Nové produkty ESET Protect ochrání firmy před sofistikovanými hrozbami

15. 3. 2021. (redaktor: František Doupal, zdroj: Eset)
Mezi aktuální hrozby pro firmy patří především útoky na služby vystavené do internetu a e-maily, které šíří malware. S ohledem na aktuální hrozby i analýzu budoucích trendů ESET uvádí na trh nové doposud nejpokročilejší bezpečnostní produkty zabezpečení firemních sítí a dat.

V závěru loňského roku podíl donedávna nejčastějších hrozeb, jakými byly spyware, phishing nebo ransomware, na celkovém počtu detekcí dle dat ESETu spíše slábl, s jedinou výjimkou a tou byl malware, prostřednictvím kterého jsou vedené útoky na služby vystavené do internetu. Podle expertů tyto hrozby posilují už několik let a ani letošní rok nebude podle aktuálních dat i předpokladů výjimkou.

„Zabezpečení služeb vystavených do internetu z mé zkušenosti řada firem podceňuje. Jakmile jsou útočníci úspěšní, vytěžují infikované sítě na maximum.  Na konci roku 2020 jsme zaznamenali nové praktiky útočníků, jak ještě více vydělat na postižených firmách“ uvedl Miroslav Dvořák, technický ředitel české pobočky ESETu.

Podle expertů ESETu útočníci s odcizenými přístupy také často obchodují na černém trhu, přičemž cena dat z Česka patří mezi dražší a lukrativnějším. Problém se netýká jen RDS (služby vzdálené plochy), ale také VPN (virtuální privátní síť) brán, webových či poštovních serverů. Aktuálním tématem, které se dotklo i úřadů v Česku, je například zneužívání několika zranitelností nultého dne v Microsoft Exchange serveru.

E-mail zůstává hlavním způsobem šíření malware

Celosvětově zůstává nejběžnějším vektorem pro šíření malware e-mail. Aktuálně se tímto kanálem šíří přes 90 % malware. Z velké části se jedná o masové kampaně. Ty jsou pro útočníky poměrně levné na výrobu a mohou je efektivně recyklovat. 

Výrazným trendem v posledních letech jsou phishingové maily, které útočníci vydávají za zprávy z cloudových služeb. Nejčastěji se lze setkat s podvodnými zprávami, které imitují sdělení z Microsoft 365 nebo od nástrojů Google.  Výjimkou není ani cílený spearphishing, který zneužívá interní informace jako například jméno konkrétních zaměstnanců, informace o využívaném software nebo firemní grafické prvky.

Kybernetická bezpečnost vyžaduje komplexní přístup

„Bezpečnost, obzvláště ve firmách, nelze vnímat jako podružnou. Vidíme posun k čím dál sofistikovanějším metodám průniků a je na to třeba reagovat. Zjednodušeně řečeno, dnes již jen nějaký program na koncových stanicích nestačí. Je nutné vnímat bezpečnost jako komplexní obor a věnovat se zajištění všech zranitelných míst,“ vysvětlil Miroslav Dvořák.

V posledních letech můžeme sledovat trend migrace služeb do cloudu, a to včetně bezpečnostních řešení. Je proto klíčové zohlednit tento nový přístup i v nabídce cloudové nabídky našich bezpečnostních řešení.

Představení řešení ESET Protect pro firemní uživatele

Konzole ESET Protect Cloud je součástí všech nových řešení, je multitenantní, lze v ní tedy spravovat neomezený počet konkrétních zařízení.

ESET Protect Entry je základní sada, kterou lze doporučit malým OSVČ, kteří potřebují jen základní bezpečnostní produkty. Sdružuje v sobě pouze ochranu koncových stanic a souborových serverů.

ESET Protect Advanced je řešení pro malé a střední podniky, které se chtějí proaktivně chránit před zero-day hrozbami a potřebují zabezpečit data v koncových stanicích i na serverech. Kromě ochrany koncových stanic a serverů balík obsahuje šifrování celého disku a cloudový sandbox ESET Dynamic Threat Defense. Tento balíček tak splňuje nároky na ochranu firemních sítí v prostředí neustále se vyvíjejících hrozeb.

ESET Protect Complete je vhodný pro společnosti, které kromě ochrany před novými hrozbami potřebují také zabezpečit poštovní server a cloudové pracovní prostředí Microsoft 365.

ESET Protect Enterprise obsahuje produkty, které využijí velké korporace nebo technologické firmy, které se nad rámec zabezpečení sítí chtějí věnovat threat huntingu, tedy chtějí podrobně monitorovat pohyb útočníků v síti. Balík z tohoto důvodu navíc obsahuje EDR (Endpoint Detection and Response) řešení, které umožňuje detekovat podezřelé události na koncových zařízeních na základě jejich chování a poskytuje možnosti vyhledávání hrozeb a nápravy zjištěných bezpečnostních problémů. ESET Protect Enterprise tak pomáhá zajistit, aby bezpečnost organizace neohrozily nově vznikající hrozby, rizikové chování zaměstnanců či nechtěné aplikace.

Štítky: 

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více