A Carbon Black alapvető végpontbiztonsági termékcsomagja hivatalosan VMware Carbon Black Cloud Endpoint Standard néven ismert. A hosszú név jelzi a Carbon Black kígyózó történetét a kiberbiztonság történetében.

A Carbon Black 2002-ben Bit9 néven indult, egy olyan biztonsági platformmal, amely a végpontokat, például asztali számítógépeket és szervereket védte. A Bit9 2014-ben felvásárolta a Carbon Blacket, és két évvel később vette fel a Carbon Black nevet. A VMware 2019-ben vásárolta fel a vállalatot.

A VMware Carbon Black biztonsági termékei több mint 16 000 vállalatot védenek. Felhőalapú védelmi technológiája elemzi a végpontok tevékenységét, azonosítja a fenyegetéseket, és automatizálja a válaszlépéseket a kibertámadások valós idejű blokkolása érdekében.

Ez a technológia képezi a VMware Carbon Black Cloud Endpoint Standard alapját, amely kiindulópontként szolgál a vállalatok számára az átfogó kiberbiztonság eléréséhez. A platform gazdag biztonsági meglátásokban, de nem tökéletes. Vizsgáljuk meg az előnyeit és hátrányait, hogy segítsen eldönteni, hogy ez a megfelelő megoldás-e az Ön vállalkozása számára.

Célközönség

Kihez szól a Carbon Black?

A Carbon Black végpontbiztonsági szoftver rugalmas és elég erős ahhoz, hogy bármilyen méretű vállalkozás igényeit kielégítse. Ez magában foglalja az iparágra vonatkozó szabályozási és megfelelőségi követelmények teljesítését is. Valójában a VMware Carbon Black Cloud Endpoint Standard alkotja minden Carbon Black biztonsági csomag alapelemét, még a nagyvállalatok számára is.

A platform gazdag funkciókkal és biztonsági adatokkal rendelkezik, így a megoldás telepítéséhez és kezeléséhez külön IT-részlegre van szükség. A mélységének kihasználása a legjobban egy méretes IT-csapat által valósítható meg, mint például a közepes és nagyobb szervezeteknél.

A vizsgálati funkcióinak köszönhetően ideális a biztonsági műveleti központtal (SOC) rendelkező vállalatok számára. A korlátozott informatikai személyzettel rendelkező kisebb vállalatoknak nem lesz elegendő sávszélessége a szoftver képességeinek teljes kihasználásához.

A Carbon Black támogatja a Windows munkaállomásokat és szervereket, valamint a Mac és Linux gépeket. A távoli irodákat és mobileszközöket a VMware Carbon Black Cloud Endpoint Standard segítségével is biztosíthatja.

A Carbon Black műszerfala a biztonsági központként szolgál. Forrás: A BlackBock Black Security eszköz: VMware Carbon Black szoftver.

Jellemzők

A Carbon Black jellemzői

A Carbon Black egyik erőssége, hogy a platform a kibertámadások megelőzésén túl a kiberbiztonság fejlettebb területére, a végpontok észlelésére és reagálására (EDR) is kiterjed. Az EDR és a vírusvédelmi funkciók kombinálása átfogó biztonsági megoldást nyújt a vállalkozások számára.

Ez a kombináció ritkán érhető el alapértelmezett opcióként. Ez az egyik oka annak, hogy a VMware Carbon Black Cloud Endpoint Standard meggyőző képességeket kínál. Vizsgáljuk meg ezeket a funkciókat részletesebben.

Next-gen antivirus

A Carbon Black alapvető biztonsági erőssége a rosszindulatú programok elleni védelem. A VMware Carbon Black Cloud Endpoint Standard terméke egy NGAV (next-generation antivirus) néven ismert vírusvédelmi osztályt alkalmaz.

A Carbon Black NGAV olyan technológiákat használ, mint a mesterséges intelligencia (AI), hogy javítsa a rosszindulatú programok felderítésének képességét. Ez különbözteti meg a hagyományos vírusirtó szoftvertől, amely elsősorban a fájlalapú rosszindulatú programok aláírásaira támaszkodik.

A mai kiberbűnözők támadásaikat úgy fejlesztették ki, hogy azok a rosszindulatú programok mindenféle technikáját felölelik, nem csak a fájlalapú támadásokat. Az NGAV úgy válaszol erre a kihívásra, hogy a mesterséges intelligenciát viselkedéselemzéssel, fenyegetéselemzéssel és prediktív analitikával kombinálja az ismert és ismeretlen fenyegetések azonosítása érdekében.

Az NGAV hatékony megközelítés, mivel felismeri a fejlett rosszindulatú támadásokat, például a fájl nélküli és polimorf fenyegetéseket. Ez a stratégia lehetővé teszi, hogy a Carbon Black víruskereső technológiája elemezze a fájlok, a számítógépes folyamatok és alkalmazások, valamint a hálózati kapcsolatok eseményfolyamát. Ezeknek a szétszórt daraboknak az összekapcsolása lehetővé teszi a Carbon Black számára, hogy a támadást már a kibontakozásakor azonosítsa, így az már a kezdetekor megállítható.

Hogyan működik ez a valós világban? Az AV-Test Institute független tesztelő cég által végzett tesztek során a Carbon Black végpontvédelmi platform a több mint 13 000 rosszindulatú programminta 100%-át blokkolta.

A szoftver a nulladik napi fenyegetésekkel szemben nem boldogult ilyen jól. Ezek ellen a támadások ellen nehéz védekezni, mivel a szoftver sebezhetőségeit használják ki a biztonság megkerülésére. A 370 nulladik napi támadással szemben a Carbon Black terméke 97,4%-ban állította meg. Az iparági átlag 98,9% volt.

A Carbon Black szoftvere a számítógép teljesítményére gyakorolt hatása szempontjából sem teljesített jól.

Az AV-Test Institute megállapította, hogy a Carbon Black több területen, többek között az alkalmazások letöltése és indítása során az iparági átlagnál jobban lelassított egy szabványos számítógép-konfigurációt. A Carbon Black például 38%-kal lassította a fájlok másolását helyben a számítógépen és hálózati kapcsolaton keresztül több mint 9500 fájlmintán keresztül, szemben az iparági átlag mindössze 5%-os értékével.

A Carbon Black terméke jobban teljesített a hamis pozitív észlelések terén. Míg a rivális megoldások több mint egymillió minta kiértékelése során átlagosan 27 törvényes szoftvert észleltek tévesen rosszindulatú szoftverként, addig a Carbon Black mindössze hatot jelölt meg. Ez még mindig magasabb, mint néhány elérhető legjobb végpontbiztonsági szoftveré, de jelentősen jobb, mint az általános átlag.

Nézze át minden gyanús esemény részleteit további vizsgálat céljából. Forrás: VMware Carbon Black szoftver.

Integrált EDR

A felhasználók számára előnyös, hogy a Carbon Black integrálta az EDR-t a VMware Carbon Black Cloud Endpoint Standard megoldásába. Az EDR általában a rivális szolgáltatások kiegészítőjeként, az NGAV-val kombinált EDR holisztikus megközelítést hoz létre a végpontok biztonságához.

Amikor a rosszindulatú programok megelőzési technikái kudarcot vallanak, az EDR segít megtalálni az informatikai hálózatban elrejtett támadást. A Carbon Black grafikus ábrázolásra bontja a rosszindulatú programok támadási láncát. Ezen az interaktív diagramon a lánc bármelyik részére kattintva megtekintheti a részleteket, például, hogy milyen műveleteket hajt végre, és melyik hálózati IP (internetprotokoll) címen.

A Carbon Black nem csupán információt szolgáltat. Eszközöket is biztosít a probléma orvoslásához, például a fertőzött eszköz karanténba helyezéséhez vagy a csapat újonnan kifejlesztett szoftverszkriptjének a platform fehérlistájára való felvételéhez, hogy az ne kerüljön ismételten megjelölésre.

Nézzen meg egy vizuális diagramot és minden támadás és gyanús tevékenység részleteit. Forrás: VMware Carbon Black szoftver.

Kiegészítő biztonsági funkciók

A Carbon Black végpontbiztonsága abban különbözik a versenytársaktól, hogy a biztonsági betekintést nyújtó megközelítést alkalmazza. A Carbon Black egyetlen webalapú kezelési konzolt használ termékeihez. Ez a konzol olyan bőséges biztonsági információkat szolgáltat, amelyek meghaladják a versenytársak kínálatát.

A konzol műszerfala tömör, könnyen emészthető, diagramokból és számokból álló formátumban mutatja be a legfontosabb biztonsági információkat. Ezek közé tartozik a kivizsgálandó gyanús tevékenységek listája, a megállított támadások száma és típusa, valamint a vállalat általános biztonsági állapota, amelyet az Endpoint Health pontszám képvisel. Ezen területek bármelyikére kattintva részletesebb információkhoz juthat.

A Carbon Black konzoljának két érdekes funkcióját érdemes megjegyezni.

• A támadások életciklusának szakaszai: Egy szakasz a kiberbiztonsági támadások életciklusának szakaszai alapján bontja le a támadásokat. A Carbon Black szoftvere az észlelt fenyegetéseket a megfelelő szakaszba csoportosítja, mint például a támadás kezdeti felderítési lépése.
• Fenyegetésinformáció: Értékes erőforrás a konzol fenyegetésjelentések listája. A Carbon Black biztonsági szakértői biztosítják ezeket a jelentéseket, és folyamatosan tájékoztatják Önt a legújabb fenyegetésekről.

Az alkalmazás további módokon is támogatja a biztonsági erőfeszítéseket. A Riasztások rész megmutatja a potenciálisan kockázatos elemeket, amelyekre összpontosítania kell. A Investigate (Vizsgálat) szakasz lebontja a gyanús tevékenységeket, hogy utánajárjon, és ellenőrizze, hogy biztonsági fenyegetésről van-e szó.

Minden gyanús esemény olyan részleteket tartalmaz, mint az érintett alkalmazás, hogy mit próbált tenni, ami gyanúsnak jelölte, és az érintett végpontok. Ezek a részletek gyors és egyszerű kivizsgálást tesznek lehetővé.

A műszerfalba integrált fenyegetésinformáció megkönnyíti a legújabb fenyegetésekről szóló információk megtekintését. Forrás: VMware Carbon Black szoftver.

Egyszerű használat

A Carbon Black egyszerű használata

A VMware Carbon Black Cloud Endpoint Standard felhő-natív platformot és egyetlen, univerzális, végpontokra telepíthető szoftverügynököt kínál. Ez egyszerűvé teszi a telepítést és a folyamatos karbantartást.

A kezelési konzol intuitív eszköz az informatikai szakemberek számára, különösen a biztonsági háttérrel rendelkezők számára. A felület letisztult és könnyen navigálható. A biztonsági információkat úgy mutatja be, hogy könnyedén és gyorsan feldolgozhatók legyenek. Ha további információra van szüksége, egyszerűen kattintson egy adatpontra a részletek feltárásához.

A Carbon Black könnyű kezelhetősége vegyes értéket képvisel, ha az informatikai erőforrások és a biztonsági ismeretek szintje korlátozza Önt. Az informatikai generalisták számára a VMware Carbon Black Cloud Endpoint Standard termék olyan mélységű biztonsági adatokat és betekintést tartalmaz, amely nyomasztónak bizonyulhat. Egy SOC azonban a Carbon Black incidensreagálási információival sokkal könnyebbé teszi a fenyegetésvadászatot.

A riasztások között keresgélve azonosíthatja a trendeket és nullázhatja le a fenyegetéseket. Forrás: Forrás: VMware Carbon Black szoftver.

Árazás

A Carbon Black árazása

A Carbon Black termékei csak harmadik feleken keresztül érhetők el, amelyeket a vállalat “partnereknek” nevez. Ezektől a partnerektől kell árajánlatot kérnie ahhoz, hogy meghatározhassa a Carbon Black árát.

Az árképzés olyan tényezőktől függ, mint például a megvásárolni kívánt végpontok száma és az előfizetési időtartam években mérve. A többéves előfizetések nagyobb kedvezményeket biztosítanak.

Egy partner például a VMware Carbon Black Cloud Endpoint Standard egyéves előfizetéséért végpontonként 52,99 dollárt számít fel. Ötéves előfizetés esetén az ár végpontonként 38,40 dollárra csökken.

Ez az árszint magasabb, mint a legtöbb versenytársé, de a VMware Carbon Black Cloud Endpoint Standard tartalmazza az EDR funkciókat, amit sokan nem. Egyes versenytársak azonban tisztában vannak a költségeikkel, így a VMware átláthatatlan árazása nem tűnik a modern biztonsági SaaS (software as a service) vállalatokhoz hasonlónak.

Támogatás

A Carbon Black támogatása

A Carbon Black támogatása telefonos, e-mailes és online önkiszolgáló portálból áll. A portál a termék használatát részletező cikkek és dokumentumok tudásbázisát tartalmazza. Az online támogatás magában foglalja a Carbon Black képzési lehetőségeket a lekérhető videóktól az oktató által vezetett tanfolyamokig.

A Carbon Black erőteljes közösségi fóruma más felhasználók támogatását biztosítja. A legtöbb közösségi fórummal ellentétben itt a tartalom megtekintéséhez be kell jelentkezni.

A telefonos támogatás a munkahét folyamán napi tizenkét órában elérhető. A 24 órás telefonos támogatáshoz prémium csomagra kell frissítenie.

A standard támogatás korlátozza a telefonos lefedettség óraszámát, de prémium csomagra frissítheti. Forrás: carbonblack.com.

Előnyök

A Carbon Black előnyei

A Carbon Black egyik legnagyobb előnye, hogy rengeteg információ áll az Ön rendelkezésére. Mélyen beleáshatja magát bármely támadás vagy gyanús tevékenység részleteibe. Ez egy hatékony alkalmazás a biztonsági hírszerzés szempontjából.

Egyúttal eszközöket ad a problémák kezeléséhez és az informatikai hálózat védelmének megerősítéséhez (vagy “keményítéséhez”, ahogy a biztonsági szakértők szeretik mondani). Könnyedén kiértékelheti, hogy honnan érkeznek leggyakrabban fenyegetések – például e-mail vagy weboldalak -, és intézkedéseket hajthat végre ezen területek kezelésére, például új biztonsági irányelvek hozzáadásával.

A Carbon Black funkciói nemcsak a biztonsági erőfeszítéseket támogatják, hanem felgyorsítják az IT-csapat átlagos megoldási idejét (MTTR) is, amely azt az időt méri, amíg egy fenyegetés ellenőrzés alá kerül. Minél gyorsabban tud a csapata megtalálni és orvosolni egy problémát, annál kevesebb kár és költség éri a szervezetét.

A Carbon Black további biztonsági megoldásokat is kínál, például egy riasztásfigyelő és triage szakértői csapatot, amely segít az informatikai csoportjának elemezni, megerősíteni és rangsorolni a riasztásokat, hogy munkatársai a valódi fenyegetésekre koncentrálhassanak. Ezek a hozzáadott szolgáltatások lehetővé teszik, hogy a biztonságot az üzleti igények idővel történő változásának megfelelően fejleszthesse.

Az NGAV, az EDR és a biztonsági meglátások szilárd kombinációja

A Carbon Black biztonsági platformként számos értékes funkciót kínál. Hatékony biztonsági intelligenciája és eszközkészlete lenyűgöző.

A következő generációs vírusirtó képességek és az EDR kombinációja nem gyakran található meg egyetlen csomagban. Ez utóbbi gyakran külön frissítés vásárlását igényli. Ebből a szempontból a Carbon Black átfogó megoldást kínál.

Védelmi képességei kiválóak az általános rosszindulatú programok ellen. A kihívások a nulladik napi támadások hatékony megállításának képességében és a számítógép teljesítményére gyakorolt hatásában rejlenek. E hiányosságok ellenére összességében még mindig egy robusztus biztonsági megoldás.