Tieto skratky sú vaša opora detekcie a reakcie na incidentyDreamstime
StoryEditor

Tieto skratky sú vaša opora detekcie a reakcie na incidenty

24.03.2022, 23:00
Veľkou výzvou pre IT bezpečnostné oddelenia je pokrytie kompletného perimetra spoločnosti tak, aby sa nenašla ani malá medzierka, kadiaľ by útočníci prepašovali škodlivý kód. A ďalšie výzvy predstavuje neustále vzdelávanie a znalosť trendov.

EDR je minimum

Práca bezpečnostných špecialistov vo firmách spočíva najmä v tom, že sa starajú o zabezpečenie tisícov firemných zariadení. Každý zamestnanec môže mať laptop, niekto aj desktop a k tomu mobilné zariadenia a, samozrejme, servery.

Sumár môže byť enormný a všetky tieto zariadenia sú pripojené do firemnej siete. Ako výrobca bezpečnostného softvéru túto situáciu dobre poznáme a reagujeme na potreby zákazníkov neustálym inovovaním portfólia bezpečnostných riešení.

Pred niekoľkými rokmi sme priniesli EDR riešenie, vďaka ktorému je umožnené nepretržité monitorovanie siete a aktivity na koncových zariadeniach v reálnom čase, analýza podozrivých procesov a okamžitá reakcia na incidenty. Tento typ riešenia okrem vizibility pridáva možnosti šetrenia, pátrania, kde a v akom čase došlo k narušeniu bezpečnosti, a následne vykonania opatrení.

XDR je trend

V dnešnej dobe, keď mnoho zamestnancov pracuje z domu, je tlak na zabezpečenie ešte vyšší, a preto sa viac sústreďujeme na platformu, ktorá dokáže jednotlivé slabé miesta pokryť. Už teda nehovoríme o jednotlivých produktoch v portfóliu, ale o úrovniach zabezpečenia, ktoré zákazník potrebuje dosiahnuť. ESET PROTECT ekosystém je XDR platforma, ktorá pozostáva z rôznych komponentov. Ochrana koncových bodov a systém detekcie a reakcie sa tu spájajú do jedného riešenia.

Potreba takýchto riešení dnes nevyplýva len v spojitosti s požiadavkami na kybernetickú bezpečnosť v zmysle zákona, ale aj z neustáleho rastu sofistikovaných útokov typu APT, čiže pokročilých pretrvávajúcich hrozieb. Kybernetický priestor predstavuje nové vojnové pole, v ktorom sa zatiaľ žiadne krajiny nedohodli na podmienkach a pravidlách fungovania.

Dnes by pre každú organizáciu, firmu či štátny podnik mala byť bezpečnostná stratégia samozrejmosťou. Hrozby číhajú všade – zero-day zraniteľnosti, APT, ktoré sa vyznačujú dlhodobým zbieraním informácií o systéme a snahou zotrvávať v sieti bez odhalenia dlhšie obdobie, či kybernetická špionáž. Preto je dôležité myslieť na neustálu analýzu rizík, viacvrstvovú ochranu, nepriestrelnú politiku aj proaktívnu a rýchlu detekciu a reakciu.

Naša XDR platforma spája viacero komponentov do jedného funkčného celku – multiplatformový prístup k detekcii a reakcii koncových bodov, viacvrstvový model zabezpečenia, zhromažďovanie a korelácia aktivít v sieti. Predstavuje tak ďalšiu fázu vývoja EDR. Poskytuje detekciu a ochranu vrátane cloudovej infraštruktúry s využitím sily strojového učenia, automatizácie či prvkov umelej inteligencie. Súčasťou riešenia je aj cloudový sandbox, teda izolované prostredie, ďalšia vrstva ochrany pred úplne novými, dosiaľ neznámymi hrozbami.

MDR je budúcnosť

Na Slovensku overiteľne chýba vyše desaťtisíc IT špecialistov. Situácia s IT bezpečnostnými špecialistami je ešte komplikovanejšia. Naše riešenia dávajú do rúk bezpečnostným špecialistom vo firmách možnosti, ako reagovať na jednotlivé hrozby a ako správne zaplátať bezpečnostné diery.

V prípade, že spoločnosti takýchto ľudí nemajú, chýba im potrebné know-how, prichádza na scénu MDR – Managed Detection and Response. Nie je to iba ďalšia technológia, sú to prispôsobené, integrované proaktívne služby, ktoré poskytujú špičkoví odborníci ESET-u.

Je to cesta k tomu, aby technológie naplno využívali v spoločnostiach, ktoré majú obmedzené zdroje alebo im chýbajú odborné znalosti na nepretržité monitorovanie potenciálnych útokov.

Július Selecký, senior technický špecialista ESET, spol. s r. o., odborný asistent Fakulta managementu UK

18. máj 2022 17:33