Aktualizovaný ESET PROTECT přináší obnovou po útoku ransomwarem a další novinky

31. 3. 2025. (redaktor: František Doupal, zdroj: Eset)
Aktualizovaná bezpečnostní platforma ESET PROTECT pro zákazníky z řad firem, organizací a institucí nově obsahuje funkci Obnova po útoku ransomwarem. ESET tak svým zákazníkům poskytne nový způsob řešení této globální kybernetické hrozby. Mimo to aktualizace přináší také nové funkce pro řešení ESET Cloud Office Security s cílem posílit zabezpečení e-mailové komunikace.

Společnost ESET má bohatou historii s bojem proti ransomwaru. Týká se to nejen naší platformy pro zabezpečení koncových zařízení či našich služeb, jako je ESET MDR, ale i naší účasti v iniciativě No More Ransom. S funkcí Obnova po útoku ransomwarem bychom chtěli zdůraznit, že k ochraně před sofistikovanými ransomwarovými útoky firmy nepotřebují celou armádu zaměstnanců. Stačí jednoduché řešení a pár kliknutí — zbytek nechte na ESET,“ řekl Michal Jankech, viceprezident pro segment Enterprise & SMB/MSP ve společnosti ESET.

Před touto aktualizací pracovala vícevrstvá technologie ESET LiveSense na proaktivní prevenci před ransomwarem a dalšími sofistikovanými útoky prostřednictvím funkcionalit Ochrana proti ransomware, Ochrana proti síťovým útokům či Host-Based Intrusion Prevention System (HIPS). Konkrétně funkce Ochrana proti ransomware, která monitoruje a vyhodnocuje všechny spuštěné aplikace na základě jejich chování a reputace, je navržena tak, aby detekovala a blokovala procesy, které se podobají chování ransomwaru. Novou aktualizací se inciativa přesouvá od útočníků do rukou samotných firem. ESET vylepšuje ochranu o funkci Obnova po útoku ransomwarem, vlastní řešení zálohování, které je vytvořené k ochraně proti zašifrování.

Útoky ransomwarem se stávají stále sofistikovanějšími. Útočníci se snaží narušit každý aspekt bezpečnostní stability, kterou firma má. Klíčovým prvkem těchto útoků je zašifrování, které zablokuje firmě přístup k jejím podnikovým systémům, naruší její procesy s významnými dopady do jejích nákladů, a nakonec ji nutí zaplatit za dešifrování jejích systémů. V loňském roce útočníci dokonce poprvé požadovali za zpřístupnění dat rekordní částku 100 milionů dolarů. Útočníci jdou tak daleko, že cílí i na zálohy systémů, které mažou nebo poškozují. Běžnou součástí útoků ransomwarem jsou i škodlivé kódy, které se snaží vypnout bezpečnostní řešení. Nenechávají nic náhodě. Obnova je pak často nemožná a náklady na odstranění následků útoku se zvyšují. S tím, jaký vývoj v případě ransomwaru sledujeme, je tak stále reálnější hrozbou pro firmy a organizace bez ohledu na jejich velikost. Alarmujícím trendem roku 2024 byl například celosvětový rapidní růst útoků na sektor zdravotnictví a je bohužel možné, že tento trend bude pokračovat i letos,” podotkl Jakub Souček, vedoucí pražského výzkumného týmu společnosti ESET.

Ransomware nemůže chráněné soubory upravit, poškodit ani smazat

Funkce Obnova po útoku ransomwarem funguje ve spolupráci se stávající technologií Ochrana proti ransomware. Ta novou funkci instruuje k vytvoření záloh, jakmile detekuje podezřelou aktivitu. Funkce bude takto pracovat až do té doby, dokud Ochrana proti ransomware nerozhodne, že proces je v pořádku. V tom okamžiku je zálohování zrušeno. Pokud jde o škodlivý proces, funkce činnost ransomwaru ukončí a obnoví soubory ze zálohy.

Na rozdíl od jiných řešení, která jsou založena na službě Windows Volume Shadow Copy, nemohou být zálohy, které nová funkce Obnova po útoku ransomwarem vytvoří, zneužity útočníky. Funkce má vlastní chráněné úložiště, kde útočníci nemohou soubory modifikovat, poškodit ani smazat. Tím se aktivně řeší jeden z nejčastějších nedostatků běžných záloh během útoku ransomwarem,“ vysvětlil Martin Skýpala, produktový specialista z pražské pobočky společnosti ESET.

Jediným skutečným omezením funkce je velikost disku a limit velikosti jednoho souboru do 30 MB. Administrátoři, kteří s platformou ESET PROTECT pracují, by proto měli určit, které typy souborů přidat do filtru funkce, aby je zahrnula během své činnosti do vytvoření zálohy.

Funkce Obnova po útoku ransomwarem je zahrnuta jako bezplatný doplněk v řešení ESET PROTECT Advanced a vyšších řešeních. Je dostupná pouze pro systémy založené na operačním systému Windows. Ke správnému fungování této funkce je nezbytné, aby byla povolena Ochrana proti ransomware. Zákazníci jsou nicméně chráněni od samého začátku, protože ochrana je aktivována už ve výchozím nastavení.

Vylepšená ochrana e-mailové komunikace

Kromě výše zmíněné funkce je součástí aktualizace také nová ochrana proti spoofingu a útokům využívajícím homoglyfy. Nově je součástí stávajícího řešení ESET Cloud Office Security (ECOS). Útočníkům brání v tom, aby se vydávali za důvěryhodné zdroje či osoby a rozpozná, pokud chtějí maskovat škodlivé domény nebo URL adresy záměnou písmen z jiných abeced. ESET Cloud Office Security navíc nyní také obsahuje funkci zpětného stažení e‑mailů, která umožňuje rychle odvolat a umístit do karantény jakékoli doručené e-maily, které vyhodnotí jako podezřelé. To vše je možné sledovat v rámci nových dashboardů, které nabízejí plně přizpůsobitelné záložky a komponenty. Díky vizuálnímu vylepšení a novým prvkům tak odpovídají specifickým potřebám uživatelů a uživatelek.

ESET AI Advisor prošel dále vylepšením stability a výkonu a nyní může pracovat s incidenty, které jsou automaticky vytvořeny prostřednictvím řešení ESET Inspect nebo které se generují v rámci služby Spravované detekce a reakce (MDR). S větším množstvím dat ke zpracování může ESET AI Advisor nabídnout ještě lepší poradenství SOC týmům a poskytnout bezpečnostním analytikům vylepšení pracovních postupů. ESET AI Advisor je nyní také dostupný jako doplněk k úrovním ESET PROTECT Enterprise, ESET PROTECT Elite a ESET PROTECT MDR. Zdarma je potom součástí ESET PROTECT MDR Ultimate.

Více informací                                                                          

Více informací o platformě ESET PROTECT najdete na webových stránkách.

Štítky: 
Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více