Image
18.10.2018 0 Comments

Riešenia ESET pre enterprise

ESET nedávno predstavil širokú paletu riešení do prostredia veľkých firiem, umožňujúcich chrániť prakticky všetky články a vrstvy firemnej IT infraštruktúry.

Ochrana koncových zariadení

Platforma ochrany koncových zariadení (Endpoint Protection Platform) ich chráni pred útokmi škodlivého kódu, zachytáva škodlivé aktivity a poskytuje možnosť ich preskúmania a nápravy. Riešenia na ochranu koncových zariadení od spoločnosti ESET využívajú viacvrstvový prístup používajúci niekoľko spolupracujúcich sofistikovaných technológií vrátane strojového učenia. Výsledkom je rovnováha medzi výkonom, detekciou a nízkym počtom falošných poplachov. ESET pre koncové zariadenia ponúka

  • ESET Endpoint Security pre Windows/Mac OS/Android
  • ESET Endpoint Antivirus pre Windows/Mac OS
  • ESET NOD32 Antivirus Business Edition pre Linux Desktop
  • ESET Mobile Device Management pre Apple iOS

Šifrovanie koncových zariadení

Šifrovanie koncových zariadení umožňuje zabezpečenie údajov, čo je v súčasnosti obzvlášť dôležité v súvislosti s GDPR. Aj v prípade straty či odcudzenia média s údajmi alebo prieniku do sieťových úložných zariadení šifrovanie znemožňuje čítanie a zneužitie údajov v prípade, že sa dostanú do nesprávnych rúk. ESET Endpoint Encryption je riešenie šifrovania pre malé aj veľké firmy, ktoré sa jednoducho používa. Podporuje úplné šifrovanie disku (FDE), šifrovanie súborov a priečinkov, šifrovanie e-mailov a, samozrejme, aj šifrovanie externých USB diskov a kľúčov. Bezpečné šifrovanie je dôležité predovšetkým pre firmy, ktoré pracujú s citlivými, prípadne cennými údajmi, ako je sektor financií, maloobchodu, zdravotnej starostlivosti či verejný sektor.

Dnešný štýl práce je dynamický a čoraz viac sa na pracovnom trhu vyskytujú zamestnanci najímaní agentúrami a externisti. Zamestnanci na cestách často pracujú nielen u zákazníka, ale aj v kaviarňach, na letiskách, vo vlakoch a podobne. Čím viac externých zamestnancov však firma má, tým väčšie je riziko straty alebo odcudzenia zariadení. Firmy sa pritom musia obávať nielen o stratené či odcudzené zariadenia, ale myslieť aj na proces ukončenia prístupu externých používateľov či zamestnancov. V prípade pridania šifrovacieho riešenia do koncových zariadení je pre ľudí, ktorí vaše zariadenia odcudzia alebo nájdu, oveľa zložitejšie získať prístup do vašich systémov. Okrem toho väčšina šifrovacích riešení umožňuje pri ukončení pracovného pomeru zamestnanca alebo strate či odcudzení zariadenia deaktivovať ho na diaľku.

ESET Endpoint Encryption ponúka možnosť spravovať zariadenia kdekoľvek na svete aj bez potreby VPN a výnimiek vo firewalle. Správa sa uskutočňuje prostredníctvom internetového pripojenia HTTPS cez proxy server, preto môžu malé aj veľké firmy spravovať šifrovanie bezpečne a jednoducho. Všetky klientske a serverové pripojenia sú zabezpečené šifrovaním SSL a všetky príkazy a údaje šifrovaním AES alebo RSA. Implementácia šifrovania je pre používateľov úplne transparentná a nevyžaduje od nich žiadne kroky navyše, vďaka čomu je jednoduchšie zabezpečiť ich súlad s pravidlami. IT oddeleniam ani používateľom nevzniknú dodatočné náklady a nie je potrebné ani školenie používateľov.

Ochrana súborových a iných serverov

Firmy sa v súčasnosti vystavujú riziku tým, že umožňujú používateľom ukladať súbory na zdieľaných firemných úložiskách, a to často bez adekvátnej ochrany týchto lokalít pred škodlivými súbormi. Jediný používateľ, ktorý uloží škodlivý súbor na sieťový́ disk, môže okamžite spôsobiť kaskádový efekt, ktorý zapríčiní, že súbory vašej firmy budú nedostupné. Riešenie ESET File Security je navrhnuté na ochranu centrálnych serverov organizácie pred hrozbami. Toto riešenie by malo byť nainštalované na každom nešpecializovanom serveri, aby sa zabezpečilo, že dôležité dáta firmy nebudú infikované. Toto bezpečnostné riešene zaistí, aby boli servery stabilné a bez konfliktov a aby sa tak minimalizovali časy údržby a reštarty v záujme zachovania nepretržitej prevádzky firmy.

Centrálna správa firemnej IT bezpečnosti

ESET Security Management Center je konzola, prostredníctvom ktorej je v reálnom čase zabezpečený prehľad o chránených zariadeniach vo firme aj mimo nej, ako aj komplexný reporting a správa pre všetky operačné systémy. Je to miesto, odkiaľ máte pod kontrolou všetky bezpečnostné riešenia od spoločnosti ESET nasadené v sieti. Môžete ovládať vrstvy na prevenciu, detekciu a reakciu, nasadené v koncových zariadeniach na všetkých platformách vrátane virtuálnych prostredí bez agenta a mobilných zariadení.

Ochrana mobilných zariadení

Firmy si uvedomujú, že sloboda vyplývajúca z umožnenia zamestnancom pracovať mimo pracoviska priniesla aj nové problémy vo forme stratených a odcudzených zariadení. Tieto zariadenia nielenže obsahujú dokumenty, súbory a e-maily súvisiace s prácou, ale môžu v nich byť aj informácie, ktoré sú obchodným tajomstvom a mohli by poškodiť reputáciu spoločnosti. Ochrana mobilných zariadení je dôležitá  aj v súvislosti s trendom BYOD (Bring Your Own Device), keď hlavne smartfóny používame na pracovné aj súkromné účely. Riešenie na ochranu mobilných zariadení možno rozdeliť do dvoch samostatných kategórií – zabezpečenie a správu. Široká škála bezpečnostných funkcií ESET Mobile Protection zahŕňa ochranu pred malvérom a phishingom, obmedzenie prístupu k nezabezpečeným pripojeniam a mnohé ďalšie funkcie. Správa zahŕňa vymazávanie obsahu zariadení na diaľku, obmedzenie inštalovania aplikácií, predkonfigurovanie zariadení pre používateľov a ďalšie možnosti súvisiace so správou IT. Keďže aplikácie pre mobilné zariadenia Apple od tretích strán nemôžu využívať bezpečnostné funkcie, ako je napríklad ochrana proti malvéru, pretože by ich neschválili do aplikačného obchodu Apple App Store, pre tieto zariadenia je k dispozícii iba tá časť riešenia, ktorá sa týka správy.

Ochrana elektronickej pošty

E-maily sú najčastejšie zneužívaný vektor hrozieb. Stačí otvoriť prílohu e-mailu obsahujúcu rôznym spôsobom zamaskovaný škodlivý kód, ktorú mailový server nevyhodnotil ako hrozbu či spam, a máte o problémy postarané. Riešenie ESET Mail Security je navrhnuté na ochranu e-mailu pred hrozbami vnikajúcimi do siete. E-mail je jeden z najzraniteľnejších vektorov. Bezpečnostní analytici sa zhodujú v názore, že viac než 90 % ransomvéru sa doručuje prostredníctvom e-mailu. Toto riešenie okrem ochrany proti hrozbám chráni aj proti spamu a phishingu. ESET Mail Security poskytuje ďalšiu vrstvu zabezpečenia organizáciám, ktoré majú záujem o to, aby hrozby nezasiahli ich používateľov – viacvrstvové zabezpečenie hostiteľského servera.

Bezpečnostné riešenie pre SharePoint

ESET Security pre Microsoft SharePoint chráni SharePoint servery pred hrozbami. Malo by byť nainštalované na každom SharePoint serveri v organizácii, aby sa zabezpečilo, že nebude infikovaný. Riešenie poskytuje pokročilú ochranu pred nahrávaním súborov obsahujúcich škodlivý kód.

Bezpečná dvojfaktorová autentifikácia

Najväčšie bezpečnostné riziko a najslabší článok „reťaze“ zabezpečenia je často ľudský faktor, teda zamestnanci, ktorí väčšinou neúmyselne  rôznymi spôsobmi vystavujú firmu riziku. Jedno z najväčších rizík je slabá kultúra zaobchádzania s heslami. Nielenže zamestnanci používajú rovnaké heslo na viacerých webových stránkach a aplikáciách, ale niekedy aj prezradia svoje heslá priateľom, rodine a kolegom. Nevyhnutnosť častej zmeny hesiel vedie k ich zapisovaniu na notoricky známe miesta (napríklad nálepky pod klávesnicou) či používaniu variácií predošlého hesla.

Dvojfaktorová autentifikácia (2FA) vyžaduje na umožnenie prístupu do zariadenia dve nezávislé množiny informácií. Preto je oveľa účinnejšia než tradičná autentifikácia pomocou statického hesla alebo PINu. Doplnením tradičného overovania o dynamický druhý faktor sa účinne znižuje riziko únikov údajov spôsobených slabými alebo prezradenými heslami. Riešenie ESET Secure Authentication poskytuje firmám všetkých veľkostí jednoduchý spôsob implementácie dvojfaktorovej autentifikácie naprieč bežne používanými systémami, ako sú siete VPN, služby Remote Desktop, Office 365, Outlook Web Access, prihlasovanie do operačného systému a podobne.

Ochrana pred novovzniknutými hrozbami

Máte podozrenie, že niektorá aplikácia, dokument s dynamickými makrami a podobne sa správa podozrivo, prípadne pochádza z nedôveryhodného zdroja? Typický príklad je aplikácia, ktorú vám poslal nový obchodný partner z druhého konca sveta. Aplikáciu potrebujete, no nie ste si istí, či neobsahuje hrozby. Riešením je vyskúšať podozrivé aplikácie v izolovanom cloudovom testovacom prostredí, takzvanom cloudovom sandboxe. ESET Dynamic Threat Defense poskytuje ďalšiu vrstvu zabezpečenia pre produkty ESET, napríklad Mail Security a produkty chrániace koncové zariadenia. Pomocou technológie sandboxu odhaľuje novovzniknuté typy hrozieb. Tento sandbox sa skladá z viacerých typov senzorov, ktoré vykonávajú statickú analýzu kódu, hĺbkovú kontrolu vzorky s využitím strojového učenia, sledovanie vlastnej pamäte a detekciu na základe správania. Ak napríklad podozrivá aplikácia je šíriteľom ransomvéru, ten vykoná svoje aktivity v izolovanom prostredí a nezašifruje vám súbory na firemných počítačoch, serveroch či v cloudových úložných priestoroch, kam zrkadlíte a zálohujete dôležité dokumenty.

Pokročilá detekcia neznámych hrozieb

ESET Enterprise Inspector je sofistikovaný nástroj EDR (Endpoint Detection and Response) na identifikáciu nezvyčajného správania a narušení bezpečnosti, vyhodnocovanie rizík, riešenie incidentov, ich prešetrovanie a nápravu. V reálnom čase monitoruje a vyhodnocuje všetky aktivity v sieti a v prípade potreby umožňuje organizáciám okamžite zareagovať.

Služba ESET Threat Hunting pomáha firmám prešetriť súbory údajov, udalostí a výstrah vygenerovaných riešením ESET Enterprise Inspector, určeným na detekciu a následnú reakciu na útoky na koncové zariadenia (EDR). To organizáciám umožňuje komplexné forenzné vyšetrovanie bez nutnosti vytvorenia špecializovaného tímu či vyčlenenia zdrojov.

Služba ESET Threat Monitoring pomáha zákazníkom zorientovať sa vo veľkom množstve zhromaždených dát, udalostí a výstrah generovaných nástrojom ESET Enterprise Inspector, určeným na detekciu a následnú reakciu na útoky na koncové zariadenia (EDR), a využiť celý jeho potenciál aj bez nutnosti meniť existujúce priority v rámci IT.

ESET Threat Intelligence poskytuje globálne poznatky o cielených útokoch, pokročilých pretrvávajúcich hrozbách (APT), zero-day hrozbách a aktivitách botnetov.

Jednoduché nasadenie a aktualizácie

Služba ESET Deployment and Upgrade rieši profesionálne nasadenie čiže nainštalovanie a konfiguráciu konkrétneho bezpečnostného riešenia v prostredí zákazníka a zároveň jeho zaškolenie, aby dokázal naplno využiť potenciál nového riešenia. Služba takisto zjednodušuje zmenu poskytovateľa zabezpečenia koncových zariadení, čím sa  zaistí ich nepretržité fungovanie.

Vyvíjajte bezpečný softvér s Anti-Malware SDK

Ak aj vaša firma má implementovanú ochranu IT infraštruktúry na zodpovedajúcej úrovni, ale súčasťou vašej podnikateľskej činnosti je aj vývoj softvéru, prípadne ste integrátor softvérových riešení, môžete mať napriek tomu so zabezpečením problémy, a to nepriamo. Nemáte totiž dosah na to, ako je zabezpečená infraštruktúra používateľov vami dodávaného softvéru a prípadné z toho vyplývajúce problémy môžu byť neprávom pripisované aj vášmu softvéru.  Anti-Malware Software Development Kit (SDK) je určený práve pre firmy, ktoré majú v portfóliu podnikateľskej činnosti aj vývoj softvéru. ESET Anti-Malware SDK totiž nechráni riešenia, ktoré používate, ale tie, ktoré vaša firma vyvíja. Umožňuje rozšíriť váš softvér o dodatočné vrstvy ochrany. SDK je k dispozícii pre platformy Windows aj Linux a poskytuje špičkovú ochranu pre širokú škálu aplikácií a implementačných scenárov pred všetkými druhmi malvéru vrátane bezpečnostných hrozieb pre systémy Windows, Mac, mobilné zariadenia, ako aj pred ransomvér. Architektonická pozícia implementácie Anti-Malware SDK sa dá označiť ako embedded čiže pripojená. Vysvetlíme to na analógii: Tak ako sa k aplikáciám často pripájajú takzvané embedded databázy, pomocou SDK od ESETu pripojíte k svojej aplikácii antimalvérovú ochranu.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 (40. časť) Príkazy git

18.06.2019 14:20

Táto časť seriálu bude stručným sumárom základných príkazov CLI, pomocou ktorých naštartujeme prácu v systéme git. Pomocou tejto jednoduchej referencie sa naučíme inicializovať prácu so systémom git a ...

ITPro

Praktická kryptológia (25. časť) Hašovacie konštrukcie

18.06.2019 14:05

V prípade, že sa rozhodneme hlbšie si naštudovať základy hašovacích algoritmov MD a SHA, určite sa stretneme s pojmami ako Merklova-Damgårdova, resp. Wide-Pipe konštrukcia. Pomocou nich sa za použitia ...

ITPro

VMware NSX L2 VPN alebo Ako si ponechať IP adresu

19.06.2019 14:01

V digitálnej dobe 21. storočia čoraz viac spoločností outsourcuje svoje IT riešenia a systémy k rôznym poskytovateľom na IT trhu ako súčasť znižovania nákladov. Aj keď v poslednom čase pozorujeme znač ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_062019

Najnovšie videá