenia maszynowego oparty o analizę BigData – im więcej wirusów tym dokładniejszy model matematyczny.

  • Minimalne obciążenie dla komputera.

  • ‎‎Łatwość instalacji oraz bieżącej administracji.

Jeśli kwestie bezpieczeństwa zasobów informatycznych traktowane są poważnie, nie podlega dyskusji fakt, że tradycyjny program AV powinien być zmieniony, lub co najmniej uzupełniony o antywirusa nowej generacji. Warto zauważyć, że AV firmy Blackberry, w związku ze swoją zupełnie odmienną charakterystyką działania, może bezproblemowo pracować równolegle z większością tradycyjnych AV na tym samym komputerze.