Predlog za vrednost omrežnih varnostnih rešitev, ki ga je mogoče najti v izboljšanih vpogledih

Delo strokovnjakov za varnost IT za veliko podjetje vključuje varovanje omrežja, poslovne infrastrukture in naprav ter vseh podatkov, ki jih podjetje obdeluje.

Na primer, če ima podjetje 10.000 zaposlenih, lahko vsak uporablja prenosni računalnik in/ali namizje ter mobilno napravo in se bo povezal s strežnikom. Tako je lahko skupno število naprav, uporabljenih v podjetju, ogromno.  Lahko pa ima drugo podjetje majhen vodstveni kader od 100 in 10.000 zaposlenih v proizvodnji, s čimer obdrži razmeroma nizko število končnih naprav, vendar ima številne strežnike, proizvodno linijo z lastnim operacijskim sistemom in številnimi napravi v internetu stvari (IoT). Te se lahko uporabljajo za spremljanje distribucije ali proizvodnje, na primer za spremljanje krav molznic in sledenje goveda.

V obeh primerih so uporabljene naprave povezane v korporacijsko omrežje, zato strokovnjaki za varnost informacij razumejo, da je ohranjanje zaščite vseh teh naprav, korporativnega omrežja in shranjenih podatkov zelo zapleteno. Prav tako priznavajo, da obstaja nevarnost kršitve varnosti podjetja, bodisi zaradi napake, malomarnosti zaposlenega ali zaradi neke oblike kibernetskega napada. Industrijsko soglasje kaže, da traja približno 150–200 dni, preden podjetja odkrijejo, da so kibernetski napadalci na nek način vplivali na njihova podjetja. Takšnemu odkritju sledi preiskava, kako je zlonamerna koda vstopila v omrežje podjetja in kakšno škodo je povzročila. Podjetje mogoče nikoli ne dobi odgovorov na ta vprašanja.

Ko je manj več

V veliko primerih je ESET naletel na podjetja, ki hkrati v svojih omrežjih in napravah poganjajo večje število agentov do neverjetnih 15–17, da bi dosegli največjo pokritost. Vendar uporaba večjega števila agentov, pogosto včasih od različnih prodajalcev, ustvari okolje, v katerem ne sodelujejo dobro. To lahko pomembno negativno vpliva na delovanje sistema, varnost in delovno obremenitev IT-osebja, ki je zadolženo za upravljanje z vsem.

Zaradi te zapletenosti se podjetja spoprijemajo s povečanim pritiskom na svoje varnostne vire IT, z višjimi stroški in večjo izpostavljenostjo tveganju. V takšnih pogojih se (običajno) poskušajo razvijati v smeri zmanjšanja števila agentov z izbiro platform, na katerih lahko z ene nadzorne plošče upravljate več agentov.

Za boljše izpolnjevanje te potrebe je ESET še naprej prilagajal rešitve, kot je ESET Remote Administrator, ki je bil prvotno zasnovan za daljinsko upravljanje varnosti naprav končnih točk.

Povečanje povpraševanja na trgu po poglobljenem vpogledu in nadaljnji varnosti je pripomoglo k novemu izdelku: ESET Center za upravljanje varnosti (ESMC). Novo ime bolje odraža dejansko funkcionalnost konzole.

Ta rešitev združuje upravljanje številnih močnih tehnologij v eno samo nadzorno ploščo, ki lahko poveča vidljivost stanja sistema. Sem spadajo, vendar niso omejeni na: oblak peskovnika in odkrivanje in odziv končnih točk. Zajemajo tudi zaščitno platformo ESET Endpoint za naprave s končnimi točkami s široko paleto tehnologij zaznavanja, od zaščite UEFI do blokade izsiljevalske programske opreme.

ESMC lahko skrbniku zagotovi veliko informacij o strojni opremi posameznih računalnikov, kot so vrsta naprave, proizvajalec, model, serijska številka, procesor, RAM in prostor na disku. Prav tako spremlja vso nameščeno programsko opremo in številke različic, saj podjetjem, ki uporabljajo rešitev, nudi celovit in jasen vpogled v vse naprave, strojno opremo, programsko opremo in potencialne varnostne nezgode.

ESET Enterprise Inspector (EEI) je razširitev ESMC in orodje za retrospektivno analizo kibernetskih napadov, ko je perspektiva še bolj kritična. Skrbniku omogoča, da prilagodi pravila odkrivanja, ki opisujejo tehnike napada, specifičnemu okolju organizacije in odkrije kršitve politik organizacije glede uporabe določene programske opreme, kot so torrent aplikacije, shranjevanje v oblaku, brskanje po Toru, zagon lastnih strežnikov in druge neželene programske opreme. 

Na primer: rešitev je mogoče zaznala sumljivo omrežno povezavo, ki ji je minuto pozneje sledil nesistemski postopek, ki se je pod imenom sistema začel iz aplikacije, ki ni bila podpisana z nobenim veljavnim potrdilom. V tem primeru lahko skrbnik pogleda vse podrobnosti in primerja dogodke s pomočjo razširjenega vmesnika Enterprise Inspector. Ta orodja naredijo forenzične preiskave veliko krajše in enostavnejše. 

CTA: Povečajte poznavanje omrežja svoje varnostne mize 

ESET Center za upravljanje varnosti je osrednji del rešitev ESET Enterprise in je vključen v nakup.