Na účinnú prevenciu pred hrozbami v digitálnom svete je potrebný neustály vývoj bezpečnostných riešení

blog MDR nahladovy obrazok

Začiatkom roka 2021 spoločnosť ESET vydala ESET PROTECT, novú generáciu nášho nástroja vzdialenej správy, ktorý umožňuje IT správcom bezpečne nasadiť a spravovať bezpečnostné produkty ESET.

V roku 2022 prechádza celý rad firemných produktov rozsiahlou modernizáciou, ktorá sa dotkne takmer všetkých firemných zákazníkov.

Hlavným cieľom tejto vlny vylepšení je zdokonaliť nástroje zákazníkov na lepšiu prevenciu pred útokmi kybernetických zločincov, ktoré by mohli vo firemnej sieti spôsobiť veľkú spúšť. Hoci nie je možné predchádzať všetkým sieťovým útokom, zredukovaním zraniteľných bodov a použitím preventívnych opatrení, akými sú napríklad rýchle inštalovanie záplat, starostlivé nastavenie systému, dôkladné monitorovanie a pravidelné kontroly stavu, je možné buď úplne zabrániť vzniku niektorých útokov, alebo ich rýchlo zastaviť ešte v počiatku vďaka varovným signálom.

Z hľadiska pomoci IT správcom pri spravovaní bezpečnostných rizík v ich prostredí možno zo všetkých nových zmien považovať za kľúčové tieto štyri vylepšenia: automatické aktualizácie, riadiaci panel funkcie ESET LiveGuard Advanced v rámci konzoly ESET PROTECT, správa ochrany pred útokmi hrubou silou a webová kontrola pre zariadenia so systémom Android.

1. Automatické aktualizácie na jednoduchšiu správu záplat

Zaviedli sme nový mechanizmus automatických aktualizácií s cieľom udržiavať produkty ESET Endpoint Security a ESET Endpoint Antivirus pre Windows vždy aktuálne. Od verzie 9 sú automatické aktualizácie predvolene zapnuté s tým, že ich IT správcovia môžu vypnúť úplne alebo len pre určitú verziu, a to pomocou konzoly ESET PROTECT.

Zavedenie mechanizmu automatických aktualizácií má za cieľ odbremeniť IT správcov od neustáleho aktualizovania bezpečnostného softvéru vo včasnom termíne, najmä pokiaľ ide o implementáciu nových ochranných funkcií a opravenie chýb v bezpečnosti.

2. Pohľad do vnútra funkcie ESET LiveGuard Advanced

ESET PROTECT teraz ponúka riadiaci panel pre riešenie ESET LiveGuard Advanced (predtým známe ako ESET Dynamic Threat Defense). ESET LiveGuard Advanced je cloudová technológia, ktorá analyzuje podozrivé súbory odoslané z koncových zariadení na prítomnosť nových, doposiaľ neznámych hrozieb, najmä nových druhov ransomvéru. Vďaka analyzovaniu vzoriek v cloude je možné využívať výkonné moduly strojového učenia a robustné algoritmy detekcie, ktoré vedia rýchlo analyzovať a vyhodnotiť vzorky ako škodlivé, podozrivé alebo neškodné.

Riadiaci panel ESET LiveGuard Advanced poskytuje zákazníkom široký prehľad o detekciách zachytených po celom svete a podrobnejšie štatistiky z ich vlastnej siete:

Obrázok 1. Riadiaci panel funkcie ESET LiveGuard Advanced v rámci konzoly ESET PROTECT 

3. Ochrana pred útokmi hrubou silou pre zamestnancov pracujúcich na diaľku

V súvislosti s ochranou pred útokmi hrubou silou v bezpečnostných produktoch ESET pre koncové zariadenia teraz prinášame možnosť spravovať tento modul priamo z konzoly ESET PROTECT. Táto nová detekčná vrstva má za cieľ lepšie chrániť firmy v období práce z domu. Blokuje externé IP adresy, ktoré javia známky útoku hrubou silou na uhádnutie prihlasovacích údajov pre vzdialené pripojenie cez RDP.

So širokou dostupnosťou vzdialeného pripájania cez protokol RDP na systémoch Windows a potrebou pracovať z domu, ktorá v roku 2020 vznikla prakticky zo dňa na deň, sa mnohé firmy obrátili práve na RDP, aby tak umožnili zamestnancom pristupovať k firemným zdrojom z domu. V snahe zneužiť túto situáciu a napadnúť rôzne spoločnosti vo svete, ktoré sa nestihli dobre zabezpečiť pri rýchlom prechode na RDP, začali kybernetickí zločinci prehľadávať internet a spúšťať miliardy útokov hrubou silou, čo dokazujú aj telemetrické údaje spoločnosti ESET.

4. Ochrana zariadení Windows s procesorom ARM

S očakávaným nárastom počtu zariadení s procesorom ARM64 vo firmách ponúkame produkty ESET Endpoint Security a ESET Endpoint Antivirus vo verziách kompatibilných s procesorom ARM64, a to už od verzie 9. Pôvodne procesory ARM dominovali trhu s mobilnými zariadeniami vďaka ich jedinečným hardvérovým vlastnostiam a nízkej spotrebe energie, vďaka ktorým sú vhodné do príručných či pasívne chladených zariadení. Po aplikovaní týchto procesorov do laptopov a zariadení 2 v 1 sa otvoril nový svet užitočných zariadení s dobre známym prostredím mobilných zariadení. Ruka v ruke s tým prišla aj potreba takéto zariadenia zabezpečiť.

5. Rozšírené Služby kybernetickej bezpečnosti

Pre firmy, ktoré nedisponujú internými odbornými znalosťami na zabezpečenie optimálnej ochrany, sú určené Služby kybernetickej bezpečnosti, vďaka ktorým môžu organizácie využiť nástroje a znalosti tímu odborníkov spoločnosti ESET na diagnostiku a riešenie jedinečných problémov. Služba ESET Managed Detection and Response ponúka tú najlepšiu profesionálnu podporu, ktorú vám poskytnú tímy renomovaných výskumníkov spoločnosti ESET pôsobiace po celom svete. Táto služba je dostupná aj v rámci komplexného riešenia ESET PROTECT MDR, ktoré prepája ľudskú expertízu s najsofistikovanejšou technológiou balíka ESET PROTECT Enterprise.

Chránime viac než len Windows

Pre používateľov Androidu je teraz dostupná funkcia webovej kontroly, ktorá IT správcom umožňuje cez konzolu ESET Protect Cloud regulovať prístup zamestnancov na webové stránky z ich mobilných zariadení. Vďaka prednastaveným kategóriám a vlastným pravidlám môžu správcovia pridávať URL adresy na blacklist či whitelist, prípadne používateľov upozorňovať na stránky so škodlivým obsahom či obsahom negatívne ovplyvňujúcim produktivitu práce.

Pre používateľov počítačov Mac vydala spoločnosť ESET verziu 7 produktu ESET Endpoint Antivirus postavenú na architektúre mikroslužieb, ktorá nahrádza predchádzajúcu monolitickú architektúru. Výsledkom je, že produkt je výkonnejší, pretože používa služby len podľa potreby a má vylepšenú viacvláknovú štruktúru na rýchlejšiu kontrolu na viacjadrových procesoroch. Je tiež stabilnejší, keďže zlyhané komponenty sa môžu automaticky reštartovať namiesto spôsobenia pádu celej aplikácie, využíva lepšiu bezpečnostnú izoláciu, vďaka ktorej sa môžu komponenty spúšťať s neprivilegovanými používateľskými právami, a je kompatibilný so zariadeniami Apple M1 prostredníctvom emulátora Rosetta 2.

Obrázok 2. ESET Endpoint Antivirus pre macOS vo verzii 7 v tmavom režime

V súčasnosti môže byť verzia 7 produktu spravovaná cez konzolu ESET PROTECT. V budúcom vydaní bude možné produkt plne spravovať cez grafické používateľské rozhranie na koncovom zariadení.

Plány do budúcna

Zatiaľ čo ESET zostáva zaviazaný poskytovať ochranu pre zariadenia so systémom macOS, čaká nás ešte práca na prerobení natívnych zostáv produktu pre zariadenia s čipom M1 od Apple a na vytvorení doplnkových ochranných modulov, ktoré budú integrované do novej architektúry mikroslužieb, s cieľom ponúknuť týmto zariadeniam kompletnú súpravu funkcií ESET Endpoint Security pre macOS.