Nová generace ochrany proti ransomware

Společnost Sophos oznámila, že její CryptoGuard, technologie nové generace pro ochranu proti ransomware, je nyní dostupná i v rámci produktového portfolia Sophos Server Protection. Díky začlenění této technologie mají nyní produkty Sophos Server Protection k dispozici prostředky pro boj s ransomware, aniž by musely využívat identifikační vzory – tedy podobně, jako je tomu v případě řešení Sophos Intercept X pro ochranu koncových bodů, které díky technologii CryptoGuard umožňuje zastavit živelné šifrování způsobené ransomware během několika sekund od jeho detekce, a které uvedl Sophos v září 2016.

Rozšířením serverové ochrany o technologii CryptoGuard řeší společnost Sophos kritickou bezpečnostní mezeru v ochraně podnikové informační architektury – tato technologie zabraňuje útokům, za kterými by mohli stát podvodníci, dočasní návštěvníci a vzdáleně přistupující uživatelé nebo jakýkoli jiný slabý prvek připojený k podnikové síti. Pokud například společnost umožňuje ve své infrastruktuře využívat soukromé notebooky, mohou být servery v důsledku vzdáleného přístupu uživatelů nebo napadení jejich zařízení škodlivým software ve velkém nebezpečí. Navíc sdílená serverová úložiště jsou vysoce ceněným cílem, protože mohou obsahovat interní finanční data, osobní údaje nebo další klíčové informace, které by měly být chráněné.

„Pro počítačové zločince jsou servery jackpotem, protože mohou obsahovat tajné firemní informace i osobní údaje zaměstnanců, zdravotnické záznamy s rodnými čísly nebo třeba osobní dokumenty zákazníků. Ztráta tohoto typu citlivých dat v důsledku útoku ransomware by měla pro organizaci zničující dopady,“ říká Dan Schiappa, senior viceprezident a ředitel skupin Enduser Security Group a Network Security Group společnosti Sophos. “Většina organizací svá data zálohuje, ale obnova nemusí být vždy snadná. Firmy, školy ani nemocnice se nechtějí potýkat s problémy souvisejícími s obnovou ze zálohy, ať již jde o přijetí odpovědnosti nebo o narušení provozu. Technologie pro boj proti ransomware je tak zásadní vrstvou ochrany a kritická pro zajištění dostupnosti informací uložených na serverech. Optimalizovali jsme proto své produkty pro zabezpečení serverů a rozšířili je o technologii CryptoGuard, která přináší další vrstvu ochrany nové generace, která umožňuje zablokovat Ransomware jako všudypřítomnou a vysoce nebezpečnou kybernetickou hrozbu.“

Společnost Sophos navíc do řešení Sophos Central Server Protection Advanced přidala podporu bezpečnostního mechanismu Heartbeat a rozšířila tak možnosti synchronizované ochrany. Díky zpřístupnění tohoto mechanismu na úrovni serverů mohou administrátoři využívat firewall Sophos XG k automatické izolaci infikovaných serverů i koncových bodů, a rychleji tak identifikovat a reagovat na zdroj bezpečnostních incidentů. Součástí Sophos Central Server Protection je také detekce podezřelých přenosů, která umožňuje monitorovat komunikaci se spravovanými servery. A nechybí ani podpora seznamu důvěryhodných aplikací včetně možnosti okamžitého – na jedno kliknutí – převedení serveru do bezpečného stavu, který je prevencí před během neschválených aplikací.

Technologii CryptoGuard obsahují v rámci produktů z rodiny Sophos Server Protection řešení Central Server Protection Advanced a Sophos Server Protection Enterprise (s konzolí pro správu dostupnou v tradičním on-premise režimu).

Hodnocení řešení Sophos Server Protection ze strany partnerů a zákazníků

“Ochrana serverů je obzvláště důležitá pro ty z našich zákazníků, kteří umožňují připojení ke vzdálené ploše nebo využívají nepříliš silné přístupové údaje. Tedy za těch okolností, které jsou spojované se zranitelnostmi zneužívanými ze strany ransomware. Dokonce i zákaznici s maximální fyzickou ochranou serverovny nemusí být v bezpečí – jejich servery mohou být ohroženy právě proto, že kdokoli může do sítě připojit kompromitovaný notebook. Stačí jedno jediné kliknutí na škodlivý e-mail a ransomware může zašifrovat naprosto všechny soubory. Tento scénář jsme již u našich zákazníku viděli a je proto velmi potěšující, že máme k dispozici ochranu proti ransomware na serverové úrovni,“ uvedl Dan Russell, IT ředitel firmy Pine Cove Consulting, která je obchodním partnerem společnosti Sophos sídlícím ve městě Bozeman v americké Montaně. “Sophos navíc svoji serverovou ochranu navrhl jako ‚lehkou‘. Mnoho našich zákazníků je z řad vzdělávacích institucí, které se běžně spoléhají na starší výpočetní techniku, a je pro ně zásadní, aby ochrana proti ransomware neměla negativní vliv na výkon jejich serverů. Bez ohledu na to, zda jde o staré nebo nové počítače. Neustálé zdokonalování ransomware je realitou, se kterou se musí naši zákaznici vyrovnat, a proto se s cílem nabídnout kvalitní ochranu před ransomware zaměřujeme na prodej řešení Sophos Central Server Protection Advanced a Sophos Intercept X.”

“V našem prostředí se zákazníci přihlašují k serverům tehdy, když potřebují pracovat se svojí elektronickou poštou nebo spravovat své webové prezentace. Rozhodně proto v Lifeways potřebujeme řešení, které nám zajistí ochranu před ransomware. V současnosti využíváme Sophos Central Server Protection Advanced u přibližně 100 serverů a Sophos Intercept X provozujeme zhruba na šesti stovkách koncových bodů, tedy na zhruba polovině našich IT prvků,“ dodává Andy Pitcher, ředitel pro oblast infrastruktury firmy Lifeways, zákazníka společnosti Sophos. „Díky analýzám prvotních příčin zajišťovanými produktem Intercept X máme k dispozici holistický pohled na jednotlivé incidenty a schopnost podrobně prozkoumat každý nakažený systém. Můžeme navíc odvracet ransomware útoky na koncové body, kterých je opravdu mnoho. V minulosti jsme se v Lifeways s ransomware již setkali, přičemž útok přišel z koncového bodu a napadl i server. A přestože jsme zvládli obnovu velmi rychle, na chvíli se naše podnikání zastavilo. Řešení Sophos Server Protection a Sophos Intercept X jsou pro nás velmi důležitou ochranou a plánujeme je využívat v rámci celé naší informační architektury.“

Informace o cenách portfolia produktů značky Sophos pro ochranu serverů jsou celosvětově dostupné u všech autorizovaných partnerů společnosti Sophos.

Autor: Petr Smolník, šéfredaktor

Kybernetický útok na společnosti potvrdil avizované trendy

Tento víkend zasáhl velkou část světa globální kybernetický útok kódem WannaCry, který zasáhl podle aktuálních informací přibližně 200 tisíc obětí především z řad firemních uživatelů. Program zablokuje uživateli přístup k počítači a vyžaduje zaplacení výkupného. Optimalizace IT systémů a trend investic do zabezpečení se opět prokazují v korporátní sféře jako klíčové.

Ztráta dat je pro koncového uživatele krajně nepříjemnou záležitostí. Pro společnost může však znamenat ten nejkritičtější možný scénář. Potřebu investic a pokroku v oblasti zabezpečení dat odhalil před nedávnem průzkum společnosti Toshiba provedený mezi vedoucími IT pracovníky v Evropě, jenž zpracovala ICM Unlimited, která se zabývá nezávislými průzkumy trhu. Nejčastěji zmiňovanou oblastí investic IT oddělení evropských společností byla právě oblast zabezpečení dat (54%), těsně následovaná velmi příbuzným tématem – investicemi do řešení založených na cloudu.

Více zařízení než kdy dříve se dnes připojuje k firemním datům a systémům. 62% zaměstnanců používá k práci pomocí vzdáleného přístupu své osobní přístroje zahrnující kromě počítačů také smartphony (42%) a tablety (31%). Podniky proto právem považují řešení bezpečnosti za klíčovou prioritu.

Výzva pro společnosti - zabezpečení dat při ponechání možnosti mobilní práce

Základní definice potřeb společností je jednoduchá – je třeba zajistit bezpečný přístup a využití firemních dat. Pozice IT oddělení je však s rostoucím trendem internet of things stále náročnější. Správa obrovského množství jednotlivých zařízení, z nichž mnohá jsou ve vlastnictví zaměstnanců a nikoli společností, se ukazuje jako mimořádně složitým úkolem. V rámci interní sítě je situace relativně jednoduchá – pevná pracoviště typu tenkých klientů s možností přístupu pouze do intranetu značně omezují rizika. I tato terminálová řešení mají však svá úskalí – většina z používaných terminálů obsahuje pevný disk s instalovaným operačním systémem, který je napadnutelný. Tento způsob však nereflektuje potřebu mnoha společností, kterou je mobilní práce zaměstnanců na cestách, schůzkách či při práci z domu. Budoucím trendem jsou proto mobilní, vysoce zabezpečená terminálová řešení s centralizovanou správou operačních systémů.

Aktuální kybernetický útok ukázal, jak klíčovým úkolem IT oddělení je správná údržba všech zařízení, která se připojují do firemní sítě a k informačním systémům společností, a pokrytí jejich bezpečnostních mezer. To je však při množství zařízení, platforem a verzí operačních systémů téměř nemožným cílem,“ říká Tomáš Konečný, B2B sales manažer pro CZ/SK a koordinátor prodeje v regionech CEE a SEE. „Směr vývoje společnosti Toshiba pro velké společnosti se v posledním roce ubírá v duchu Mobile Zero Client, což je mobilní terminál v podobě notebooku bez jakéhokoli operačního systému či software, dokonce s možností omezení využití USB a jiných portů. Je určen jen a pouze k zabezpečenému připojení k virtuálnímu serveru a následné plnohodnotné práci s firemními systémy, jejichž správa a údržba probíhá centrálně. V této oblasti vidíme v Evropě budoucnost především pro řadu korporací, ale také institucí státní správy a bezpečnostních složek,“ dodává Tomáš Konečný.

Zásady pro ochranu citlivých dat

Jak se ukázalo, je více než třeba aktualizovat operační systémy všech zařízení, která přistupují do podnikové sítě, k firemním informačním systémům a datům. Přesto, že ve společnostech existuje velké množství starších instalací, nelze už reflektovat přístup z počítačů s již nepodporovaným operačním systémem Windows XP (ty byly zasaženy posledním útokem dle aktuálních zpráv nejvíce). Samozřejmostí musí být pravidelná aktualizace operačních systémů a bezpečnostního software, a to bez výjimky na všech zařízeních přistupujících z vnějšku do intranetu či k dalším službám, jako jsou e-maily, které mohou být zdrojem zhoubné a dále se šířící nákazy. Ideálním řešením pro společnosti, kterým velmi záleží na ochraně svých dat, je omezení na vzdálenou práci se soubory a daty, které jsou uloženy jen na serverech společnosti a průběžně dále zálohovány.

Autor: Petr Smolník, šéfredaktor

Zveme vás na MetroOnLine 2017

 

ICT NETWORK NEWS vás jako mediální partner zve na 3denní konferenci MetroONLine 2017, která se koná 24.- 26.5. 2017 v Aquacity Poprad.    

Tato akce je věnována zástupcům měst a Telco operátorům ve střední Evropě, StartUpové scéně v oblasti SmartCities a Telco.

Během tří dnů se účastníci seznámí s aktuální nabídkou hi-tec produktů pro pasivní a aktivní části sítě, telekomunikačních zařízení, technologických procesů a fungování sítí.

Panelová diskuse bude zahrnovat zástupce vlád, širokopásmové připojení streaming služby, globální technologické lídry, televizní a telekomunikační sdružen. "Matrix Gala večer" je perfektní příležitost k prohloubení obchodních vztahů s partnery.

Druhý den, se ponese již v tradičním duchu neformálního networkingu ,relaxace a zábavy ve stylu „Metro Matrix Party“  v bazénech  AquaCity Poprad. Předpokládá se 500 - 600 návštěvníků.

Více informací

Autor: Petr Smolník, šéfredaktor