Lokálne servery sú stále jadrom IT infraštruktúry mnohých organizácií. Sú tie vaše pripravené na moderné hrozby?
Napriek popularite cloudových riešení existuje mnoho organizácií, ktoré naďalej používajú lokálne servery, ako sú súborové servery, poštové servery alebo dokonca lokálne prevádzkované servery SharePoint. Existuje viacero dôvodov, prečo tomu tak je, od rozpočtových obáv až po úvahy o rizikách tretích strán.
Je však múdre zostať pozadu? Pozrime sa, prečo sú lokálne servery stále relevantné a ako je možné zachovať ich relevantnosť vďaka špecializovaným riešeniam pre bezpečnosť serverov.
Vlastné servery
Existujú tri hlavné dôvody, prečo sú lokálne servery stále relevantné pre malé a stredné firmy:
- Kontrola a bezpečnosť údajov: Mnohé organizácie uprednostňujú uchovávanie citlivých údajov vo svojich priestoroch, aby mali kontrolu nad ich bezpečnostnými opatreniami. To môže byť obzvlášť dôležité pre odvetvia s prísnymi požiadavkami na dodržiavanie predpisov, ako je finančný sektor, zdravotníctvo alebo verejný sektor.
- Rýchlosť a výkon: Rýchlosť lokálnej siete je výrazne vyššia ako rýchlosť internetu, čo je kľúčové pre prístup a sťahovanie veľkých súborov alebo databáz.
- Interoperabilita a integrácia: Lokálne servery je možné prispôsobiť konkrétnym potrebám spoločnosti a integrovať s inými lokálnymi systémami ľahšie ako cloudové riešenia. Mnohé organizácie majú staršie systémy, ktoré sú hlboko integrované s ich lokálnou infraštruktúrou a nie je možné ich ľahko migrovať.
V istom zmysle je to aj otázka pohľadu. Cloudové riešenia sú často robustnejšie, ponúkajú lepšiu škálovateľnosť a z dlhodobého hľadiska sú lacnejšie. Podobne, prenesením potrieb servera na tretiu stranu môže priniesť viacero výhod, ako napríklad nižšiu environmentálnu stopu alebo dokonca lepšiu bezpečnosť v porovnaní s internými zdrojmi, čo je pre malé a stredné firmy kľúčové.
On-prem vs. cloud
Hlbšia otázka týkajúca sa rozdielu medzi lokálnymi a externými servermi je táto: Ako je to s hrozbami? Ktorý typ servera je bezpečnejší?
Cloud, rovnako ako každé iné riešenie, so sebou prináša špecifické riziká. Ako bolo zdôraznené vyššie, kontrola a bezpečnosť údajov sú v určitých odvetviach obzvlášť dôležité. Všeobecne platí, že každá firma, ktorá pracuje s citlivými údajmi akejkoľvek formy alebo podlieha prísnym reguláciám, pretože je kritickým uzlom národnej infraštruktúry, musí mať rozsiahle postupy riadenia bezpečnostných rizík.
Napriek tomu, pokiaľ nemáte zariadenia odizolované od internetu (air-gapped) alebo vlastné firemné riešenia, z hľadiska riadenia rizík nezáleží na tom, či ide o lokálne alebo cloudové riešenie. Áno, cloud má mnoho problémov so zraniteľnosťami, no tie sa týkajú aj nesprávne zaplátaných a chránených lokálnych serverov.
Webové servery bežiace na systéme Linux sú obzvlášť zraniteľné vzhľadom na ich rozšírenosť po celom svete. Zvyčajne platí, že čím je typ operačného systému/aplikácie/zariadenia populárnejší, tým je pravdepodobnejšie, že pre neho bude vyvinutý škodlivý softvér.
Ochrana serverov so spoločnosťou ESET
V spoločnosti ESET si uvedomujeme, že servery zohrávajú kľúčovú úlohu vo firemnej infraštruktúre a ich ochrana si vyžaduje osobitnú pozornosť. V závislosti od typu servera si každý z nich vyžaduje inú formu starostlivosti, preto sú naše špecializované riešenia navrhnuté tak, aby vyhovovali ich špecifickým potrebám.
ESET Server Security
Mnohí predpokladajú, že koncové body sú zastúpené iba notebookmi/počítačmi, a preto sa stávajú terčom malvéru. Avšak APT skupiny, ako napríklad FIN7, nemajú záujem o kompromitovanie počítačov, ale o servery prevádzkované vo vnútornej sieti, ktoré obsahujú citlivé firemné údaje, ako sú finančné záznamy, informácie o zákazníkoch a podobne.
ESET Server Security (ESS) pokrýva servery ako hostiteľské zariadenia, pričom chráni sieťové úložiská súborov pred únikom údajov alebo ransomvérovými útokmi. Robí to tak, že k serverom s operačným systémom Windows alebo Linux pridáva bránu firewall pre hostiteľský server a ochranu proti sieťovým útokom, a zároveň je doplnený o nástroj Vulnerability and Patch Management, ktorý slúži na sledovanie možných bezpečnostných slabín.
ESS teraz obsahuje aj funkciu Webová kontrola (obzvlášť užitočnú pre terminálové servery), ktorá umožňuje IT správcom povoliť alebo blokovať prístup na konkrétne webové stránky alebo kategórie (27 preddefinovaných) s prispôsobiteľnými oznámeniami, ktoré vysvetľujú, prečo je prístup na tieto stránky blokovaný.
Zabezpečenie integrity servera nikdy nebolo jednoduchšie. Spoločnosť ESET však naďalej odporúča ostražitosť, keďže sofistikovaní útočníci zdokonalili svoje metódy na takú úroveň, že sú schopní obísť samotné bezpečnostné riešenia.
Ponuka ESS pre terminálový server bola tiež aktualizovaná o nový firewall, ktorý blokuje neautorizovaný tok v oboch smeroch a je spravovaný prostredníctvom jediného intuitívneho rozhrania. Navyše, vďaka novému editoru pravidiel firewallu môžu správcovia vytvárať, aktualizovať a spravovať bezpečnostné politiky konzistentným spôsobom, aby zachovali bezpečnostné pravidlá v celej organizácii.
ESET Mail Security
Okrem lokálnych úložných serverov nesmieme zabúdať ani na e-maily.
Väčšina obchodnej komunikácie prebieha prostredníctvom e-mailov, čo predstavuje mnohé príležitosti na preniknutie škodlivých správ. Kompromitácia obchodných e-mailov (BEC) je jedným z nákladnejších vektorov útokov, ktorý podľa správy IC3 FBI spôsobil firmám v roku 2024 straty vo výške približne 2,7 miliardy dolárov.
Na ochranu pred hrozbami pochádzajúcimi z e-mailov, ako je phishing, ESET Mail Security proaktívne skenuje e-maily a ich prílohy (dokonca aj poštové schránky Microsoft 365 v hybridných prostrediach Exchange) na všetky typy hrozieb a aktívne blokuje phishing, spam a malvér, pričom ponúka robustnú správu karantény a podporu klastrov pre veľké siete.
ESET Security pre Microsoft SharePoint Server
Veľké množstvo firemných sietí je založených na SharePoint kvôli jeho robustnosti a jednoduchosti používania, ktoré ponúkajú komplexné riešenie pre všetky používané aplikácie vyvinuté spoločnosťou Microsoft, ako napríklad MS 365. Skutočnosť, že je spojovacím článkom všetkých týchto vecí, je dôvodom, prečo by ho útočníci radi prevzali pod svoju kontrolu.
S ESET Security pre Microsoft SharePoint Server je ochrana optimalizovaná pre dané prostredie a proaktívne skenuje každý súbor pri prístupe.
Riešenie ponúka aj ochranu pred sieťovými útokmi, firewall a Vulnerability and Patch Management, aby chránilo pred špecifickými podskupinami hrozieb namierenými proti tomuto typu servera.
A čo zero-day exploity ToolShell?
19. júla 2025 spoločnosť Microsoft potvrdila, že bol zneužitý súbor zero-day zraniteľností v lokálnych serveroch SharePoint s názvom ToolShell, čo umožnilo útočníkom získať prístup do systémov spoločností a narušiť bezpečnosť viacerých vládnych agentúr a obchodných subjektov používajúcich tento typ servera.
ESET Security pre Microsoft SharePoint Server chráni pred CVE-2025-49704, CVE-2025-53770 a CVE-2025-53771. Bezpečnostný produkt bude hlásiť pokusy o zneužitie ako Sharepoint/Exploit.CVE-2025-49704, ako aj artefakty po zneužití, ako sú BH/Webshell alebo MSIL/Webshell.
Okrem toho zákazníci s ESET Inspect môžu využívať nové detekčné pravidlo „Potential SharePoint Post-Exploitation (Cmd/PowerShell)“ (s novou reakčnou akciou KillProcess).
Servery a lokálne zaťaženie
Definícia moderných koncových zariadení sa v dôsledku digitálnej transformácie firiem nenávratne zmenila. V dôsledku toho musíme hovoriť o endemickom zabezpečení serverov ako o samostatnom opatrení, ktoré súvisí so snahami o ochranu koncových zariadení zamestnancov, ako sú používané notebooky. Tie totiž stále pristupujú k interným zdrojom, ktoré bežia na firemných serveroch.
Nezáleží teda na tom, či hovoríme o externom cloud computingu alebo lokálnych opatreniach, servery sú rovnako dôležité ako zariadenia, ktorým „slúžia“ na prístup k interným sieťam. Hoci typy používaných serverov sú rôznorodé, pre každú stratégiu kybernetickej bezpečnosti podniku by mali byť prvoradé špecifické riešenia, ktoré zabraňujú ich kompromitovaniu zo strany prefíkaných útočníkov.
