Odkrivanje zlonamernih vsebin še preden dosežejo uporabnike

• Upravljana storitev v oblaku, ki jo tehnično podpira ekipa varnostno-operativnega centra Telekoma Slovenije.
• Visoka stopnja avtomatizacije prestrezanja in strojno učenje poenostavlja obvladovanje sumljive e-pošte.
• Podpora strokovnjakov varnostno-operativnega centra Perception Point pri prepoznavanju novih, še nepoznanih groženj v prejeti e-pošti.
• Možnost razširitve na vse uporabljene Microsoftove oblačne aplikacije za skupinsko delo in upravljanje z vsebinami.

Podjetje Netica je specializiran ponudnik informacijskih rešitev za poslovno odločanje. Njegove rešitve temeljijo na uporabi oblačnih storitev, podatkovne znanosti ter strojnega učenja in umetne inteligence. Ker sodelujejo z velikimi korporacijami, se zavedajo nujnosti obvladovanja informacijske varnosti na vseh področjih delovanja. V ta namen so uvedli certifikat ISO 27001, pri čemer sistem informacijske varnosti neprestano izboljšujejo z novimi naložbami.

Zaradi naraščajočih groženj so se v letu 2021 odločili za dodaten sloj kibernetske zaščite. “Uvedli smo zaščito e-pošte s storitvijo Perception Point. S tem smo pridobili dodatno varnost, saj tako uporabniki ne dobivajo e-poštnih sporočil, ki si jih ne bi želeli,” je dejal Sašo Lipič, ki v podjetju Netica skrbi za sistemsko integracijo in nadzor.

Perception Point, ki ga v Sloveniji trži podjetje CREAplus, so uvedli kot dopolnitev XDR-zaščite Cynet 360. Gre za dodatno zaščito na ravni oblaka Microsoft 365 in ne šele na končnih točkah, ko so uporabniki že izpostavljeni tveganjem, ki jih ustvarja prejeta zlonamerna e-pošta.

“Uvedli smo zaščito e-pošte s storitvijo Perception Point. S tem smo pridobili dodatno varnost, saj tako uporabniki ne dobivajo e-poštnih sporočil, ki si jih ne bi želeli.”

Z novo zaščito tako prestrezajo zlonamerno e-pošto v Exchange Online, še preden doseže uporabniške e-poštne e odjemalce. “Seveda uporabljamo Microsoftove vgrajene filtre, vendar niso dovolj učinkoviti. Perception Point nudi dodatno inteligentno pregledovanje in odkrije precej več zlonamerne e-pošte kot sam Microsoft 365,” je poudaril Lipič.

Ob izboljšani zaščiti manjše obremenitve sistemske ekipe

Netica pri naložbah v informacijsko varnost stremi k uporabi rešitev, ki omogočajo vzpostavitev visoke ravni varnosti ter upravljanje varnostne politike na ravni ISO 27001, in to ob čim manjših obremenitvah za sistemsko ekipo.

Perception Point deluje kot upravljana storitev v oblaku. Kot je povedal Lipič, nudi visoko stopnjo avtomatizacije, pri čemer sam uporabniški portal vzdržujejo strokovnjaki varnostno-operativnega centra Telekoma Slovenije: “Ni se nam treba ukvarjati z zaščito in se lahko maksimalno posvetimo dejavnostim, ki prinašajo denar.”

Storitev ponuja redno obveščanje o dogajanju na dnevni in tedenski ravni. “Dobivam zbirna obvestila, katera sumljiva e-poštna sporočila so bila zadržana. Šele, ko jih preverim, gredo lahko naprej do uporabnika,” je razložil Lipič. E-pošto glede na tveganja razvrščajo v skupine, kar poenostavlja pregledovanje in posledično obvladovanje tveganj. Poleg tega lahko za posamezno e-poštno sporočilo, ki ga storitev ni prepoznala za tveganega, ročno določijo stopnjo tveganja.

“Storitev se sama uči, kar pomeni, da bomo sčasoma prišli do stanja, ko bomo samo še spremljali, ali je Perception Point prestregel kakšno e-pošto, ki ni zlonamerna,” je še povedal Lipič.

V Netici, kjer težijo k uporabi storitev v oblaku, so že prešli na skupinsko delo z aplikacijami Teams in OneDrive. Tako predvidevajo, da bodo v Perception Point poleg e-pošte vključili tudi zaščito vseh vsebin, ki jih delijo v teh priljubljenih oblačnih storitvah.