Práca bezpečnostných profesionálov vo veľkých firmách spočíta v tom, že by sa mali starať o zabezpečenie desiatok až státisícov firemných zariadení, celej firemnej siete a taktiež o dáta, ktoré takáto firma spracováva.
Ak má totiž firma napríklad 10-tisíc zamestnancov, každý môže mať laptop, niekto aj desktop a k tomu mobilné zariadenia a servery. Výsledný sumár takýchto zariadení môže byť enormný. Prípadne môže mať takáto firma 10-zamestnancov vo výrobe, malé množstvo koncových zariadení, ale veľa serverov, výrobnú linku s operačným systémom a množstvo Internet of Things (IoT) zariadení. Napríklad na sledovanie rozvozu svojich výrobkov alebo na sledovanie výroby. Napríklad na sledovanie dojníc alebo pohybu hovädzieho dobytka. Veru tak, IoT sa nespája len so sofistikovanými technológiami alebo výrobnými závodmi.
A všetky tieto zariadenia sú pripojené do firemnej siete. Veľké firmy zároveň vedia, že zabezpečiť ochranu všetkých týchto zariadení a dát, ktoré uchovávajú, je veľmi komplikované a občas môže dôjsť k prelomeniu bezpečnosti. Či už chybou radového zamestnanca alebo v dôsledku kybernetického útoku.
Prieskumy analytických firiem hovoria, že firme trvá približne 150-200 dní dokedy vôbec zistí, že sa stala cieľom kybernetických útočníkov. Pri takomto zistení prichádza nepríjemná fáza skúmania, ako sa škodlivý kód do firmy dostal a aké škody napáchal. Niekedy sa firma k jasnému výsledku nemusí dopracovať nikdy.
ESET počas svojho prieskumu medzi veľkými firmami zistil, že spoločnosti majúce dostatok zdrojov na rôzny bezpečnostný softvér, môžu mať až neuveriteľných 15-17 agentov vo svojej sieti a vo svojich zariadeniach. Agent je aplikácia, ktorá beží v operačnom systéme a má istú bezpečnostnú úlohu. Vysoký počet agentov od rôznych bezpečnostných výrobcov má negatívny dopad na systém a taktiež na vyťaženosť IT personálu. Ten sa totiž musí starať o aktualizácie týchto bezpečnostných produktov a o ich celkový manažment. Vo firmách preto vzniká tlak na operačnú efektívnosť tým, že sa takýchto dodávateľov snažia konsolidovať. Napríklad sa radi zbavia ďalších riešení, ak im jedno iné poskytne dodatočnú vizibilitu do systému.
ESET preto tento rok vynovil svoje riešenie určené pôvodne na vzdialenú správu svojich bezpečnostných riešení pre koncové zariadenia. Z pôvodného názvu ESET Remote Administrator vznikol ESET Security Management Center (ESMC). Veríme, že tento názov oveľa lepšie vystihuje skutočnú funkcionalitu tejto konzoly.
V tomto riešení je konsolidovaná veľká sila z hľadiska pokrytia rôznych vektorov útokov, či už je to cloudový sandbox, detection and response alebo ESET bezpečnostné riešenia pre koncové zariadenia, ktoré obsahujú celé spektrum detekčných technológií od ochrany UEFI čipov až po Ransomware shield.
ESMC dokáže administrátorovi poskytnúť aj množstvo informácií o hardvéri jednotlivých počítačov, napríklad zariadenie, výrobcu, model, sériové číslo, procesor, RAM, miesto na disku a množstvo ďalšieho. Monitoruje taktiež všetok nainštalovaný softvér a čísla jeho verzií. Firme tak poskytuje ucelený a prehľadný pohľad na všetky zariadenia, hardvér, softvér a na prípadné bezpečnostné incidenty.
Rozšírením ESMC je ESET Enterprise Inspector, čo je nástroj na retrospektívnu analýzu kybernetických útokov. Administrátor si vďaka nemu pri identifikácii infekcie vie pozrieť, aký sled udalostí nastal pred jej spustením. Napríklad, že o 15:02 riešenie zaznamenalo podozrivú aktivitu, napríklad network connect. O minútu neskôr sa spustil nesystémový proces pod systémovým názvom z aplikácie, ktorá nebola podpísaná validným certifikátom a tak ďalej. Administrátor si vie všetky tieto hlásenia skorelovať a všetky detaily pozrieť cez rozšírený interface ESET Enterprise Inspectora. Proces forenzného skúmania sa vďaka týmto nástrojom výrazne skracuje a zjednodušuje.
ESET Security Management Center je k dispozícii bezplatne k firemným riešeniam spoločnosti ESET.
Odborné články priamo do vašej e-mailovej schránky
Odoberať
Bezpečnostná spoločnosť ESET pravidelne navštevuje svojich najväčších klientov v zahraničí a na Slovensku, aby sa priamo od nich dozvedela, ktorým bezpečnostným výzvam čelia a ako im môže pomôcť. Počas týchto návštev ESET identifikoval šesť najväčších bezpečnostných problémov veľkých firiem. V našom seriáli vysvetľujeme, čo každý problém zahŕňa a ako sa mu dá predchádzať.
Viac článkov k téme:
- Rozhovor s Michalom Jankechom: Nájsť dobrého IT bezpečáka je sci-fi
- Ransomware je pre firmy strašiakom číslo jeden
- Cielené útoky a hacking bývajú súčasťou konkurenčného boja firiem
- Päť operačných systémov vo firme? Zvládnuť sa to dá
- IT špecialistov je nedostatok, bezpečákov je však ešte menej
- Firmám chýba väčší prehľad o vlastnej sieti