Nové produkty ESET Protect ochrání firmy před sofistikovanými hrozbami
V závěru loňského roku podíl donedávna nejčastějších hrozeb, jakými byly spyware, phishing nebo ransomware, na celkovém počtu detekcí dle dat ESETu spíše slábl, s jedinou výjimkou a tou byl malware, prostřednictvím kterého jsou vedené útoky na služby vystavené do internetu. Podle expertů tyto hrozby posilují už několik let a ani letošní rok nebude podle aktuálních dat i předpokladů výjimkou.
„Zabezpečení služeb vystavených do internetu z mé zkušenosti řada firem podceňuje. Jakmile jsou útočníci úspěšní, vytěžují infikované sítě na maximum. Na konci roku 2020 jsme zaznamenali nové praktiky útočníků, jak ještě více vydělat na postižených firmách“ uvedl Miroslav Dvořák, technický ředitel české pobočky ESETu.
Podle expertů ESETu útočníci s odcizenými přístupy také často obchodují na černém trhu, přičemž cena dat z Česka patří mezi dražší a lukrativnějším. Problém se netýká jen RDS (služby vzdálené plochy), ale také VPN (virtuální privátní síť) brán, webových či poštovních serverů. Aktuálním tématem, které se dotklo i úřadů v Česku, je například zneužívání několika zranitelností nultého dne v Microsoft Exchange serveru.
E-mail zůstává hlavním způsobem šíření malware
Celosvětově zůstává nejběžnějším vektorem pro šíření malware e-mail. Aktuálně se tímto kanálem šíří přes 90 % malware. Z velké části se jedná o masové kampaně. Ty jsou pro útočníky poměrně levné na výrobu a mohou je efektivně recyklovat.
Výrazným trendem v posledních letech jsou phishingové maily, které útočníci vydávají za zprávy z cloudových služeb. Nejčastěji se lze setkat s podvodnými zprávami, které imitují sdělení z Microsoft 365 nebo od nástrojů Google. Výjimkou není ani cílený spearphishing, který zneužívá interní informace jako například jméno konkrétních zaměstnanců, informace o využívaném software nebo firemní grafické prvky.
Kybernetická bezpečnost vyžaduje komplexní přístup
„Bezpečnost, obzvláště ve firmách, nelze vnímat jako podružnou. Vidíme posun k čím dál sofistikovanějším metodám průniků a je na to třeba reagovat. Zjednodušeně řečeno, dnes již jen nějaký program na koncových stanicích nestačí. Je nutné vnímat bezpečnost jako komplexní obor a věnovat se zajištění všech zranitelných míst,“ vysvětlil Miroslav Dvořák.
V posledních letech můžeme sledovat trend migrace služeb do cloudu, a to včetně bezpečnostních řešení. Je proto klíčové zohlednit tento nový přístup i v nabídce cloudové nabídky našich bezpečnostních řešení.
Představení řešení ESET Protect pro firemní uživatele
Konzole ESET Protect Cloud je součástí všech nových řešení, je multitenantní, lze v ní tedy spravovat neomezený počet konkrétních zařízení.
ESET Protect Entry je základní sada, kterou lze doporučit malým OSVČ, kteří potřebují jen základní bezpečnostní produkty. Sdružuje v sobě pouze ochranu koncových stanic a souborových serverů.
ESET Protect Advanced je řešení pro malé a střední podniky, které se chtějí proaktivně chránit před zero-day hrozbami a potřebují zabezpečit data v koncových stanicích i na serverech. Kromě ochrany koncových stanic a serverů balík obsahuje šifrování celého disku a cloudový sandbox ESET Dynamic Threat Defense. Tento balíček tak splňuje nároky na ochranu firemních sítí v prostředí neustále se vyvíjejících hrozeb.
ESET Protect Complete je vhodný pro společnosti, které kromě ochrany před novými hrozbami potřebují také zabezpečit poštovní server a cloudové pracovní prostředí Microsoft 365.
ESET Protect Enterprise obsahuje produkty, které využijí velké korporace nebo technologické firmy, které se nad rámec zabezpečení sítí chtějí věnovat threat huntingu, tedy chtějí podrobně monitorovat pohyb útočníků v síti. Balík z tohoto důvodu navíc obsahuje EDR (Endpoint Detection and Response) řešení, které umožňuje detekovat podezřelé události na koncových zařízeních na základě jejich chování a poskytuje možnosti vyhledávání hrozeb a nápravy zjištěných bezpečnostních problémů. ESET Protect Enterprise tak pomáhá zajistit, aby bezpečnost organizace neohrozily nově vznikající hrozby, rizikové chování zaměstnanců či nechtěné aplikace.
