ESET – więcej niż antywirus
Dla dużych przedsiębiorstw kluczowa jest wiedza o wszystkich potencjalnych wektorach ataku na firmową sieć. Dlatego w ich interesie leży uzyskiwanie informacji z różnych źródeł. Jednym z nich może być usługa ESET Threat Intelligence.
Ataki ukierunkowane, zagrożenia typu APT, exploity dnia zerowego oraz działanie botnetów są trudne do wykrycia przez administratorów posiadających dostęp do informacji jedynie z wnętrza firmowej sieci. Nie zawsze wystarczy też korzystanie wyłącznie z antywirusa. Dlatego z myślą o przedsiębiorstwach, których eksperci ds. bezpieczeństwa potrzebują dostępu do jednej z najbardziej wiarygodnych na świecie baz danych o zagrożeniach (np. z sektora bankowego, energetycznego, wojskowego), ESET stworzył usługę Threat Intelligence.
Wykorzystuje ona informacje pozyskiwane przez ponad 100 mln stacji roboczych z oprogramowaniem antywirusowym ESET, które wysyłają uzyskane dane do chmurowego systemu reputacyjnego ESET Live Grid. Po wstępnej agregacji są one przesyłane do centrów R&D, rozrzuconych po całym świecie, w których eksperci dokonują dogłębnej analizy informacji (jeden z takich ośrodków znajduje się w Krakowie; wykrywa się tam i analizuje zagrożenia oraz rozwija produkty producenta). Dzięki temu ESET Threat Intelligence zapewnia klientom unikalną wiedzę, która pomaga oszacować ryzyko ataku na infrastrukturę firmową i zminimalizować je, a jednocześnie poprawić skuteczność działania własnych zabezpieczeń.
Na skuteczność usługi ESET Threat Intelligence szczególny wpływ ma wykorzystanie chmurowego systemu reputacji plików ESET Live Grid. Każde oprogramowanie antywirusowe firmy ESET podczas sprawdzania pliku lub adresu URL najpierw weryfikuje ich obecność w lokalnej bazie zagrożeń i na białej liście, co poprawia wydajność skanowania. W przypadku braku informacji zwrotnej wysyła zapytanie do systemu ESET Live Grid. W ten sposób trafiają do niego potencjalnie niebezpieczne pliki i aplikacje, których zawartość jest automatycznie weryfikowana, m.in. w procesach sandboxingu i analizy behawioralnej.
Grzegorz Klocek, Product Manager ESET w Polsce, Dagma Bezpieczeństwo IT
Resellerzy obsługujący dużych klientów powinni zainteresować się ofertą firmy ESET, która już wkrótce ulegnie poważnym zmianom. Pojawią się w niej nowe narzędzia i usługi opracowane z myślą o najgroźniejszych i najtrudniejszych do wykrycia atakach. Najważniejszym jej elementem będzie autorskie rozwiązanie klasy Endpoint Detection & Response, które da klientom wgląd we wszystkie procesy przebiegające w firmowej sieci i umożliwi szczegółową kontrolę wszystkiego, co jest uruchamiane na poszczególnych komputerach, nawet aplikacji, które nie zostały zaklasyfikowane jako niebezpieczne. Będzie to potężne narzędzie w rękach świadomego administratora, które zapewni kontrolę każdego pliku wykonywalnego. Oprogramowanie to będzie powiązane z nowymi usługami świadczonymi przez producenta, takimi jak indywidualna analiza zagrożeń APT atakujących przedsiębiorstwo, a także sandboxing w chmurze ESET, współpracujący z agentami na stacjach roboczych.
Cała wiedza w raportach
W ramach ESET Threat Intelligencedla każdego klienta opracowywany jest indywidualny, szczegółowy raport, który dotyczy potencjalnie planowanych lub właśnie trwających ataków skierowanych przeciwko jego firmie. Reguły wyszukiwania zagrożeń mogą być określone z wykorzystaniem języka YARA. Raport zawiera istotne informacje o częstotliwości ataków, adresach URL zawierających złośliwy kod, miejscach, w których został wykryty, danych dotyczących zaobserwowanej jego aktywności itp.
Klienci zyskują też dostęp do regularnie opracowywanych raportów zawierających dane ilościowe o zidentyfikowanych rodzinach złośliwego oprogramowania i zagrożeniach, których celem jest przyłączenie kolejnych urządzeń do sieci botnet.W raportach znajduje się także lista znanych serwerów C&C zarządzających botnetami oraz spis celów danego ataku.
Eksperci zalecają łączenie różnych metod ochronnych w celu zminimalizowania ryzyka infekcji lub ataku. Dlatego usługa ESET Threat Intelligence nie wymaga, aby w firmowej sieci klienta były wdrożone rozwiązania ESET. Dzięki temu może ona działać jako dodatkowa warstwa zabezpieczeń, spełniająca rolę systemu wczesnego ostrzegania przed nadciągającymi atakami, o których dostawca rozwiązań ochronnych wykorzystywanych w danym przedsiębiorstwie może nie widzieć. Usługa może też być wykorzystywana do uzyskiwania dodatkowych informacji na temat konkretnego ataku, który został już wykryty w firmowej sieci, by ułatwić podjęcie odpowiedniej decyzji dotyczącej ochrony.
Wyłącznym dystrybutorem ESET w Polsce jest firma Dagma Bezpieczeństwo IT.
Dodatkowe informacje: Grzegorz Klocek, Product Manager ESET w Polsce,
Dagma Bezpieczeństwo IT, klocek.g@dagma.pl
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
Z czym na NIS2?
Jakie produkty, rozwiązania i usługi powinny szczególnie zainteresować klientów w kontekście wchodzącej w życie w październiku tego roku dyrektywy?
Channel Master 2024: zdobywcy certyfikatów!
Procedurę certyfikacji Channel Master, przeprowadzoną zgodnie z wytycznymi od integratorów IT, w tym roku pozytywnie przeszło piętnastu producentów. Certyfikat stanowi dowód najwyższej dbałości o wysokie standardy i jakość bieżącej obsługi oraz o rozwój ekosystemu partnerskiego.