ESET představuje nové řešení pro firmy s komplexní ochranou před měnícími se hrozbami

Mezi aktuální hrozby pro firmy patří především útoky na služby vystavené do internetu a e-maily, které šíří malware. Dlouhodobě hrozbám čelí také koncové stanice či servery, jiná situace nebude podle predikcí bezpečnostních analytiků ESET ani v letošním roce. S ohledem na aktuální hrozby i analýzu budoucích trendů ESET uvádí na trh nové bezpečnostní produkty pro dosud nejvyšší míru zabezpečení firemních sítí a dat.

V závěru loňského roku podíl donedávna nejčastějších hrozeb, jakými byly spyware, phishing nebo ransomware, na celkovém počtu detekcí dle dat společnosti ESET spíše slábl, s jedinou výjimkou a tou byl malware, prostřednictvím kterého jsou vedené útoky na služby vystavené do internetu. Podle expertů tyto hrozby posilují už několik let a ani letošní rok nebude podle aktuálních dat i předpokladů výjimkou.

„Zabezpečení služeb vystavených do internetu z mé zkušenosti řada firem podceňuje. Jakmile jsou útočníci úspěšní, vytěžují infikované sítě na maximum.  Na konci roku 2020 jsme zaznamenali nové praktiky útočníků, jak ještě více vydělat na postižených firmách“ popisuje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.


Podle expertů společnosti ESET útočníci s odcizenými přístupy také často obchodují na černém trhu, přičemž cena dat z Česka patří mezi dražší a lukrativnějším. Problém se netýká jen RDS (služby vzdálené plochy), ale také VPN (virtuální privátní síť) brán, webových či poštovních serverů. Aktuálním tématem, které se dotklo i úřadů v Česku, je například zneužívání několika zranitelností nultého dne v Microsoft Exchange serveru.

E-mail zůstává hlavním způsobem šíření malware

Celosvětově zůstává nejběžnějším vektorem pro šíření malware e-mail. Aktuálně se tímto kanálem šíří přes 90 % malware. Z velké části se jedná o masové kampaně. Ty jsou pro útočníky poměrně levné na výrobu a mohou je efektivně recyklovat. 

Výrazným trendem v posledních letech jsou phishingové maily, které útočníci vydávají za zprávy z cloudových služeb. Nejčastěji se lze setkat s podvodnými zprávami, které imitují sdělení z Microsoft 365 nebo od nástrojů Google.  Výjimkou není ani cílený spearphishing, který zneužívá interní informace jako například jméno konkrétních zaměstnanců, informace o využívaném software nebo firemní grafické prvky.

„Očekáváme také, že v letošním roce v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb. V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat,“ dodává Dvořák z ESETu.

Kybernetická bezpečnost vyžaduje komplexní přístup

„Bezpečnost, obzvláště ve firmách, nelze vnímat jako podružnou. Vidíme posun k čím dál sofistikovanějším metodám průniků a je na to třeba reagovat. Zjednodušeně řečeno, dnes již jen nějaký program na koncových stanicích nestačí. Je nutné vnímat bezpečnost jako komplexní obor a věnovat se zajištění všech zranitelných míst,“ vysvětluje Dvořák.

V posledních letech můžeme sledovat trend migrace služeb do cloudu, a to včetně bezpečnostních řešení. Je proto klíčové zohlednit tento nový přístup i v nabídce cloudové nabídky našich bezpečnostních řešení.

„Pro management je ale bezpečnost často složité téma. To pochopitelně situaci  zhoršuje. Chceme nabídnout přehledné a srozumitelné produktové portfolio, které bude odpovídat konkrétním potřebám různě velkých firem. Proto nyní uvádíme sady nástrojů ESET PROTECT,“ vysvětluje Martin Skýpala, produktový manažer české pobočky společnosti ESET. „Každá sada obsahuje ochranu koncových stanic, souborových serverů a cloudovou konzoli vzdálené správy. Následně ve stupních Advanced až Enterprise přibývají další pokročilejší produkty“.

Představení řešení ESET PROTECT pro firemní uživatele

Konzole ESET PROTECT Cloud je součástí všech nových řešení, je multitenantní, lze v ní tedy spravovat neomezený počet konkrétních zařízení.

ESET PROTECT Entry je základní sada, kterou lze doporučit malým OSVČ, kteří potřebují jen základní bezpečnostní produkty. Sdružuje v sobě pouze ochranu koncových stanic a souborových serverů.

ESET PROTECT Advanced je ideální řešení pro malé a střední podniky, které se chtějí proaktivně chránit před zero-day hrozbami a potřebují zabezpečit data v koncových stanicích i na serverech. Kromě ochrany koncových stanic a serverů balík obsahuje šifrování celého disku a cloudový sandbox ESET Dynamic Threat Defense. Tento balíček tak splňuje nároky na ochranu firemních sítí v prostředí neustále se vyvíjejících hrozeb.

ESET PROTECT Complete je vhodný pro společnosti, které kromě ochrany před novými hrozbami potřebují také zabezpečit poštovní server a cloudové pracovní prostředí Microsoft 365.

ESET PROTECT Enterprise obsahuje produkty, které využijí velké korporace nebo technologické firmy, které se nad rámec zabezpečení sítí chtějí věnovat threat huntingu, tedy chtějí podrobně monitorovat pohyb útočníků v síti. Balík z tohoto důvodu navíc obsahuje EDR (Endpoint Detection and Response) řešení, které umožňuje detekovat podezřelé události na koncových zařízeních na základě jejich chování a poskytuje možnosti vyhledávání hrozeb a nápravy zjištěných bezpečnostních problémů. ESET PROTECT Enterprise tak pomáhá zajistit, aby bezpečnost organizace neohrozily nově vznikající hrozby, rizikové chování zaměstnanců či nechtěné aplikace.

 

 

Zveřejněno: 09. 03. 2021 | Počet zobrazení: 484x