Enostavneje do poslovne ravni kibernetske varnosti

Oddelki za informatiko so preobremenjeni že z zagotavljanjem delovanja temeljnih poslovnih procesov in podpore uporabnikom, zato jim zmanjkuje časa za učinkovito kibernetsko zaščito. Še posebej majhnim in srednjim podjetjem pa primanjkuje tudi finančnih sredstev. Potrebujejo rešitve, na katere se lahko zanesejo, ki so enostavne za uporabo in cenovno ugodne ter jim omogočajo, da lahko del svojih obremenitev prenesejo v zunanje izvajanje.

Nadgradnja v razširjeno odkrivanje in odpravljanje groženj

V podjetju ESET so podjetjem vseh velikosti ponudili tehnologijo XDR za razširjeno odkrivanje in odzivanje na kibernetske grožnje. ESET-ova rešitev združuje celovito zaščito pred zunanjimi grožnjami za vse računalniške naprave in omrežja. Končne točke ščiti pred virusi in drugimi zlonamernimi programskimi kodami, nadzira omrežje, zaznava vdore in spremlja vedenje uporabnikov ter aplikacij. Poleg tega ščiti tudi storitve za osebno produktivnost in sodelovanje v oblaku Microsoft 365 ter mobilne naprave. Standardno zaščito dopolnjuje napredna obramba pred grožnjami, ki proaktivno ščiti pred še nikoli videnimi vrstami groženj. Gre za ESET-ovo novo tehnologijo, ki uporablja napredno prilagodljivo pregledovanje, strojno učenje, peskovnik v oblaku in poglobljeno analizo vedenja.

Ključni gradnik tehnologije je preiskovalni modul ESET Inspect, ki združuje vrednotenje tveganj, odzivanje na incidente, izvajanje preiskav incidentov ter odpravljanje njihovih posledic. Modul odkriva grožnje na podlagi informacij o ugledu programskih kod, ki jih po vsem svetu zbira in vrednoti globalni sistem ESET LiveGrid. Ta zmožnost strokovnjakom za kibernetsko varnost omogoča osredotočanje na resnične grožnje in ne na lažno pozitivne. Modul samodejno mapira informacijsko okolje in predlaga nastavitve glede na želeno globino preiskovanj in raven avtomatizacije.

ESET Inspect kot vrhunska poslovna rešitev poenostavlja sodelovanje z zunanjimi ponudniki storitev varnostno operativnih centrov (SOC). Ponuja javni vmesnik API REST za integracijo z nadzorno-upravljavskimi orodji SIEM in SOAR, ki jih za dostopanje, uvažanje zaznav ter sanacijo incidentov pri strankah uporabljajo ponudniki SOC.

Nadzor nad uporabo podatkov

Še tako dobra zaščita pred zunanjimi kibernetskimi grožnjami podjetju ne prepreči zlorab podatkov, ki se zgodijo interno. Tovrstno zaščito nudijo informacijske rešitve za preprečevanje izgub podatkov (DLP – Data Leakage Protection), ki zagotavljajo, da občutljivi podatki ne uidejo, da do njih ne dostopajo nepooblaščeni uporabniki ter da se podatki ne izgubijo. Ker gre za dodatno varnostno rešitev, je smiselno, da je ta čimbolj enostavna za uporabo in cenovno ugodna, tako da čim manj obremenjuje IT-ekipo in proračun.  

Slovenskim podjetjem je na voljo programska storitev Safetica NXT, ki jo ponuja podjetje SI SPLET.  Ta omogoča vzpostavitev nadzora nad uporabo podatkov v samo nekaj urah po prijavi. Vnaprej konfigurirano okolje vključuje več kot 300 vgrajenih predlog za razvrščanje in zaščito podatkov ter posebne regionalne nastavitve glede zakonodaje, na primer GDPR. Podjetja si lahko vgrajene varnostne politike še dodatno prilagodijo z nekaj kliki.

IT-oddelkom prihrani veliko časa s številnimi avtomatiziranimi zmožnostmi, kot so prepoznavanje informacijskih virov, pametno zaznavanje tveganj in preprečevanje tveganih dejanj, neprekinjeno ocenjevanje varnostnega stanja digitalnega delovnega prostora podjetja, generiranje poročil in upravljanje incidentov.

Storitev spremlja uporabo praktično vseh informacijskih virov v podjetju, kot so e-pošta, licenčna programska oprema, datoteke v lokalnih, omrežnih in spletnih diskih, odstranljivi pomnilniški mediji in optični nosilci podatkov. Ob vse večji uporabi storitev programske opreme v oblaku je še posebej aktualno spremljanje uporabe aplikacij, kot so OneDrive, Dropbox, Google Drive, Box, SharePoint, Teams, Skype in Slack. Safetica NXT spremlja tudi izmenjavo vsebin s storitvami Send Anywhere in WeTransfer ter objave v družbenih omrežjih Twitter in Facebook. (P.R.)