ESET: wsparcie dla antywirusa

Oprogramowanie antywirusowe w ciągu minionych  kilku lat przeszło głęboką metamorfozę. Antywirusy dostarczane przez renomowanych producentów, takich jak ESET, mają wiele warstw ochrony i wykorzystują analizę behawioralną. Jednak hakerzy wykazują się dużą kreatywnością i wytwarzają nowe rodzaje malware’u, który sieje spustoszenie na domowych i firmowych komputerach. Szczególnie niebezpieczne są ataki ukierunkowane, do których cyberprzestępcy wykorzystują wiele rodzajów wirusów lub sięgają po ich nowe typy, takie jak ransomware, cryptojacking czy formjacking.

– W efekcie nawet najlepsze antywirusy nie zawsze potrafią wykryć wysublimowany atak lub zidentyfikować nieracjonalne zachowania pracowników, które ułatwiają pracę hakerom. Dlatego administratorzy IT powinni wzmacniać zabezpieczenia i wdrażać dodatkowe narzędzia bądź usługi – mówi Grzegorz Klocek, Product Manager ESET w Polsce.

Producent oferuje w tej dziedzinie kilka interesujących rozwiązań, takich jak sandboxing w środowisku chmurowym (ESET Dynamic Threat Defense), rozbudowane raporty (ESET Threat Intelligence), korporacyjne rozwiązanie EDR (ESET Enterprise Inspector), a także narzędzia do szyfrowania zarówno pojedynczych plików, jak i całych powierzchni dysków (ESET Endpoint Encryption i ESET Full Disk Encryption).

„Piaskownica” w chmurze

Jak wynika z danych Ponemon Institute w 2018 r. aż 76 proc. udanych ataków bazowało na wykorzystaniu luk zero-day lub nieznanego wcześniej złośliwego oprogramowania. To oznacza, że są one czterokrotnie skuteczniejsze niż klasyczne techniki. Jak z nimi efektywnie walczyć? Jednym ze sposobów jest technologia sandboxingu polegająca na uruchamianiu i analizowaniu podejrzanego czy nieznanego kodu w odizolowanym środowisku.

Przykładem takiego rozwiązania jest ESET Dynamic Threat Defense, stanowiące kolejną warstwę ochrony dla ESET Mail Security i urządzeń końcowych. Zapewnia izolowane środowisko w chmurze i wykorzystuje do badania pliku aż trzy różne modele działania. W pierwszym etapie przesłana próbka jest sprawdzana w sandboxie, który symuluje zachowanie użytkownika, by oszukać techniki broniące przed wykryciem ataku. W kolejnym kroku inteligentne sieci neuronowe porównują zachowanie badanego materiału z danymi archiwalnymi na temat wcześniejszych sposobów korzystania z plików. Na samym końcu jest on weryfikowany przez najnowszą wersję silnika detekcji ESET. Analiza większości próbek nie przekracza pięciu minut, a informacje o wszystkich badaniach są dostępne w konsoli ESET Security Management Center.

Raporty na temat zagrożeń

W sytuacji, gdy dochodzi do ataku lub naruszenia bezpieczeństwa danych w firmach, ich administratorzy są zaskoczeni zarówno samą inwazją, jak i tym, że nie zadziałały starannie przez nich wybrane mechanizmy ochronne. Żeby zminimalizować ryzyko i znacząco ograniczyć niepewność, producent zaoferował usługę ESET Threat Intelligence, której rola polega na generowaniu raportów o wykryciu nowych zagrożeń bezpośrednio przez laboratoria producenta oraz informowanie o nowych zdarzeniach ze świata cyberbezpieczeństwa. Dostarcza administratorowi informacji o globalnych atakach ukierunkowanych, zaawansowanych zagrożeniach (APT) i zero-day oraz aktywności botnetów wymierzonych w firmową sieć.

Fakt, że dane są przekazywane w formatach STIX/TAXII, ułatwia integrację usługi z systemami SIEM (Security Information and Event Management). ESET Threat Intelligence można również zintegrować z UTM-em, a tym samym uniemożliwić łączność systemu ze złośliwym oprogramowaniem i zapobiec wyciekom danych.

– Dostęp do informacji na temat źródła zagrożeń, malware’u i wektorów ataku sprawia, że administratorzy lepiej rozumieją przyczyny i skutki inwazji hakerów i mogą szybciej reagować na przyszłe incydenty – podsumowuje Grzegorz Klocek, Product Manager ESET w Polsce.

EDR – ochrona dla dużych firm

W segmencie rozwiązań do cyberbezpieczeństwa coraz większą popularnością cieszą się systemy EDR (Endpoint Protection and Response). Gartner przewiduje, że w przyszłym roku globalne przychody ze sprzedaży tych rozwiązań osiągną poziom 1,5 mld dol. O ile średnio tempo przyrostu wartości całego rynku rozwiązań security w latach 2015–2020 wyniesie 7 proc., o tyle w przypadku EDR będzie to aż 45 proc. Produkty należące do tej grupy wykrywają anomalie i reagują, izolując zainfekowane komputery bądź blokując podejrzane aplikacje i procesy. Dostarczają też wielu ważnych informacji, a tym samym wymagają zaangażowania ze strony wyspecjalizowanych analityków i w związku z tym znajdują zastosowanie przede wszystkich w dużych firmach, które zatrudniają tego typu specjalistów.

W tym kontekście należy podkreślić, że słowacki producent oferuje autorskie rozwiązanie w postaci ESET Enterprise Inspector. System służy do identyfikacji nietypowych zachowań i naruszeń bezpieczeństwa firmowej sieci. Ułatwia ocenę ryzyka i reagowanie na zdarzenia, a także podejmowanie stosownych do sytuacji działań zaradczych. Program w czasie rzeczywistym nadzoruje i ocenia wszystkie czynności wykonywane w sieci, a w razie potrzeby umożliwia podjęcie natychmiastowych działań, które służą do wykrywania zagrożeń ATP, zatrzymywania ataków bezplikowych, blokowania zagrożeń zero-day, ochrony przed ransomware’em, a także neutralizacji ataków o podłożu politycznym.

System bazuje na otwartej architekturze, dzięki czemu dział IT może dowolnie dostosowywać reguły detekcji do specyfiki danej firmy. Rozwiązanie może być wdrożone lokalnie albo w chmurze. ESET Enterprise Inspector oferuje w pełni spersonalizowane wyszukiwanie zagrożeń, w tym historycznych. Żeby uzyskać tego typu informacje, należy dopasować reguły i ponownie przeskanować całą bazę zdarzeń. Umożliwia to rozpoznanie alarmów, uruchamianych przez zmodyfikowane reguły detekcji.

Szyfrowanie danych

Skuteczne zabezpieczenie plików to obowiązek każdego administratora. Jednak samo hasło do systemu to za mało, żeby ochronić informacje znajdujące się na laptopie lub dysku zewnętrznym. O wiele skuteczniejszych sposobem jest szyfrowanie plików, które sprawia, że intruz nawet po wtargnięciu do firmowej sieci czy kradzieży notebooka nie pozna zawartości dokumentów. Producent rozwiązań zabezpieczających w swoim portfolio oferuje narzędzie ESET Endpoint Encryption, a także ESET Full Disk Encryption. Drugie z wymienionych rozwiązań firma wprowadziła do oferty w połowie listopada 2019 r. Oba narzędzia zapewniają kompleksową ochronę wszystkich danych firmowych, umożliwiając pełne szyfrowanie zawartości dysków. ESET Endpoint Encryption działa na podobnych zasadach jak fizyczne klucze, służące do otwierania konkretnych zamków w domach, mieszkaniach lub samochodach. W przeciwieństwie do konkurencyjnych rozwiązań gwarantuje zdalne wyłączenie służbowego laptopa, blokując dostęp do firmowych danych. Operacja rozpoczyna się kilka sekund po nawiązaniu przez komputer połączenia z internetem, bez konieczności używania VPN.

Najnowszym rozwiązaniem firmy jest ESET Full Disk Encryption, szyfrujący całe powierzchnie dysków, chroniąc tym samym dane przechowywane na laptopach i komputerach pracowników przed skutkami utraty lub kradzieży. Rozwiązanie działa w ramach konsoli ESET Cloud Administrator (chmurowej) lub ESET Security Management Center (lokalnej), co upraszcza i przyspiesza pracę administratorów działających w ramach jednego narzędzia administracyjnego. Warto podkreślić, że produkt pomaga w przestrzeganiu regulacji prawnych, takich jak chociażby RODO. Nawet jeśli dane trafią w niepowołane ręce, pozostaną dla osoby trzeciej bezużyteczne, a użytkownik ESET Full Disk Encryption może łatwo dowieść przed właściwym organem, że podjął wszelkie niezbędne działania, by chronić cyfrowe zasoby.