Zajistěte své firmě komplexní ochranu proti moderním kybernetickým hrozbám

Zatímco dřív uživatelům stačilo mít na počítači nainstalovaný antivir NOD, dnes jsou hrozby mnohem složitější. Moderní bezpečnost už není o jednom nástroji, ale o komplexním přístupu, který dokáže reagovat na vyvíjející se rizika.

Inspirace a aktuality

Prvky moderní ochrany v řešeních ESET PROTECT

Cloudová konzole

Středobodem všech řešení ESET je cloudová konzole ESET PROTECT, která umožňuje nejen správu bezpečnostních produktů, ale také běžné administrátorské úkony. Prostřednictvím konzole lze spouštět příkazy, instalovat aplikace, vytvářet přehledy hardwaru a softwaru a provádět mnoho dalších činností. Jedná se o komplexní platformu pro správu firemního IT – skutečnou prodlouženou ruku administrátora. Cloudová konzole je součástí všech edic řešení ESET PROTECT a lze ji aktivovat v datových centrech po celém světě.

Prvotřídní antimalware řešení

Antimalwarové systémy prošly výrazným vývojem a již dávno nepracují pouze s databází známých škodlivých souborů. Moderní bezpečnostní technologie dokážou detekovat hrozby na úrovni souborového systému, operační paměti i síťové komunikace. Díky tomu odhalí bezsouborový malware, který běží pouze v paměti, síťové exploity nebo hrozby spojené s prohlížením webových stránek. Součástí ochrany je také zabezpečení boot sektoru a úložiště UEFI, které jsou častým cílem sofistikovaných útoků. Tyto funkce musí být dostupné v heterogenním prostředí zahrnujícím různé operační systémy – jak klientské, tak serverové.

ESET poskytuje tuto úroveň ochrany ve všech edicích, již od základního řešení. Klíčovou roli zde hraje technologie Augur, model strojového učení (AI), který pracuje lokálně, je vysoce optimalizovaný a dokáže odhalit dříve neznámý malware bez nutnosti připojení ke cloudové inteligenci.

Ochrana mobilních zařízení

Mobilní zařízení dnes představují plnohodnotnou náhradu počítače. Uchovávají osobní i firemní data a poskytují přístup k důležitým aplikacím. Přesto bývá jejich zabezpečení často opomíjeno. Od edice ESET PROTECT Advanced je možné tato zařízení chránit před škodlivým kódem, podvodnými SMS zprávami a nebezpečnými webovými stránkami. V případě ztráty nebo krádeže lze zařízení lokalizovat, uzamknout či vzdáleně vymazat. Ochrana pro Android a iOS je součástí licence v poměru 1:1 k počtu zakoupených licencí.

Detekce neznámých hrozeb pomocí analýzy v cloudu

Tzv. zero day malware dokáže v počítačové síti způsobit značné škody. Tento typ škodlivého kódu je navržen tak, aby jej antivirové systémy nedokázaly detekovat. Ideální obranou proti této hrozbě je soubor nespouštět, nebo jej spustit v izolovaném prostředí a předem zjistit, jak se chová. Přesně takto funguje analýza hrozeb v cloudovém prostředí – cloudový sandbox ESET LiveGuard. Spuštění souboru je pozdrženo do doby, než je dokončena analýza. Ta probíhá na výkonných serverech v Evropské unii a je plně automatizovaná. Výsledkem každé analýzy je sdílená informace o nově detekované hrozbě napříč sítí organizace spolu s podrobnou zprávou o chování souboru.

ESET LiveGuard je součástí všech edic od ESET PROTECT Advanced pro pracovní stanice, servery i cloudové kanceláře.

Ransomware remediace aneb obnovení již ztracených dat

Pokud selžou všechny vrstvy zabezpečení nebo útočníci najdou slabé místo, je důležité mít poslední pojistku. Ransomware patří mezi nejnebezpečnější hrozby a ohrožuje firmy všech velikostí. ESET staví na prevenci a přesné detekci, ale jako dodatečnou ochranu nabízí v edici ESET PROTECT Advanced a vyšších technologii, která dokáže obnovit soubory po útoku ransomwarem.

Tato funkce je aktivní automaticky od verze 12.0 ESET Endpoint Security/Antivirus, bez nutnosti zapínání či složité konfigurace. Technologie je vyvinuta přímo společností ESET a není závislá na stínových kopiích systému. Po odstranění hrozby jsou soubory vráceny do původního umístění a administrátor obdrží kompletní informace v konzoli ESET PROTECT.

Ochrana cloudových kanceláří a lokálních poštovních serverů

ESET Cloud Office Security, součást řešení ESET PROTECT Complete, provádí kontrolu e-mailového provozu prostřednictvím Microsoft Exchange Online. Tato kontrola doplňuje nativní ochranu poskytovanou Microsoftem. Služba chrání organizace před hrozbami typu malware, spam a phishing. Ochrana se navíc rozšiřuje na cloudové úložiště OneDrive a komunikační platformy Teams a SharePoint. Technologie podporuje více tenantů a lze ji využít také pro služby Google Workspace. Pro organizace spoléhající na lokální poštovní server Microsoft Exchange je současně od edice ESET PROTECT Complete k dispozici plnohodnotná ochrana, která zahrnuje detekci malwaru, spamu a phishingu a umožňuje definovat detailní pravidla.

Detekce zranitelností a správa záplat v aplikacích a operačních systémech

Aplikace i operační systémy mohou obsahovat zranitelnosti – chyby v kódu, které lze zneužít při kybernetických útocích. Tyto zranitelnosti představují významné riziko, protože útočníci je mohou využít k získání neoprávněného přístupu nebo k šíření malwaru. Řešení ESET aktivně blokuje řadu známých zranitelností a poskytuje detailní přehled o jejich výskytu v síti organizace. Zranitelnosti se mohou nacházet jak v aplikacích třetích stran, tak v samotném operačním systému, a jejich oprava je obvykle možná prostřednictvím aktualizací.

Od edice ESET PROTECT Complete je k dispozici funkce detekce zranitelností a správy záplat, která umožňuje automatizované patchování. Tím se výrazně snižuje riziko útoků založených na známých chybách. Funkce je dostupná pro platformy Windows, Linux a macOS.

Vícefaktorové ověření pro přístup k aplikacím

Přihlášení pouze pomocí jména a hesla má své slabiny. Hesla mohou být uhodnuta, odhalena nebo hromadně odcizena, což v mnoha případech činí tento způsob autentizace nedostatečným. Řešením je vícefaktorová autentizace, která se stala standardem u mnoha služeb a aplikací. Druhý faktor zajišťuje, že po zadání jména a hesla je uživatel vyzván k dodatečnému ověření – nejčastěji zadáním jednorázového kódu nebo pohodlnějším potvrzením žádosti v mobilní aplikaci.

Takto funguje i řešení ESET Secure Authentication, které díky široké integraci umožňuje doplnit běžné přihlášení o druhý faktor například při přístupu do VPN nebo na server přes vzdálenou plochu. Produkt lze pořídit samostatně nebo jako součást edice ESET PROTECT Elite.

Ochrana dat robustním šifrováním

Technologie celodiskového šifrování chrání data uložená na disku, když je počítač vypnutý. V případě ztráty nebo odcizení zařízení zůstávají data zabezpečena díky technologii ESET Full Disk Encryption, která zároveň pomáhá splnit legislativní požadavky na ochranu osobních údajů. Před přihlášením do operačního systému je nutné disk odemknout heslem. Pro pohodlnější používání lze toto heslo synchronizovat s heslem do systému.

ESET Full Disk Encryption je vlastní technologie společnosti ESET a je dostupná od edice ESET PROTECT Advanced.

Detekce sofistikovaných hrozeb a následná reakce

Sofistikované kybernetické útoky jsou zpravidla prováděny manuálně. Útočník proniká do prostředí organizace přes zranitelný prvek dostupný z internetu nebo pomocí odcizených přihlašovacích údajů zaměstnanců. Jakmile se dostane dovnitř, postupuje nenápadně – otevírá zadní vrátka, zneužívá chyby v operačním systému a aplikacích, snaží se získat vyšší oprávnění a přístupy k dalším účtům. Tyto aktivity provádí tak, aby nebyl odhalen, často s využitím běžných nástrojů dostupných v systému. Antivirová řešení jsou zaměřena na detekci škodlivého kódu, nikoli na sledování legitimních administrátorských akcí. Útočníci tak mohou v prostředí dlouhodobě působit, krást data a vyřazovat systémy z provozu.

Proti těmto hrozbám je nutné nasadit technologii EDR/XDR, která sleduje chování uživatelů, aplikací i operačního systému nad rámec klasických hrozeb. EDR/XDR koreluje nasbíraná data do incidentů, které názorně zobrazují aktivitu na zařízení. Tyto aktivity nemusí být vždy škodlivé, proto je nutné s technologií aktivně pracovat a pravidelně vyhodnocovat události. Řešení ESET Inspect rozšiřuje antivirovou ochranu na EDR/XDR úroveň a umožňuje čelit i nejpokročilejším hrozbám. Je dostupné v rámci edice ESET PROTECT Elite.

Lukáš Hrubý

Product & Partner Manager

Služba dohledu nad EDR/XDR

Správa a dohled nad bezpečnostními nástroji typu EDR/XDR je personálně i časově náročná. Tyto systémy jsou primárně analytické, což znamená, že vyžadují každodenní práci s daty a jejich vyhodnocování. Implementace navíc zahrnuje následnou optimalizaci, protože EDR/XDR řešení generují velké množství falešných poplachů. Uvedení systému do plně použitelného stavu může trvat týdny. Tyto výzvy lze překonat outsourcingem bezpečnostního týmu, který zajišťuje nepřetržitý dohled 24/7. Díky globálnímu provozu a zkušenostem z mnoha implementací dokáže takový tým identifikovat počáteční fáze hrozeb dříve, než se projeví naplno.

Vybudování vlastního týmu pro provoz EDR/XDR v režimu 24/7 je finančně velmi náročné. Služba spravované detekce a dohledu ESET MDR nad EDR/XDR technologiemi nabízí centralizované řešení s výrazně nižšími náklady. Službu je rovněž možné napojit na Aricoma dohledové centrum. Více se dozvíte pod tlačítkem níže.

Využijte bohaté zkušenosti našich specialistů

Pokud již řešení ESET používáte a chcete zjistit více o možnostech, jak svou ochranu posunout na vyšší úroveň, nebo právě hledáte vhodné zabezpečení pro firmu, neváhejte se na nás obrátit. Aricoma, jako mohohokrát oceněný ESET partner s nejvyšší úrovní Platinum, je připravena vám pomoci s jakýmikoliv potřebami v této oblasti.

Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.