ESET uvádí novou řadu bezpečnostních řešení pro enterprise segment
Novou řadu produktů a služeb pro zajištění komplexního řešení kybernetické ochrany firem včetně pokročilých funkcí proaktivní detekce hrozeb a účinné ochrany koncových zařízení dnes představila společnost ESET.
ESET ve svých nových produktech a službách představuje řadu nástrojů v oblasti kybernetické ochrany kombinovanou se zabezpečením koncových zařízení. Naprostou novinkou je ESET Enterprise Inspector (EEI), nástroj pro detekci a monitoring chování koncových zařízení (EDR), jehož prostřednictvím lze odhalit nezvyklé chování a události na sledovaných zařízeních. Dokáže odhalit sofistikované cílené útoky, automaticky upozorňuje na anomálie v síti, okamžitě reaguje na hrozby, zajišťuje přehled nad děním ve firemní síti a zprostředkovává prošetření vzniklých incidentů. Prostřednictvím platformy ESET Endpoint Security získává data v reálném čase. Toto řešení je zcela přizpůsobitelné nárokům a požadavkům klientů a poskytuje mnohem podrobnější monitoring, který zajistí lepší prevenci a reakci proti všem typům kybernetických útoků, bez ohledu na jejich intenzitu.
Aby bylo možné využít potenciálu nástroje EEI naplno, nabízí ESET k tomuto řešení i další úzce cílené služby v oblasti kybernetické ochrany, jako je ESET Threat Hunting pro forenzní šetření zákazníkem vybraných incidentů detekovaných v EEI, a ESET Threat Monitoring, který nabízí nepřetržitý monitoring podezřelých aktivit zjištěných pomocí Enterprise Inspectoru. ESET Threat Hunting a ESET Threat Monitoring využijí zejména firmy, které nemají vlastní interní odborníky zabývající se bezpečností IT.
Kvůli zdokonalení a vytvoření co nejkompaktnějšího řešení byl EEI doplněn systémem ESET Dynamic Threat Defense, což je speciální cloudový sandbox, poskytující rychlou analýzu hrozeb nultého dne či ransomware metodami AI ještě předtím, než se dostanou do monitorované firemní sítě.
ESET rovněž představuje ESET Security Management Center, nástupce populárního ESET Remote Administratoru. Jde o nástroj pro vzdálenou správu koncových stanic. Umožňuje správcům IT udržovat si celkový přehled nad bezpečnostní situací ve firemní síti z webové konzole.
„Chápeme, že globální firmy potřebují taková řešení kybernetické ochrany, které budou plně přizpůsobena specifikám jejich podnikání. Proto jsme ve spolupráci s nimi vytvořili zcela novou řadu bezpečnostních řešení,“ říká Juraj Malcho, technický ředitel světové centrály společnosti ESET. „Jsme přesvědčeni o tom, že každý firemní zákazník bude schopen snadno spravovat a přizpůsobovat nástroje zabezpečení a jsme hrdí na to, že naše nová řada firemních produktů eliminuje složitost ovládání a bezchybně se integruje do jejich sítě.“
Jak ve své nejnovější analýze Endpoint Security Suites uvádí společnost Forrester Research, zákazníci požadují „bezpečnostní řešení pro koncová zařízení, která kombinují více možností zásahu proti hrozbám při minimalizaci složitosti ovládání těchto aplikací“. Nová řada bezpečnostních produktů společnosti ESET by měla přinášet přesně takové řešení, a navíc přidává nové funkce.
Jakým specifickým hrozbám čelí firemní segment Enterprise (nejen) v České republice?
Jaká největší bezpečnostní rizika z hlediska IT hrozí pobočkám velkých nadnárodních firem a místním organizacím v České republice? Vedle cílených útoků hackerů je nutné zmínit i hrozby přicházející zevnitř organizace. „Naštvaný zaměstnanec je stejnou hrozbou jako cílený útok. Fluktuace, i když procentuálně nízká, je s ohledem na počet zaměstnanců v takových firmách prakticky neustálá. Podle analytiků Forresteru stojí za 58 % úniků interní incidenty nebo ataky z organizace obchodního partnera,“ upozorňuje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
„Už i samotný počet zaměstnanců tvoří sám o sobě nezanedbatelné riziko. Kromě toho, že se lidé neznají a do firemních prostor tak může snadněji proniknout doslova někdo z ulice, jsou lidé díky své povaze a chování z pohledu IT bezpečnosti často tím nejslabším článkem. Platí zde úsloví, že čím více je ve firmě zaměstnanců, tím více je bezpečnostních rizik,“ říká Dvořák. Oddělení zabývající se IT bezpečností proto požadují nejen dostatek prostředků na pravidelnou edukaci a trénink zaměstnanaců, ale potřebují i funkční bezpečnostní nástroje. Ideálně pod jednou konzolí centrální správy. „Chtějí systém, který skutečně usnadňuje práci, a ne ji přidělává. IT odborníků je nedostatek, proto je třeba, aby měli dostatek času na řešení bezpečnostních incidentů, ne na správu produktů,“ vysvětluje.
Požadovaným stavem pro Enterprise zákazníky je tedy kompletní automatizace IT zabezpečení, přičemž administrátor bývá upozorněn pouze na specifické incidenty či anomálie v síti. „Zabezpečení spočívá v kvalitních IT lidech, v kvalitním softwaru i hardwaru, v prostředcích na prevenci, jakými jsou nejen pravidelná školení zaměstnanců, ale i specifické činnosti, například penetrační testy. Funkční bezpečnost je dlouhodobá a kontinuální aktivita,“ konstatuje Dvořák. Velké domácí firmy se v tomto ohledu příliš neliší od poboček zahraničních společností. „Důraz na kvalitu bezpečnosti je obdobný, rozdíl vidím spíše v rozdílných rozhodovacích kompetencích pokud jde o výběr a pořizování potřebných technologií a nástrojů,“ říká Dvořák.
Nejčastějšími typy útoků na firmy ze segmentu Enterprise je podle technického ředitele české pobočky společnosti ESET e-mailový phishing. Přestože čeština představuje stále jistou obrannou linii, není již tak silná jako dříve. U útoku cíleného na konkrétní společnost bývá zvládnutá i jazyková stránka. Navíc většina velkých mezinárodních firem používá jako jednací jazyk angličtinu, takže odpadá výhoda chybné češtiny pro rozpoznání podezřelé aktivity.
Nejúčinnějším typem kyberhrozby je na druhé straně cílený útok. „Ten, pokud je dobře připravený a provedený, není snadné odhalit,“ varuje Dvořák. Může jít například o naštvaného zaměstnance, kterému je ukončen pracovní poměr a on se chce pomstít. „Velký problém představují situace, kdy se útočící osobou stane IT specialista. Proto je nutné mít nastavené účinné kontrolní mechanismy osob s privilegovanými přístupy do IT systémů,“ doporučuje Dvořák.
Stejným rizikem jako interní hrozby jsou i hrozby externí, nejsou-li dodržována základní pravidla IT bezpečnosti. Například software, který není pravidelně aktualizován a může tak obsahovat neošetřené zranitelnosti, se stává časovanou bombou. Podobné riziko představují třeba i některá IoT zařízení. Důvodem je často jejich samotná architektura, která není tzv. „Secure by Design“. To znamená, že je zranitelná ze samé své technologické podstaty.
Samostatnou kapitolu představuje i přístup externích organizací do firmy. Ať už jde o outsourcing služeb či různé dodavatelské řetězce. V poslední době se právě tato cesta jak proniknout jinak zabezpečeným perimetrem stává u kyber zločinců poměrně populární. I proto je vhodné doplnit sadu standardních bezpečnostních produktů například o specializoavné nástroje typu EDR.
„Nebezpečné mohou být i specifické situace, kdy nezřídka na nátlak managementu dochází k ohýbání bezpečnostních pravidel a nastavování výjimek v podobě lokálních administrátorských práv pro běžné uživatele,“ líčí Miroslav Dvořák. Přestože se jedná o situaci, která je častější v segmentu SMB, ani v Enterprise není výjimkou. Z pohledu bezpečnosti představuje hrozbu i známý trend BYOD (přines si vlastní zařízení/počítač). Česká republika v tomto ohledu nevybočuje z evropského průměru a podíl organizací, které umožňují svým zaměstnancům využívat v práci vlastní zařízení je bezmála 49 %.
A jaké konkrétní škody mohou útoky způsobit firmám ze segmentu Enterprise? Nová varianta loňské celosvětové kampaně ransomware WannaCry, která způsobila velké škody např. britským nemocnicím, odstavila před nedávnem linky tchajwanské společnosti TSCM, největšího výrobce polovodičů na světě. Jiný ransomware NotPetya, na který upozornila právě společnost ESET, se šířil prostřednictvím účetního programu ukrajinské společnosti MeDoc, a měl tak dosah i na zahraniční společnosti typu dopravního gigantu Maersk, kde bylo nutné reinstalovat 4 000 serverů a 45 000 stanic.
