Ransomware? Spokojnie, mam ochronę z gwarancją

Firma SentinelOne rozszerzyła ofertę oprogramowania zabezpieczającego przed atakami ransomware o dodatkową, finansową gwarancję bezpieczeństwa.

Prognozy, że zabezpieczenie przed atakami ransomware stanie dodatkowym, rutynowym kosztem korzystania z internetu zaczynają się sprawdzać szybciej niż można było oczekiwać.

SentinelOne, firma oferująca oprogramowanie do zabezpieczania przed ransomware, wprowadziła usługę “Cyber Threat Guarantee”, która daje gwarancję pokrycia kosztów odtworzenia systemu do sumy jednego miliona USD w przypadku, jeśli okaże się, że atak będzie udany.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • IDC CIO Summit – potencjał drzemiący w algorytmach

Firma jest tak przekonana o skuteczności oferowanego oprogramowania, że jak mówi Jeremiah Grossman, dyrektor odpowiedzialny za strategie bezpieczeństwa w SentinelOne, nie będzie to w praktyce oznaczać dla niej wysokich kosztów, bo prawdopodobieństwo, że atak się powiedzie jest znacznie mniejsze od 1 procenta.

Wraz z szybkim wzrostem liczby zagrożeń i ich nagłaśnianiem w mediach na rynku pojawia się też coraz więcej narzędzi i usług zabezpieczających przed ransomware. Ich dostawcy prześcigają się w marketingowych zapewnieniach o wysokiej jakości oferowanych produktów, ale jak dotąd chyba nikt, poza SentinelOne, nie zdecydował się na zaoferowanie finansowych gwarancji, że oprogramowanie jest skuteczne.

“Gwarancja ta może wpłynąć na zwiększenie odpowiedzialności firm oferujących systemy zabezpieczeń i pozwolić użytkownikom na odróżnienie ich rzeczywistej wartości od marketingowych sloganów. Bo obecnie dostawcy rozwiązań bezpieczeństwa nie dają gwarancji skutecznego działania ich produktów, co jest zupełnie inną praktyką niż obowiązuje w takich segmentach rynku, jak na przykład sprzęt elektroniczny lub samochody” zwraca uwagę Jeremiah Grossman.

Gwarancja wygląda następująco: SentinelOne płaci do 1000 USD za oczyszczenie i przywrócenie do normalnego działania każdego zainfekowanego przez ransomware komputera, a gwarancją można objąć do 1000 komputerów wykorzystywanych przez firmę. Kalkulacja jest oparta na statystyce z której wynika, że większość cyberprzestępców rząda obecnie okupu w wysokości około 250 USD za udostępnienie klucza deszyfrującego dane w jednym komputerze, wyjaśnia Jeremiah Grossman.

Gwarancja jest dodatkową opcją dla użytkowników korzystających z oprogramowania SentinelOne EPP (Endpoint Protection Platform) lub EDR (Endpoint Detection and Response) zwiększającą ich koszt o dodatkowe 5 USD, które trzeba zapłacić rocznie za każdy chroniony komputer PC lub serwer.

Oprogramowanie EPP i EDR wykorzystuje niewielkie programy agenckie, które śledzą zmiany pojawiające się w rdzeniu systemu (kernel) oraz przestrzeni wykorzystywanej przez użytkownika, a do detekcji szkodliwych kodów stosowane są głównie mechanizmy zaawansowanej analizy danych, a nie sygnatury.

Oprogramowanie wykonuje kopie migawkowe systemu operacyjnego (Windows i Apple OS X) oraz plików użytkownika przy zastosowaniu standardowych narzędzi Volume Shadow Copy Service (Windows) lub Journaling (OS X) i w przypadku wykrycia niepożądanych zmian automatycznie przywraca oryginalne pliki.

Migawkowe kopie plików są przechowywane w specjalnie zabezpieczonym obszarze co istotnie zmniejsza prawdopodobieństwo ich zainfekowania przez ransomware. SentinelOne wprowadził też dodatkowe mechanizmy zabezpieczające przed niepożądaną modyfikacją kopii danych.

Jeremiah Grossman pracował wcześniej w firmie Whitehat Security zajmującej wykrywaniem luk w systemach IT. Opracował tam i wprowadził podobny system odszkodowań za włamania na serwery webowe podczas których atakujący wykorzystaliby luki nie wykryte wcześniej przez Whitehat Security.

Na rynku są dostępne ogólne oferty ubezpieczeń od szkód wywołanych przez ataki na firmowe systemy IT. “Ale nadszedł już czas by dostawcy produktów bezpieczeństwa także zaczęli oferować lepsze niż dotąd gwarancje dla użytkowników, którzy corocznie wydają miliony dolarów na systemy zabezpieczeń” uważa Jeremiah Grossman.

“Gwarancja SentinelOne wydaje się być unikalna, a przynajmniej nie znam innej firmy, która by miała podobną ofertę” mówi Jane Wright, która zajmuje się analizami systemów bezpieczeństwa w Technology Business Research.

“Być może firma ta ustanowi nowy standard, który zmieni oczekiwania użytkowników dotyczące efektywności systemów zabezpieczeń przed ransomware” dodaje Jane Wright.

Pojawia się pytanie, czy oferta SentinelOne nie spowoduje, że jej oprogramowanie stanie się szczególnym celem dla hakerów. “Nie sądzę, by tak się stało, bo cyberprzestępcy z reguły nie wybierają ofiar na podstawie tego w jakiej firmie są one ubezpieczone” odpowiada Jeremiah Grossman.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200