Svet sa ešte nestihol poriadne spamätať z pandémie, keď nás všetkých šokovala ruská invázia na Ukrajinu, ktorá zároveň predstavuje obrovskú výzvu pre digitálnu bezpečnosť. Na pozore by sa mali mať okrem vládnych organizácií aj firmy, ktoré sa môžu stať terčom útoku v rámci geopolitického zápasu. V arzenáli útočníkov sú napríklad zero-day zraniteľnosti, APT hrozby, ktoré sa vyznačujú dlhodobým zbieraním informácií o systéme a snahou zotrvávať v sieti bez odhalenia dlhšie obdobie, ale aj starý známy ransomvér, ktorý však tiež prešiel značným vývojom. Azda najväčšou výzvou pre IT bezpečnostných špecialistov je dnes pokrytie kompletného perimetra spoločnosti tak, aby sa nenašla ani malá medzierka, kadiaľ by útočníci prepašovali svoj škodlivý kód. 

Dobrou správou je, že na pokročilé hrozby existuje účinná odpoveď vo forme sofistikovaných riešení na detekciu a reakciu incidentov. Je však dôležité, aby sa bezpečnostní špecialisti vedeli v prostredí týchto technológií orientovať a vyťažiť tak z ich schopností maximum. Pre začiatok je dobré objasniť si 3 dôležité skratky, ktoré sa často využívajú a označujú rôzne systémy zabezpečenia – EDR, XDR a MDR.

Pred niekoľkými rokmi sme priniesli EDR riešenie detekcie a reakcie voči útokom na koncové zariadenia, vďaka ktorému sme umožnili nepretržité monitorovanie siete a aktivity na koncových zariadeniach v reálnom čase, analýzu podozrivých procesov a okamžitú reakciu na incidenty. Tento typ riešenia okrem podrobného prehľadu pridal aj možnosti pátrania po informáciách o tom, kde a v akom čase došlo k narušeniu bezpečnosti a následne vykonávať protiopatrenia. 
Ďalšou fázou vývoja je XDR platforma, ktorá spája viacero prvkov ochrany do jedného funkčného celku. Spoločnosť ESET túto technológiu poskytuje v rámci riešenia ESET PROTECT Enterprise, ktoré je založené na viacúrovňovom prístupe v rámci detekcii a reakcii. XDR platforma poskytuje možnosť využitia technológií strojového učenia, automatizácie či prvkov umelej inteligencie. Súčasťou takéhoto riešenia je aj cloudový sandbox, teda izolované prostredie, v ktorom sa analyzujú podozrivé vzorky. Ide o ďalšiu vrstvu ochrany pred úplne novými, doposiaľ neznámymi hrozbami.

Spravovať celú škálu technológií v rámci XDR platformy môže byť náročné. Plnohodnotné využitie tohto moderného bezpečnostného systému si totiž vyžaduje nasadenie odbornej pracovnej sily, čo si mnohé firmy nemôžu dovoliť. Situácii nepomáha ani fakt, že na Slovensku overiteľne chýba viac ako 10-tisíc IT špecialistov. V prípade, že spoločnosti takýchto ľudí nemajú alebo im chýba potrebné know-how, môžu využiť bezpečnostné riešenie ESET PROTECT MDR. Ide o ucelený balík bezpečnostných technológií s integrovanými proaktívnymi službami, ktoré poskytujú odborníci spoločnosti ESET. Zákazníci tak získajú špičkovú technológiu rozšírenej detekcie a reakcie (XDR), ale aj neustále dostupnú podporu od špecialistov. 

Podrobnejšie sa budeme problematike venovať v rámci diskusie Technológie kybernetickej bezpečnosti na konferencii Jarná ITAPA 2022.