Zabezpečte svojej firme komplexnú ochranu pred modernými kybernetickými hrozbami

Zatiaľ čo kedysi používatelia potrebovali mať na počítačoch nainštalovaný len antivír NOD, dnešné hrozby sú oveľa zložitejšie. Moderná bezpečnosť si vyžaduje komplexný prístup reagujúci na meniace sa riziká.

Inšpirácie a aktuality

Prvky modernej ochrany v riešeniach ESET PROTECT

Cloudová konzola

Srdcom všetkých riešení ESET je cloudová konzola ESET PROTECT, ktorá vám umožňuje spravovať bezpečnostné produkty a vykonávať bežné administratívne úlohy. Konzolu je možné použiť na spúšťanie príkazov, inštaláciu aplikácií, vytváranie správ o hardware a software a vykonávanie mnohých ďalších činností. Ide o komplexnú platformu na správu firemnej IT infraštruktúry – skutočné rozšírenie možností správcu. Cloudová konzola je súčasťou všetkých edícií riešení ESET PROTECT a je možné ju aktivovať v dátových centrách po celom svete.

Prvotriedne anti-malware riešenia

Anti-malware systémy prešli významným vývojom a už nepracujú výlučne s databázou známych škodlivých súborov. Moderné bezpečnostné technológie dokážu detekovať hrozby na úrovni súborového systému, operačnej pamäte a sieťovej komunikácie. To im umožňuje detekovať bezsúborový malware, ktorý beží iba v pamäti, sieťové exploity a hrozby spojené s prehliadaním webových stránok. Ochrana zahŕňa aj zabezpečenie bootovacieho sektora a úložiska UEFI, ktoré sú častým cieľom sofistikovaných útokov. Tieto funkcie musia byť k dispozícii v heterogénnom prostredí pozostávajúcom z rôznych operačných systémov, ako klientskych, tak aj serverových.

ESET poskytuje túto úroveň ochrany vo všetkých edíciách, počnúc základným riešením. Kľúčovú úlohu tu zohráva technológia Augur. Ide o model strojového učenia (AI), ktorý pracuje lokálne, je vysoko optimalizovaný a dokáže detekovať doteraz neznámy malware bez potreby pripojenia k cloudovej inteligencii.

Ochrana mobilných zariadení

Mobilné zariadenia sú dnes plnohodnotnou náhradou počítačov. Ukladajú osobné a firemné dáta a poskytujú prístup k dôležitým aplikáciám. Ich bezpečnosť je však často zanedbávaná. S ESET PROTECT Advanced môžete tieto zariadenia chrániť pred škodlivým kódom, podvodnými textovými správami a nebezpečnými webovými stránkami. Ak dôjde k strate alebo krádeži vášho zariadenia, môžete ho lokalizovať, uzamknúť alebo na diaľku vymazať. Ochrana pre Android a iOS je zahrnutá v licencii v pomere 1:1 k počtu zakúpených licencií.

Detekcia neznámych hrozieb pomocou analýzy v cloude

Tzv. zero-day malware môže spôsobiť značné škody v počítačovej sieti. Tento typ škodlivého kódu je navrhnutý tak, aby sa vyhol detekcii antivírusovými systémami. Ideálnou obranou proti tejto hrozbe je nespúšťať súbor alebo ho spustiť v izolovanom prostredí a vopred zistiť, ako sa správa. Presne tak funguje analýza hrozieb v cloudovom prostredí – cloudovom sandboxe ESET LiveGuard. Súbor je odložený, kým nie je analýza dokončená. Táto analýza sa vykonáva na výkonných serveroch v Európskej únii a je plne automatizovaná. Výsledkom každej analýzy je zdieľanie informácií o novo zistenej hrozbe v rámci siete organizácie spolu s podrobnou správou o správaní súboru.

ESET LiveGuard je súčasťou všetkých edícií od ESET PROTECT Advanced pre pracovné stanice, servery a cloudové kancelárie.

Ransomwarová remediácia alebo obnovenie už stratených dát

Ak zlyhajú všetky vrstvy zabezpečenia alebo útočníci nájdu slabé miesto, je dôležité mať poslednú záchrannú líniu. Ransomware je jednou z najnebezpečnejších hrozieb a predstavuje riziko pre firmy všetkých veľkostí. ESET sa zameriava na prevenciu a presnú detekciu, ale ako dodatočnú vrstvu ochrany ponúkajú v edícii ESET PROTECT Advanced a vyššie technológiu, ktorá dokáže obnoviť súbory po útoku ransomware.

Táto funkcia je automaticky aktivovaná v ESET Endpoint Security/Antivirus verzie 12.0 a vyšších, bez potreby aktivácie alebo zložitej konfigurácie. Technológia je vyvinutá priamo spoločnosťou ESET a nespolieha sa na systémové tieňové kópie. Po odstránení hrozby sa súbory vrátia na svoje pôvodné miesto a správca dostane kompletné informácie v konzole ESET PROTECT.

Ochrana cloudových kancelárií a lokálnych poštových serverov

E-mail a cloudové úložiská patria medzi najčastejšie vstupné brány útokov (phishing, škodlivé prílohy, odkazy), preto má zmysel samostatná vrstva ochrany nad rámec natívnych mechanizmov.

ESET Cloud Office Security, súčasť ESET PROTECT Complete, skenuje e-mailovú komunikáciu prostredníctvom služby Microsoft Exchange Online. Toto skenovanie dopĺňa natívnu ochranu poskytovanú Microsoftom. Služba chráni organizácie pred hrozbami, ako sú malware, spam a phishing. Ochrana sa vzťahuje aj na cloudové úložisko OneDrive a komunikačné platformy Teams a SharePoint. Táto technológia podporuje viacerých tenantov a dá sa použiť aj pre služby Google Workspace. Pre organizácie, ktoré využívajú lokálny poštový server Microsoft Exchange, ponúka ESET PROTECT Complete komplexnú ochranu, ktorá zahŕňa detekciu malware, spamu a phishingu a umožňuje definovať podrobné pravidlá.

Detekcia zraniteľností a správa záplat v aplikáciách a operačných systémoch

Aplikácie a operačné systémy môžu obsahovať zraniteľnosti – chyby v kóde, ktoré môžu byť zneužívané pri kybernetických útokoch. Tieto zraniteľnosti predstavujú významné riziko, pretože útočníci ich môžu využiť na získanie neoprávneného prístupu alebo šírenie malwaru. Riešenia ESET aktívne blokujú rad známych zraniteľností a poskytujú podrobný prehľad o ich výskyte v sieti organizácie. Zraniteľnosti sa môžu nachádzať ako v aplikáciách tretích strán, tak aj v samotnom operačnom systéme a zvyčajne ich možno opraviť prostredníctvom aktualizácií.
Produkt ESET PROTECT Complete obsahuje funkciu detekcie zraniteľností a správy záplat, ktorá umožňuje automizované patchovanie. Tým sa výrazne znižuje riziko útokov založených na známych zraniteľnostiach. Táto funkcia je k dispozícii pre platformy Windows, Linux a macOS.

Viacfaktorové overovanie pre prístup k aplikáciám

MFA je jeden z najefektívnejších krokov na zníženie rizika kompromitácie účtov pri uniknutých alebo opakovane používaných heslách.

Prihlásenie sa len pomocou používateľského mena a hesla má svoje slabé stránky. Heslá môžu byť uhádnuté, odhalené alebo hromadne ukradnuté, čo v mnohých prípadoch spôsobuje, že táto metóda overovania je nedostatočná. Riešením je viacfaktorová autentizácia, ktorá sa stala štandardom pre mnohé služby a aplikácie. Druhý faktor zabezpečuje, že po zadaní používateľského mena a hesla sú používatelia vyzvaní na dodatočné overenie – najčastejšie zadaním jednorazového kódu alebo, čo je pohodlnejšie, potvrdením žiadosti v mobilnej aplikácii.

Takto funguje aj ESET Secure Authentication. Vďaka širokej integrácii vám umožňuje doplniť bežné prihlásenie o druhý faktor, napríklad pri prístupe k VPN alebo serveru cez vzdialenú plochu. Produkt je možné zakúpiť samostatne alebo ako súčasť balíka ESET PROTECT Elite.

Ochrana dát robustným šifrovaním

Technológia úplného šifrovania disku chráni dáta uložené na disku, keď je počítač vypnutý. V prípade straty alebo krádeže zariadenia zostanú dáta v bezpečí vďaka technológii ESET Full Disk Encryption, ktorá tiež pomáha splniť legislatívne požiadavky na ochranu osobných údajov. Pred prihlásením do operačného systému je potrebné disk odomknúť pomocou hesla. Pre väčšie pohodlie je možné toto heslo synchronizovať s heslom systému.

ESET Full Disk Encryption je proprietárna technológia spoločnosti ESET a je k dispozícii v edíciách ESET PROTECT Advanced a vyšších.

Detekcia sofistikovaných hrozieb a následná reakcia

Sofistikované kybernetické útoky sa zvyčajne vykonávajú manuálne. Útočník prenikne do prostredia organizácie prostredníctvom zraniteľného prvku prístupného z internetu alebo pomocou odcudzených prihlasovacích údajov zamestnancov. Akonáhle sa dostane dovnútra, postupuje nenápadne – otvára zadné vrátka, využíva chyby v operačnom systéme a aplikáciách a snaží sa získať vyššie oprávnenia a prístup k iným účtom. Tieto činnosti vykonáva tak, aby sa vyhol odhaleniu, pričom často používa bežné nástroje dostupné v systéme. Antivírusové riešenia sú navrhnuté tak, aby detekovali škodlivý kód, nie aby monitorovali legitímne administratívne akcie. To útočníkom umožňuje dlhodobo pôsobiť v prostredí, kradnúť dáta a vyraďovať systémy z prevádzky.

Na boj proti týmto hrozbám je potrebné nasadiť technológiu EDR/XDR, ktorá monitoruje správanie používateľov, aplikácií a operačného systému nad rámec tradičných hrozieb. EDR/XDR koreluje zhromaždené dáta do incidentov, ktoré jasne ukazujú aktivitu na zariadení. Tieto aktivity nemusia byť vždy škodlivé, preto je potrebné s touto technológiou aktívne pracovať a pravidelne vyhodnocovať udalosti. Riešenie ESET Inspect rozširuje antivírusovú ochranu na úroveň EDR/XDR a umožňuje vám čeliť aj tým najpokročilejším hrozbám. Je to cloudový nástroj umožňujúci XDR a pomáha vykonávať rýchlu analýzu príčin incidentov a okamžite reagovať. Je k dispozícii ako súčasť edície ESET PROTECT Elite.

Nové regulácie

Okrem rastúceho počtu útokov dnes firmy tlačia aj nové regulácie. Na Slovensku je to najmä NIS2 a novela kyberzákona, a vo finančnom sektore aj nariadenie DORA (platné od 17. 1. 2025). Pre regulované organizácie (najmä finančný sektor) je dôležitá aj prevádzková odolnosť – schopnosť detegovať incidenty, reagovať a obnoviť prevádzku. DORA kladie dôraz na ICT risk management, hlásenie incidentov, testovanie odolnosti a riadenie rizík dodávateľov ICT, preto dáva zmysel kombinovať technológie s dohľadom a procesmi.

Služba dohľadu nad EDR/XDR

Správa a dohľad nad bezpečnostnými nástrojmi EDR/XDR je náročná na pracovnú silu a čas. Tieto systémy sú primárne analytické, čo znamená, že vyžadujú každodenné spracovanie a vyhodnocovanie dát. Implementácia zahŕňa aj následnú optimalizáciu, pretože riešenia EDR/XDR generujú veľké množstvo falošných poplachov. Môže trvať týždne, kým bude systém plne funkčný. Tieto výzvy je možné prekonať outsourcingom bezpečnostného tímu, ktorý zabezpečuje monitorovanie 24 hodín denne, 7 dní v týždni. Vďaka svojim globálnym operáciám a skúsenostiam z mnohých implementácií môže takýto tím identifikovať počiatočné fázy hrozieb skôr, ako sa plne prejavia.

Vytvorenie vlastného tímu na prevádzku EDR/XDR v režime 24/7 je veľmi nákladné. Služba riadeného detekovania a dohľadu ESET MDR pre technológie EDR/XDR ponúka centralizované riešenie za výrazne nižšiu cenu. Službu je možné pripojiť aj k monitorovaciemu centru Aricoma. Viac informácií získate kliknutím na tlačidlo nižšie.

Barbora Mrázová

Product Specialist

barbora.mrazova@aricoma.com

Využite rozsiahle skúsenosti našich špecialistov

Ak už používate riešenia ESET a chcete sa dozvedieť viac o tom, ako posunúť svoju ochranu na vyššiu úroveň, alebo ak hľadáte vhodné bezpečnostné riešenie pre svoju firmu, neváhajte nás kontaktovať. Aricoma, ako viackrát ocenený partner ESET s najvyššou platinovou úrovňou, je pripravená pomôcť vám s akýmikoľvek potrebami, ktoré v tejto oblasti máte.

Zdieľať