Moderna kancelaria s 4 pracovnikmi

Nemáte vlastných bezpečnostných špecialistov? Máte ESET

Veľkou výzvou pre IT bezpečnostné oddelenia je pokrytie kompletného perimetra spoločnosti tak, aby sa nenašla ani malá medzierka, kadiaľ by útočníci prepašovali svoj škodlivý kód. Toto ale nie je jediná výzva, ktorá je na pleciach IT špecialistov. Tou ďalšou je orientácia v prostredí bezpečnostných riešení, najmä pri pohľade na systémy detekcie a reakcie na incidenty. V kybernetickej bezpečnosti sa často využívajú skratky, čo môže pre niekoho pôsobiť mätúco. 

EDR, XDR, MDR sú technológie a služba zabezpečenia koncových bodov koncipovaných tak, aby zdokonalili viditeľnosť, detekcie hrozieb a reakciu na koncových bodoch v rámci celej spoločnosti.

Práca bezpečnostných špecialistov vo firmách spočíva v tom, že by sa mali starať o zabezpečenie tisícov firemných zariadení. Každý zamestnanec môže mať laptop, niekto aj desktop a k tomu mobilné zariadenia a, samozrejme, servery. Sumár môže byť enormný. Všetky tieto zariadenia sú pripojené do firemnej siete. ESET ako výrobca bezpečnostného softvéru túto situáciu dobre pozná a reaguje na potreby zákazníkov neustálym inovovaním svojho portfólia bezpečnostných riešení.

V dnešnej dobe, keď mnoho zamestnancov pracuje z domu, je tlak na zabezpečenie ešte vyšší a preto sa viac sústredíme na platformu, ktorá dokáže jednotlivé slabé miesta pokryť. Už teda nehovoríme o jednotlivých produktoch v portfóliu, ale o úrovniach zabezpečenia, ktoré zákazník potrebuje dosiahnuť. ESET PROTECT ekosystém je XDR platformapozostávajúca z rôznych komponentov. Ochrana koncových bodov a systém detekcie a reakcie sa spájajú do jedného riešenia.

Pred niekoľkými rokmi sme priniesli EDR riešenie, vďaka ktorému je umožnené nepretržité monitorovanie siete a aktivity na koncových zariadeniach v reálnom čase, analýza podozrivých procesov a okamžitá reakcia na incidenty. Tento typ riešenia okrem vizibility pridáva možnosti šetrenia, pátrania kde a v akom čase došlo k narušeniu bezpečnosti, a následne vykonať opatrenie. Potreba takýchto riešení dnes nevychádza len v spojitosti s požiadavkami na kybernetickú bezpečnosť v zmysle zákona č.69/2018 Z.z., ale aj z dôvodov neustáleho rastu sofistikovaných útokov typu APT (pokročilé pretrvávajúce hrozby). Kybernetický priestor predstavuje nové vojnové pole, v ktorom sa zatiaľ žiadne krajiny nedohodli na podmienkach a pravidlách fungovania.

Zero-Day zraniteľnosti, APT, ktoré sa vyznačujú dlhodobým zbieraním informácií o systéme a snahou zotrvávať v sieti bez odhalenia dlhšie obdobie či kybernetická špionáž. Dnes by pre každú organizáciu, firmu či štátny podnik mala byť bezpečnostná stratégia samozrejmosťou. Je dôležité myslieť na neustálu analýzu rizík, viacvrstvovú ochranu, nepriestrelnú politiku, aj proaktívnu a rýchlu detekciu a reakciu. Naša XDR platforma spája viacero komponentov do jedného funkčného celku: multiplatformový prístup k detekcii a reakcii koncových bodov, viacvrstvový model zabezpečenia, zhromažďovanie a korelácia aktivít v sieti. Akási ďalšia fáza vývoja EDR. XDR poskytuje detekciu a ochranu vrátane cloudovej infraštruktúry s využitím sily strojového učenia, automatizácie či prvkov umelej inteligencie. Súčasťou takéhoto riešenia je aj cloudový sandbox, teda izolované prostredie, ďalšia vrstva ochrany pred úplne novými, doposiaľ neznámymi hrozbami.

Na Slovensku overiteľne chýba vyše 10-tisíc IT špecialistov. Situácia s IT bezpečnostnými špecialistami je ešte komplikovanejšia. Naše riešenia dávajú do rúk bezpečnostným špecialistom vo firmách možnosti ako reagovať na jednotlivé hrozby a ako správne zaplátať bezpečnostné diery. V prípade, že spoločnosti takýchto ľudí nemajú, chýba im potrebné know-how, prichádza na scénu MDR. Nie je to ďalšia technológia. ESET Managed Detection and Response sú prispôsobené, integrované proaktívne služby, ktoré poskytujú špičkoví odborníci ESETu. Je to cesta k tomu, aby technológie boli využívané naplno v spoločnostiach, ktoré majú obmedzené zdroje alebo im chýbajú odborné znalosti na nepretržité monitorovanie potenciálnych útokov.

Publikované: 13. júna 2022

Július Selecký

Senior Technical Pre-Sales Representative

ESET, spol. s r.o.

Tento článok je súčasťou magazínu č.

Publikované: 13. júna 2022

reklama

Peter Bednár

GAMO a.s.

Povedať, že SIEM je ‘mŕtvy‘ je tvrdením, ktoré v komunite kybernetickej bezpečnosti vyvoláva intenzívne diskusie. Je pravdou, že v posledných...

Igor Kmiť

ESET, spol. s r.o.

Firmy čelia aktuálne mnohým kybernetickým hrozbám, ktoré ich môžu zasiahnuť cez široké spektrum vektorov. Správcovia zodpovední za IT bezpečnosť majú...

Signum.legal

Signum.legal

Medzi zákonné povinnosti druhých strán, teda nadväzujúcich poskytovateľov AI, patria napríklad zabezpečenie transparentnosti, ochrana údajov, a bezpečné použitie AI systémov....
reklama