Patrick Müller (Sophos): Partnerům spolupráci usnadňujeme

Můžete nám prozradit, jak se Sophosu aktuálně daří a čeho jste v letošním roce dosáhli?

Rok 2021 byl pro Sophos velice úspěšný. ybernetická bezpečnost je momentálně ve středu zájmu a my stále usilujeme o to, abychom vým zákazníkům dodávali účinná a spolehlivá řešení, která jim umožní chránit se před stále sofistikovanějšími hrozbami. O tom, že jdeme správným směrem, svědčí například ocenění Výrobce bezpečnostních řešení roku, které jsme obdrželi na soutěži European IT & Software Excellence Awards 2021, kde jsme porotu zaujali hloubkou i rozsahem své nabídky včetně silného řešení pro detekci a reakci na řízené hrozby, které mimochodem skvěle vyhovuje potřebám prodejního kanálu.

Letos jsme uskutečnili i významné akvizice, díky kterým jsme posílili svou pozici a můžeme úspěšně rozvíjet firemní portfolio. Zmínil bych například akvizici společnosti Refactr, díky které můžeme optimalizovat řešení Managed Threat Response (MTR) a Extended Detection and Response (XDR) o možnosti automatizace reakcí na kybernetické události (SOAR). Získali jsme také společnost Capsule8, která se zabývá provozní síťovou viditelností, detekcí a reakcí na hrozby pro linuxové produkční servery a kontejnery v on-premise i cloudovém prostředí.

Rozšířili jsme ale také své personální kapacity – do našeho lokálního týmu přibyl Ondřej Hubálek, který z pozice senior sales inženýra pro Českou republiku a Slovensko zodpovídá za předprodejní podporu distributorů, partnerů a jejich zákazníků, předprodejní analýzy potřeb zákazníků a následné návrhy řešení.

V uplynulém roce proběhla řada závažných kybernetických incidentů a potvrdilo se, že každý je potenciální cíl a není už otázkou, zda k útoku dojde, ale kdy… Co mohou společnosti dělat v případě, že už jsou „pod útokem“?

Pro tyto účely nabízíme službu Sophos Rapid Response v délce trvání 45 dnů, kdy naši bezpečnostní experti neutralizují útok, monitorují síť a přijímají adekvátní opatření pro minimalizaci dopadů. Významná část společností pak přechází na pokročilou službu na detekci a odstraňování hrozeb Sophos Managed Threat Response, která de facto nabízí schopnosti moderního SOC poskytované formou plně spravované služby. Organizace mají k dispozici dedikovaný bezpečnostní tým s nepřetržitou dostupností, schopný zbavit je i těch nejsofistikovanějších a nejkomplexnějších hrozeb. Sophos MTR umí neutralizovat také aktivní útočníky zneužívající administrátorské nástroje typu PowerShell. Je známo, že tyto útoky jsou jen těžko detekovatelné, protože zahrnují aktivního protivníka, který využívá legitimní nástroje pro zločinné účely. Sophos MTR právě tyto nenápadné, ale zákeřné hrozby dokáže eliminovat. Naše služba předvídá chování útočníka a rozpoznává nové indikátory možných útoků. Naši odborníci aktivně hledají a kontrolují potenciální hrozby, jejich pozornosti neujdou ani související akce, které mohou vést k detekci nových, dříve neodhalitelných hrozeb. Sophos MTR je navíc snadno přizpůsobitelný. Různé úrovně služeb jsou stavěny tak, aby reagovaly na jedinečné a neustále se vyvíjející požadavky firem všech velikostí.

Kromě toho, že je Sophos jedním z nejvýznamnějších výrobců bezpečnostních řešení, je o společnosti slyšet také hodně v souvislosti s edukací a aktivní komunikací a osvětou. Můžete nám o těchto aktivitách říct něco bližšího? Co je například Sophos Trust Center?

Snažíme se ke kybernetické bezpečnosti přistupovat koncepčně a s tím neodmyslitelně souvisí také sdílení zdrojů, vzdělávání a aktivní komunikace s odbornou i širokou veřejností. Prostřednictvím Sophos Trust Center pomáháme zákazníkům, partnerům a celému bezpečnostnímu odvětví lépe porozumět a zodpovědně přistupovat ke kybernetické bezpečnosti a jejímu zajišťování. Poskytujeme zde zdroje a informace o svých oborových doporučeních, odpovědném zveřejňování informací, bezpečnostních incidentech a možných způsobech reakce na ně a mnoho dalšího. Sdílíme také své poznatky v oblasti využívání AI v kybernetické bezpečnosti prostřednictvím iniciativy SophosAI. Z dalších aktivit bych zmínil i akcelerační program pro globální komunitu startupů Sophos Spark.

Které trendy v oblasti hrozeb a kybernetické bezpečnosti považujete momentálně za nejdůležitější a jak na ně reaguje Sophos?

Pokud jde o hrozby, jednou z nejzávažnějších je dlouhodobě ransomware. Situace je taková, že se ransomware neustále vyvíjí a jeho strůjci rychle reagují na změny – například s tím, jak se organizace zdokonalily v zálohování svých dat a dokázaly obnovit zašifrované soubory ze záloh, začali útočníci doplňovat svůj modus operandi spočívající v požadování výkupného výměnou za dešifrovací klíče o další kroky, jejichž cílem je zvýšit tlak na zaplacení. Kybernetická bezpečnost je dnes velice rozsáhlá oblast a je potřeba ji pojímat komplexně, s pomocí moderních postupů a nástrojů. Jednou z cest, o které se hovoří jako o odpovídajícím přístupu k dnešním hrozbám, je zero-trust network access (ZTNA). Jde o přístup, který bude nabývat na důležitosti a ve firemním prostředí se již aktivně využívá. Ať už se ve firmě řeší nárůst počtu vzdálených uživatelů, nebo se chystá přijmout rámec SASE (Secure Access Service Edge), ZTNA bude stále důležitější součástí firemního prostředí kybernetické bezpečnosti, a to si v Sophosu velice dobře uvědomujeme.

Můžete stručně vysvětlit, v čem ZTNA spočívá?

ZTNA je produkt nebo služba, která vytváří logickou hranici přístupu založenou na identitě a kontextu kolem aplikace nebo sady aplikací. Zjednodušeně jde o softwarově definovaný perimetr (SDP), tedy soubor technologií a funkcí, které umožňují bezpečný přístup vzdálených uživatelů k různým zdrojům. ZTNA poskytuje vzdáleným uživatelům bezproblémové a bezpečné připojení na základě definovaných zásad řízení přístupu. Na rozdíl od sítí VPN, které poskytují úplný přístup do sítě LAN, řešení ZTNA ve výchozím nastavení odmítají přístup a poskytují pouze přístup ke službám, které byly uživateli výslovně povoleny.

Může být ZTNA ta „další velká věc“ v oblasti kybernetické bezpečnosti?

ZTNA je určitě velká věc, zejména proto, že může pomoci řešit řadu výzev, kterým dnešní IT čelí. Ve velkém nastoupila práce z domova a vznikají tzv. hybridní pracovní prostředí. Týmy IT musejí podporovat více uživatelů, kteří potřebují přístup k více aplikacím a datům z více míst mimo kanceláře. A to nejen z domácích kanceláří, ale i z dalších sdílených prostor. Data jsou také stále častěji ukládána na více místech: v prostorách organizace, ve veřejných a soukromých cloudech a v aplikacích založených na technologii SaaS.

Ransomware je přitom stále tady a je to trvalá, všudypřítomná hrozba – a skutečnou výzvou je způsob, jakým se šíří. Nejde jen o počáteční zařízení, které útočníci zašifrují; aktéři ransomwaru hledají způsoby, jak maximalizovat svůj zásah. Je například známo, že kmen Ryuk se šíří na aplikační servery, řadiče domén, terminálové servery a další. Omezení širokého přístupu k síti pomáhá zmírnit škody způsobené ransomwarem. V důsledku toho se organizace snaží zabezpečit hybridní pracovní schémata a zároveň zmírnit potenciální škody způsobené důvěrou v jakékoli jednotlivé zařízení. ZTNA se k tomu dokonale hodí, a proto se této oblasti aktivně věnujeme. Snažíme se ZTNA zjednodušit a zpřístupnit, jak jen to jde. Používáme stejného instalačního agenta, který je společný pro všechny naše produkty pro koncové body – v platformě pro správu Sophos Central stačí jednoduše zvolit ZTNA. Sophos ZTNA využívá stávající ekosystém společnosti Sophos, aby našim zákazníkům zjednodušil nasazení i každodenní správu. Tato integrace snižuje nároky na správu i vytížení zařízení. Zjistili jsme totiž, že zákazníci nechtějí na svých koncových bodech nasazovat více agentů. Nabízíme proto sadu zajímavých funkcí, které by měl být na koci roku 2021 dostupné našim zákazníkům.

Přejděme nyní k partnerům. Kde jsou největší příležitosti pro vaše partnery?

Sophos je společností stoprocentně orientovanou na prodejní kanál a naši partneři jsou pro nás jedním z nejhodnotnějších aktiv. Máme opravdu široké portfolio bezpečnostních řešení, díky čemuž mohou naši partneři řešit kompletně bezpečnostní potřeby svých zákazníků přímo s námi.  Společnosti chtějí nakupovat technologie od globálních, ověřených společností s velkým dosahem, ale na druhé straně potřebují i místní ekosystém se znalostí lokálního prostředí. Naši partneři jsou se svými zkušenostmi, znalostmi a schopností individuálně řešit potřeby zákazníka jednou z nejdůležitějších součástí našeho úspěchu a naší strategie. Máme špičkové bezpečnostní technologie a nástroje, ale potřebujeme právě partnery a jejich know-how, aby tyto technologie našly své uplatnění a fungovaly tak, jak mají. Příležitostí pro naše partnery je stále více, protože společnosti všech velikostí a oblastí zájmu jsou vystaveny stejným, navíc neustále se vyvíjejícím druhům hrozeb.

Co byste uvedl jako hlavní výhody partnerské spolupráce se Sophosem v roce 2021? Proč by měli reselleři spolupracovat právě s vámi?

Nabízíme kompletní řadu jednoduchého, škálovatelného a snadno spravovatelného zabezpečení. Chceme pomáhat partnerům úspěšně rozvíjet jejich podnikání s ujištěním a podporou svého týmu dedikovaného pro partnerský kanál. Náš tým profesionálů je k dispozici partnerům de facto nonstop. Poskytujeme veškeré školení a informace, které partneři potřebují, aby mohli řešení Sophos úspěšně prodávat a dodávat. Neustále vylepšujeme své nástroje a rozvíjíme své programy s ohledem na to, co naši partneři potřebují. Partneři mají k dispozici také náš propracovaný partnerský portál, kde snadno najdou vše, co potřebují k zahájení prodeje produktů Sophos. Partnerský portál je dostupný i jako mobilní aplikace, takže partneři jej mohou využívat naprosto bez problémů kdekoliv. Naším posláním je vyvíjet výkonné a intuitivní produkty a služby, které poskytují nejefektivnější kybernetickou bezpečnost pro organizace jakékoli velikosti. Chceme, aby partneři mohli i díky kvalitě našich produktů a technologií budovat dlouhodobé vztahy se svými zákazníky a díky tomu prosperovali. Je důležité, aby se partneři soustředili na důležité aspekty svého podnikání, proto se jim snažíme spolupráci s námi maximálně zpřístupnit a usnadnit.