Carbon Black Review

admin

. Dlouhý název svědčí o hadí historii společnosti Carbon Black v análech kybernetické bezpečnosti.

Carbon Black začínal v roce 2002 jako Bit9, bezpečnostní platforma chránící koncové body, jako jsou stolní počítače a servery. Společnost Bit9 koupila Carbon Black v roce 2014 a o dva roky později přijala název Carbon Black. V roce 2019 společnost koupila společnost VMware.

Bezpečnostní produkty Carbon Black společnosti VMware chrání více než 16 000 podniků. Její technologie ochrany založená na cloudu analyzuje aktivitu koncových bodů, identifikuje hrozby a automatizuje reakci na blokování kybernetických útoků v reálném čase.

Tato technologie je základem VMware Carbon Black Cloud Endpoint Standard, který slouží jako výchozí bod pro firmy k získání komplexního kybernetického zabezpečení. Platforma je bohatá na bezpečnostní poznatky, ale není dokonalá. Prozkoumejme její klady a zápory, abychom vám pomohli rozhodnout, zda je to pro vaši firmu to pravé řešení.

Publikum

Komu je Carbon Black určen?

Software pro zabezpečení koncových bodů Carbon Black je dostatečně flexibilní a výkonný, aby vyhověl potřebám firem jakékoli velikosti. To zahrnuje splnění regulačních požadavků a požadavků na shodu s předpisy pro vaše odvětví. VMware Carbon Black Cloud Endpoint Standard ve skutečnosti zahrnuje základní komponentu každého bezpečnostního balíčku Carbon Black, a to i pro podniky.

Platforma je bohatá na funkce a bezpečnostní data, což vyžaduje specializované IT oddělení pro nasazení a správu řešení. Využití její hloubky nejlépe zvládne početný tým IT, který se vyskytuje například ve středně velkých a větších organizacích.

Díky svým vyšetřovacím funkcím se ideálně hodí pro společnosti s operačním centrem zabezpečení (SOC). Menší společnosti s omezeným počtem pracovníků IT nebudou mít dostatečnou šířku pásma pro plné využití možností softwaru.

Carbon Black podporuje pracovní stanice a servery se systémem Windows i počítače Mac a Linux. Prostřednictvím softwaru VMware Carbon Black Cloud Endpoint Standard můžete zabezpečit i vzdálené kanceláře a mobilní zařízení.

Desktop Carbon Black zobrazuje informace a grafy shrnující klíčové poznatky o zabezpečení.

Desktop Carbon Black slouží jako centrum zabezpečení. Zdroj:

Funkce

Funkce platformy Carbon Black

Jednou z předností platformy Carbon Black je, že přesahuje rámec prevence kybernetických útoků do pokročilejší oblasti kybernetické bezpečnosti zvané detekce a reakce na koncové body (EDR). Kombinace EDR s antivirovými funkcemi poskytuje podnikům komplexní bezpečnostní řešení.

Tato kombinace je jen zřídkakdy k dispozici jako standardní volba. Je to jeden z mnoha důvodů, proč VMware Carbon Black Cloud Endpoint Standard nabízí přesvědčivé funkce. Podívejme se na tyto funkce podrobněji.

Antivirus nové generace

Jádrem zabezpečení produktu Carbon Black je ochrana proti malwaru. Její produkt VMware Carbon Black Cloud Endpoint Standard využívá třídu antivirů známou jako NGAV (antivirus nové generace).

NGAV společnosti Carbon Black využívá technologie, jako je umělá inteligence (AI), aby zlepšila svou schopnost zachytit malware. Tím se liší od tradičního antivirového softwaru, který se spoléhá především na signatury malwaru založené na souborech.

Dnešní kyberzločinci vyvinuli své útoky tak, aby zahrnovaly všechny typy technik malwaru, nejen útoky založené na souborech. NGAV na tuto výzvu odpovídá kombinací umělé inteligence s behaviorální analýzou, analýzou hrozeb a prediktivní analýzou, která umožňuje identifikovat známé i neznámé hrozby.

NGAV je výkonný přístup, protože detekuje pokročilé malwarové útoky, například bezsouborové a polymorfní hrozby. Tato strategie umožňuje antivirové detekční technologii společnosti Carbon Black analyzovat toky událostí napříč soubory, počítačovými procesy a aplikacemi a síťovými připojeními. Propojení těchto nesourodých částí dohromady umožňuje společnosti Carbon Black identifikovat útok v jeho průběhu, takže je zastaven hned, jak začne.

Jak se to projevuje v reálném světě? V testech provedených nezávislou testovací společností AV-Test Institute zablokovala platforma ochrany koncových bodů Carbon Black 100 % z více než 13 000 vzorků malwaru, které jí byly předloženy.

Software si neporadil tak dobře s hrozbami nultého dne. Proti těmto útokům je obtížné se bránit, protože využívají zranitelnosti softwaru k obejití zabezpečení. Proti 370 útokům nultého dne zastavil produkt společnosti Carbon Black 97,4 %. Průměr v odvětví byl 98,9 %.

Software Carbon Black si nevedl dobře ani při hodnocení jeho dopadu na výkon počítače.

Institut AV-Test zjistil, že Carbon Black zpomalil standardní konfiguraci počítače více, než je průměr v odvětví, a to v několika oblastech, včetně stahování a spouštění aplikací. Například Carbon Black zpomalil kopírování souborů lokálně v počítači a přes síťové připojení o 38 % u více než 9 500 vzorků souborů, zatímco průměr v odvětví činil pouze 5 %.

Produkt Carbon Black si vedl lépe v oblasti falešně pozitivních detekcí. Zatímco konkurenční řešení při vyhodnocování více než milionu vzorků falešně detekovala v průměru 27 legitimních programů jako malware, Carbon Black jich označil pouze šest. To je stále více než u některých nejlepších dostupných softwarů pro zabezpečení koncových bodů, ale výrazně lépe než celkový průměr.

Stránka Vyšetřit rozebírá podrobnosti každé podezřelé události.

Prohlédněte si podrobnosti každé podezřelé události pro další vyšetřování. Software VMware Carbon Black.

Integrovaný EDR

Integrace EDR do řešení VMware Carbon Black Cloud Endpoint Standard je pro uživatele přínosem. Obvykle se jedná o doplněk u konkurenčních služeb, EDR v kombinaci s NGAV vytváří komplexní přístup k zabezpečení koncových bodů.

Když selžou techniky prevence malwaru, EDR vám pomůže najít útok skrytý v IT síti. Carbon Black rozkládá řetězec útoku malwaru do grafického znázornění. Tento interaktivní diagram umožňuje kliknout na libovolnou část řetězce a zobrazit podrobnosti, například jaké akce provádí a na které síťové IP adrese (internetovém protokolu).

Carbon Black neposkytuje pouze informace. Poskytuje také nástroje pro nápravu problému, jako je například umístění infikovaného zařízení do karantény nebo přidání nově vyvinutého softwarového skriptu vašeho týmu na whitelist platformy, aby nebyl opakovaně označován.

Carbon Black zobrazuje vizuální rozpis každého útočného řetězce.

Zobrazí vizuální diagram a podrobnosti o každém útoku a podezřelé aktivitě. Software VMware Carbon Black.

Další funkce zabezpečení

Zabezpečení koncových bodů Carbon Black se od konkurence liší svým přístupem k poskytování informací o zabezpečení. Společnost Carbon Black používá pro své produkty jedinou webovou konzoli pro správu. Tato konzola poskytuje množství informací o zabezpečení, které převyšuje množství informací dostupných u mnoha konkurentů.

Dashboard konzoly odhaluje klíčové informace o zabezpečení ve stručném, snadno stravitelném formátu grafů a čísel. Ty zahrnují seznam podezřelých aktivit k prošetření, počet a typy zastavených útoků a celkový stav zabezpečení vaší společnosti reprezentovaný skóre Endpoint Health. Klepnutím na kteroukoli z těchto oblastí se dostanete do podrobností.

Za pozornost stojí dvojice zajímavých funkcí v rámci konzole Carbon Black.

  • Fáze životního cyklu útoku: Sekce rozděluje útoky na základě fází životního cyklu kybernetického útoku. Software společnosti Carbon Black seskupuje zjištěné hrozby do příslušných fází, jako je například počáteční krok průzkumu útoku.
  • Zpravodajství o hrozbách: Cenným zdrojem je seznam zpráv o hrozbách v konzole. Tyto zprávy poskytují bezpečnostní experti společnosti Carbon Black a informují vás o nejnovějších hrozbách.

Aplikace podporuje vaše bezpečnostní úsilí dalšími způsoby. Sekce Upozornění zobrazuje potenciálně rizikové položky, na které je třeba se zaměřit. Sekce Vyšetřit rozebírá podezřelé aktivity, abyste je mohli prozkoumat a ověřit, zda se jedná o bezpečnostní hrozbu.

Každá podezřelá událost obsahuje podrobnosti, jako je příslušná aplikace, co se snažila udělat, že byla označena jako podezřelá, a dotčené koncové body. Díky těmto podrobnostem je vyšetřování rychlé a jednoduché.

V části Zprávy o hrozbách se zobrazuje vyskakovací okno s informacemi o nových hrozbách.

Informace o hrozbách integrované do ovládacího panelu usnadňují zobrazení informací o nejnovějších hrozbách. Zdroj: ČTK, s. r. o:

Snadné používání

Snadné používání softwaru Carbon Black

Software VMware Carbon Black Cloud Endpoint Standard nabízí cloudovou platformu a jediného univerzálního softwarového agenta, který se instaluje na koncové body. Díky tomu je nastavení a průběžná údržba jednoduchá.

Jeho konzola pro správu je intuitivním nástrojem pro IT profesionály, zejména pro ty, kteří mají zkušenosti se zabezpečením. Rozhraní je přehledné a snadno ovladatelné. Prezentuje informace o zabezpečení způsobem, který umožňuje jejich snadné a rychlé zpracování. Pokud potřebujete více informací, stačí kliknout na datový bod a proniknout do podrobností.

Snadnost použití konzoly Carbon Black je smíšená, pokud jste omezeni úrovní svých zdrojů IT a pokročilostí zabezpečení. Pro IT generalisty obsahuje produkt VMware Carbon Black Cloud Endpoint Standard hloubku bezpečnostních dat a přehledů, která může být ohromující. Pro SOC je však vyhledávání hrozeb mnohem snazší díky informacím o reakci na incidenty v softwaru Carbon Black.

Ekran výstrah zobrazuje seznam podezřelých aktivit.

Prohledáváním výstrah můžete identifikovat trendy a zaměřit se na nulové hrozby. Zdroj: ČTÚ, s.r.o. Zdroj: ČTÚ, s.r.o: Software VMware Carbon Black.

Ceník

Ceník společnosti Carbon Black

Produkty společnosti Carbon Black jsou dostupné pouze prostřednictvím třetích stran, které společnost označuje jako “partnery”. Abyste zjistili cenu, kterou za produkt Carbon Black zaplatíte, musíte si od těchto partnerů vyžádat cenové nabídky.

Ceny závisí na faktorech, jako je počet koncových bodů, pro které ochranu kupujete, a doba předplatného měřená v letech. Víceleté předplatné poskytuje větší slevy.

Například jeden z partnerů si za roční předplatné VMware Carbon Black Cloud Endpoint Standard účtuje 52,99 USD za koncový bod. Při pětiletém předplatném cena klesá na 38,40 dolaru za koncový bod.

Tato cenová úroveň je vyšší než u většiny konkurentů, ale VMware Carbon Black Cloud Endpoint Standard zahrnuje funkce EDR, které mnozí nemají. Přesto někteří konkurenti mají o svých nákladech jasno, takže se zdá, že netransparentní cenová politika společnosti VMware neodpovídá moderním bezpečnostním společnostem typu SaaS (software jako služba).

Podpora

Podpora společnosti Carbon Black

Podpora společnosti Carbon Black se skládá z telefonu, e-mailu a samoobslužného portálu online. Portál obsahuje znalostní databázi článků a dokumentů s podrobnými informacemi o používání produktu. Jeho online podpora zahrnuje možnosti školení Carbon Black od videí na vyžádání až po kurzy vedené instruktorem.

Silné komunitní fórum Carbon Black poskytuje podporu od ostatních uživatelů. Na rozdíl od většiny komunitních fór toto vyžaduje pro zobrazení obsahu přihlášení.

Telefonní podpora je k dispozici dvanáct hodin denně během pracovního týdne. Chcete-li získat telefonickou podporu 24 hodin denně, musíte přejít na tarif Premium.

Možnosti podpory jsou rozděleny do tří různých úrovní služeb.

Standardní podpora omezuje počet hodin telefonického pokrytí, ale můžete přejít na tarif Premium. Zdroj: carbonblack.com.

Výhody

Výhody služby Carbon Black

Množství informací, které máte na dosah ruky, je jednou z největších výhod služby Carbon Black. Můžete proniknout do detailů jakéhokoli útoku nebo podezřelé aktivity. Z hlediska bezpečnostního zpravodajství je to mocná aplikace.

Dává vám také nástroje k řešení problémů a k posílení (nebo “zpevnění”, jak rádi říkají bezpečnostní experti) obrany vaší IT sítě. Můžete snadno vyhodnotit, odkud hrozby nejčastěji přicházejí – například z e-mailu nebo webových stránek – a provést akce zaměřené na tyto oblasti, například přidat nové zásady zabezpečení.

Funkce softwaru Carbon Black nejen podporují vaše úsilí v oblasti zabezpečení, ale také zrychlují střední dobu do vyřešení problému (MTTR), která měří dobu potřebnou k tomu, abyste dostali hrozbu pod kontrolu. Čím rychleji váš tým dokáže najít a odstranit problém, tím menší jsou škody a náklady pro vaši organizaci.

Carbon Black poskytuje také další bezpečnostní řešení, například tým odborníků na monitorování a třídění výstrah, kteří pomohou vaší skupině IT analyzovat, potvrdit a stanovit priority výstrah, aby se vaši zaměstnanci mohli soustředit na skutečné hrozby. Tyto přidané služby vám umožní rozvíjet zabezpečení podle toho, jak se časem mění vaše obchodní potřeby.

Solidní kombinace NGAV, EDR a bezpečnostních poznatků

Jako bezpečnostní platforma poskytuje Carbon Black mnoho cenných funkcí. Její silná bezpečnostní inteligence a sada nástrojů je působivá.

Kombinace antivirových funkcí nové generace a EDR se v jednom balíčku často nevyskytuje. Ten často vyžaduje samostatný nákup aktualizace. Z tohoto pohledu přináší Carbon Black komplexní řešení.

Jeho ochranné schopnosti jsou vynikající proti obecnému malwaru. Výzvy spočívají v jeho schopnosti účinně zastavit útoky nultého dne a v jeho dopadu na výkon počítače. I přes tyto nedostatky se celkově stále jedná o robustní bezpečnostní řešení.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.