Bezpečnosť firiem by nemala byť postavená na pocite, ale na istote. Problémom je, že nemusí byť práve jednoduché odlíšiť istotu od falošného pocitu istoty. Môžete mať implementované aj bezpečnostné riešenia, ktorým dôverujete, ale pre pokročilé moderné, skryté či zero-day hrozby, môžu byť nedostatočné.

Skryté hrozby stále prekvapujú nie len domácich používateľov, ale aj ostrieľaných odborníkov, ktorí sa v IT bezpečnosti pohybujú už nejaký ten rok. Vývojári hrozieb (alias útočníci) nespia a všetko to, čo vedia o bezpečnosti odborníci, vedia aj útočníci. Navyše, sú výrazne motivovaní, a nebyť odhalený je ich kľúčovým cieľom, najmä keď ide o „veľkú rybu“. Preto obchádzať pravidlá, preniknúť do firemnej siete a vyhnúť sa detekcii pri nedostatočných bezpečnostných riešeniach nie je problém. Svedčia o tom rôzne prípady z domova i zo sveta, týkajúce sa firiem rôznych veľkostí, ktoré mali implementované bezpečnostné riešenia, mali bezpečnostné oddelenia, ktoré sa IT bezpečnosti venovali a predsa zostali prekvapení.

Aby sme však nekrivdili odbornosti bezpečnostných pracovníkov, treba poukázať na fakt, že postaviť pevný múr len zo samotných tehál, je nemožné. Prípadov, kedy práve bezpečnostní pracovníci poukazujú na nedostatočné riešenia a snažia sa u nadriadených presadiť, aby firma investovala o čosi viac do bezpečnostných riešení, nie je málo.

Ako byť pred útočníkmi o krok vpred?

Firemné prostredie by malo byť nepretržite monitorované. Rovnako ako aktivity na koncových zariadeniach. Každá podozrivá aktivita by mala byť podrobená hĺbkovej analýze. Pri detekcii akéhokoľvek narušenia alebo incidentu by ste mali byť schopní okamžite zareagovať. Lokalizovať incident, skontrolovať všetky počítače na prítomnosť novej hrozby, príp. preveriť na všetkých počítačoch indikátory preukazujúce narušenie, či prítomnosť hrozby ešte pred prijatím varovania a zabrániť preniknutiu hrozby do firemnej siete.

Aj z vyššie uvedeného vyplýva, že tradičný prístup ku kybernetickej bezpečnosti nestačí. Nové typy pokročilých hrozieb si vyžadujú pokročilé nástroje. Áno, hovoríme o EDR riešeniach, ktoré poskytujú dokonalý prehľad o sieti a dokážu bezprostredne reagovať na bezpečnostné problémy vo firmách. ESET Enterprise Inspector dokáže detegovať pokročilé pretrvávajúce hroby, zastaviť bezsúborové útoky, blokovať zero-day hrozby, ochrániť pred ransomware i zachytiť porušovania bezpečnostných politík. Zabezpečuje podrobnú viditeľnosť a identifikáciu anomálií na základe ich správania sa, ako aj narušení. Poskytuje posúdenie rizika, reakciu na incidenty, samotnú sieťovú izoláciu napadnutého zariadenia,  preskúmanie a účinnú nápravu.

Ide o flexibilné riešenie, ktoré monitoruje vašu infraštruktúru v reálnom čase. Dôležitým prínosom riešenia je schopnosť vyhľadať známky toho, že sa útočníkovi podarilo obísť bezpečnostné kontroly a je ukrytý vo vašej infraštruktúre. ESET Enterprise Inspector poskytuje prehľad o tom ako k udalosti došlo až po jej úspešné vyšetrenie. Vďaka tomu získate komplexný prehľad o Vašich koncových bodoch či serveroch.

EDR technológia je pokročilé bezpečnostné riešenie a tak by sme sa k nej mali aj správať. Pred samotným nasadením odporúčame identifikovať kľúčových bezpečnostných špecialistov, ktorí sa tomuto riešeniu budú venovať. Je to dôležité kvôli tomu, aby sme maximalizovali úžitok, ktorý nám EDR ponúka. V prípade, že vaša spoločnosť nedisponuje špecialistami s dostatočnou skúsenosťou v IT bezpečnosti, stále máte niekoľko možností.

• Môžete využiť viacero našich technických produktových školení, či využiť možnosť vzdelávania v oblasti informačnej bezpečnosti od ESETu a v budúcnosti si EDR riešenie spravovať vo vlastnej réžii.
• Obrátiť sa na nás a využiť niektorú z prémiových bezpečnostných služieb, ktoré k EDR riešeniu ponúkame aj s SLA.
• V neposlednom rade máte možnosť obrátiť sa na niektorého z našich certifikovaných ESET partnerov, ktorý vám tieto služby zabezpečí.

Samotná detekcia nestačí. Škodlivosť každej aktivity závisí od kontextu. Spoločnosti dnes potrebujú lepší prehľad o svojich počítačoch. Len tak môžu mať istotu, že nové hrozby, rizikové správanie používateľov a nechcené aplikácie neohrozia zisk a dobré meno spoločnosti. ESET Vám môže poskytnúť jedinečnú detekciu na základe správania a reputácie, ktorá je pre bezpečnostné tímy úplne prehľadná a poskytuje im spätnú väzbu v reálnom čase získanú z viac ako 100 miliónov koncových zariadení zapojených do nášho systému LiveGrid.

Podrobnejšie sa téme EDR budeme venovať v prezentácii počas tretieho dňa kongresu ITAPA, v stredu 11.11. o 9:20 a detekcii incidentov o 10:40.