Michal Jankech (Eset): Přinášíme nové funkce pro náročné enterprise zákazníky

Eset uvedl na český trh nové bezpečnostní produkty a služby pro velké firmy. V čem se nejvíce liší od stávajících řešení?

Smyslem nových produktů je nabídnout pokročilé funkce vyžadované velkými enterprise zákazníky, přinášíme jim tedy větší kontrolu nad nasazeným řešením a detailní pohled do chování podnikové sítě.

Specialitou našich produktů je fungování v režimu, kterému říkáme AutoMagic, a kdy není vyžadována žádná výraznější lidská interakce. Naše nová enterprise řešení jsou navržena pro klienty, kteří mají bezpečnostní týmy a zaměstnance dostatečně schopné nastavit produkt vzhledem k potřebám konkrétního zákazníka. Každá společnost má jiné požadavky, a je jasné, že jiné budou nároky v bance a jiné ve výrobním podniku.

Novinky mají výchozí nastavení připravené specialisty Esetu, avšak z počátku mívají tendenci být velmi citlivé na nejrůznější aktivity v síti, které však nemusejí být relevantní pro každého zákazníka. Produkt je tedy vždy potřeba jemně adaptovat pro specifické prostředí konkrétní společnosti. To je zároveň největší odlišnost od většiny našich ostatních řešení, která běžně stačí pouze nainstalovat a provozovat je ve výchozím nastavení.

Zároveň jsme představili i nové služby poskytované přímo interními zaměstnanci Esetu, kteří jsou schopni poskytnout konzultaci nebo konfiguraci podle potřeby upravit.

Proč jste se pro vstup do enterprise segmentu rozhodli?

Enterprise segment pro Eset samozřejmě není úplnou novinkou, od nových produktů a služeb proto očekáváme upevnění našich pozic v této oblasti a schopnost vyhovět stále rostoucím požadavkům ze strany zákazníků.

Velké firmy s desítkami tisíc počítačů jsme chránili i dříve, spíše se však řešila bezpečnost koncových bodů a prevence. Dnes však chtějí firmy o své síti vědět mnohem víc. Po celém světě se setkáváme s lidmi z firemních bezpečnostních a dohledových center a ti nám často sami od sebe říkali, že by bylo užitečné vědět nejenom o zachycených hrozbách a incidentech jako takových, ale znát k nim i podrobnosti, tedy například odkud narušení přišlo nebo který uživatel jej do sítě zavlekl, kdy se v síti poprvé vyskytlo, jak se v síti šířilo nebo jaké soubory modifikovalo. Toto je tedy jeden ze zákaznických požadavků, který nová řešení pokrývají.

Enterprise segment je pro Eset v globálním měřítku nejvíce růstový, za poslední tři až čtyři roky se objem prodeje přibližně zdvojnásobil a vidíme zde potenciál pro další růst. Posílení v segmentu velkých firem je tedy logickým krokem v rozšiřování portfolia produktů a služeb.

Jaké aspekty firemního IT vaše nová řešení pokrývají? Respektive z jakých částí se skládají?

Z hlediska komponentů jde o čtyři oblasti. Základem je standardní ochrana endpointů ve verzi 7 s vylepšenými detekčními vrstvami (jde např. o vylepšenou prevenci síťových útoků nebo novou ochranu proti ransomwarovým útokům). Další součástí výbavy je konzole pro vzdálenou správu, rovněž ve verzi 7, z důvodu integrace nástroje Endpoint Detection and Response pro forenzní analýzu, odhalování a adresování útoků nově nazývaná Eset Security Management Center.

Eset Dynamic Thread Defense je pak cloudový sandbox, který je poloautonomním řešením a funguje tak, že pokud detekuje novou, doposud nikdy neviděnou aplikaci, pošle soubor na hloubkovou analýzu různými detekčními technologiemi včetně našeho nového machine learningového enginu, který na základě matematických pravděpodobnostních modelů napovídá, zdali je vzorek spíše v pořádku, nebo je spíše škodlivý. To umožňuje nastavit specifickou reakci v závislosti na požadované citlivosti detekce. Pokud tedy detekujeme podezřelý soubor, lze jej na některých počítačích (typicky těch kriticky důležitých) zablokovat, zatímco jinde je možné jej nechat běžet. Tuto technologii nazýváme APT (advance persistent threat), protože je zaměřená skutečně na doposud nikdy neviděné *.exe soubory, které mohou být škodlivé. Tímto způsobem lze chránit i přílohy zasílané prostřednictvím elektronické pošty, kdy se soubor uživateli zobrazení až v momentě, kdy je jisté, že je bezpečný. Celá operace je velmi rychlá, trvá maximálně několik málo minut.

Co patří mezi klíčové funkce a vlastnosti vašich novinek?

Již jsem zmiňoval cloudový sandbox, tedy možnost zastavit malware ještě předtím, než se reálně dostane do sítě. Nástroje pro ochranu koncových bodů řeší kompatibilitu s novými systémy i neutichající trend ransomwarových útoků, jež jsou z našeho pohledu stále největší hrozbou. Detekce funguje na principu analýzy chování běžících procesů a pracuje kompletně bez signatur.

V EDR lze nově získat hloubkový přehled o dění v síti. Nemluvím jen o tom, že jde například zjistit, odkud se k nám dostala infekce nebo zda v síti neběží nevyžádané procesy, ale můžete se například zaměřit i na věci, jako jsou vzájemná komunikace jednotlivých aplikací nebo činnost pracovníků v síti. Zjistit tak lze v podstatě všechno, co může být potřeba, což dává IT pracovníkům tolik žádaný detailní přehled o dění v síti.

Do konzole security management centra jsme přidali řadu „added value funkcí“, protože zákazníci bez rozdílů ve velikosti firmy chtějí trávit řešením základních IT záležitostí a problémů co nejméně času. Naši funkci AutoMagic tak mají samozřejmě moc rádi. Používání našich produktů a služeb výrazně zpříjemňují a zjednodušují i možnosti, jako jsou rozšířená automatizace na základě identifikace hardwaru nebo upgrady celého produktového ekosystému Eset na jedno kliknutí.

Vhod mohou řadě firem přijít i funkce pro detailní inventarizaci hardwaru, což opět zvyšuje hodnotu, kterou zákazník za své peníze při koupi našeho řešení dostává, částečně navíc takto nakračujeme i do oblasti softwarového a hardwarového asset managementu.

Počítáte do budoucna i s dalším rozšiřováním funkční výbavy?

Určitě ano, neustále. Plánujeme přinést například vyšší míru paranoidní agresivní detekce pro enterprise zákazníky, kteří raději podstoupí více falešných poplachů, než aby riskovali byť jen jediný průnik do sítě. Samozřejmě se soustředíme i na vylepšování uživatelské zkušenosti s obsluhou našich produktů a větší možnosti uživatelské přizpůsobitelnosti.

V jaké podobě budou nové produkty dostupné?

Enterprise řešení nabízíme v několika úrovních. Zákazníci si tak mohou pořídit pouze ochranu koncových bodů, ochranu koncových bodů spolu s cloudovým sandboxingem nebo řešení, které k tomu všemu doplňuje EDR. Nejvyšší variantou je Eset Elite Targeted Attack Protection, což je kompletní balíček zahrnující všechna výše zmíněná řešení doplněný o služby vzdáleného dohledu a asistence.

Jednotlivé úrovně jsou samozřejmě škálovány i cenově. Vždy však jde o kombinaci produktů a služeb s projektovými cenami řešenými na míru konkrétnímu zákazníkovi.

Co jste si do začátku připravili pro partnery? Jak je budete motivovat k tomu, aby se s produkty seznámili a začali je aktivně nabízet?

Pro partnery jsme připravili školení v podobě seminářů a webinářů. Reselleři registrovaní v našem partnerském programu mohou využít také licence pro vlastní potřebu a při konkrétních obchodních jednáních budou k dispozici i naši pre-sales specialisti, kteří na schůzkách se zákazníky pomohou po technické stránce.