Platforma ESET PROTECT posiluje kybernetickou bezpečnost firem

Aktualizovaná nabídka platformy ESET PROTECT pro zákazníky z řad firem, organizací a institucí, nově obsahuje funkci Obnova po útoku ransomwarem a funkcionality pro řešení ESET Cloud Office Security s cílem posílit zabezpečení e-mailové komunikace se zaměřením na ochranu proti spoofingu a před útoky využívajícími tzv. homoglyfy. Aktualizace přináší také vylepšení stability a výkonu pro asistenta ESET AI Advisor.

"Útoky ransomwarem se stávají stále sofistikovanějšími. Útočníci se snaží narušit každý aspekt bezpečnostní stability, kterou firma má. Klíčovým prvkem těchto útoků je zašifrování, které zablokuje firmě přístup k jejím podnikovým systémům, naruší její procesy s významnými dopady do jejích nákladů, a nakonec ji nutí zaplatit za dešifrování jejích systémů. V roce 2024 útočníci dokonce poprvé požadovali za zpřístupnění dat rekordní částku 100 milionů dolarů. Útočníci jdou tak daleko, že cílí i na zálohy systémů, které mažou nebo poškozují. Běžnou součástí útoků ransomwarem jsou i škodlivé kódy, které se snaží vypnout bezpečnostní řešení. Nenechávají nic náhodě. Obnova je pak často nemožná a náklady na odstranění následků útoku se zvyšují. S tím, jaký vývoj v případě ransomwaru sledujeme, je tak stále reálnější hrozbou pro firmy a organizace bez ohledu na jejich velikost. Alarmujícím trendem roku 2024 byl např. celosvětový rapidní růst útoků na sektor zdravotnictví a je bohužel možné, že tento trend bude pokračovat i v roce 2025," říká Jakub Souček, vedoucího pražského týmu expertů společnosti ESET.

Před touto aktualizací pracovala vícevrstvá technologie ESET LiveSense na proaktivní prevenci před ransomwarem a dalšími sofistikovanými útoky prostřednictvím funkcionalit Ochrana proti ransomware, Ochrana proti síťovým útokům či Host-Based Intrusion Prevention System (HIPS).

Konkrétně funkcionalita Ochrana proti ransomware, která monitoruje a vyhodnocuje všechny spuštěné aplikace na základě jejich chování a reputace, je navržena tak, aby detekovala a blokovala procesy, které se podobají chování ransomwaru.

Novou aktualizací se inciativa přesouvá od útočníků do rukou samotných firem. ESET vylepšuje ochranu o funkci Obnova po útoku ransomwarem, vlastní řešení zálohování, které je vytvořené k ochraně proti zašifrování.

Ransomware nemůže chráněné soubory upravit, poškodit ani smazat

Funkce Obnova po útoku ransomwarem funguje ve spolupráci se stávající technologií Ochrana proti ransomware. Ta novou funkci instruuje k vytvoření záloh, jakmile detekuje podezřelou aktivitu. Funkce bude takto pracovat až do té doby, dokud Ochrana proti ransomware nerozhodne, že proces je v pořádku. V tom okamžiku je zálohování zrušeno. Pokud se jedná o škodlivý proces, funkce činnost ransomwaru ukončí a obnoví soubory ze zálohy.

"Na rozdíl od jiných řešení, která jsou založena na službě Windows Volume Shadow Copy, nemohou být zálohy, které nová funkce Obnova po útoku ransomwarem vytvoří, zneužity útočníky. Funkce má vlastní chráněné úložiště, kde útočníci nemohou soubory modifikovat, poškodit ani smazat. Tím se aktivně řeší jeden z nejčastějších nedostatků běžných záloh během útoku ransomwarem. Jediným skutečným omezením funkce je velikost disku a limit velikosti jednoho souboru do 30 MB. Administrátoři, kteří s platformou ESET PROTECT pracují, by proto měli určit, které typy souborů přidat do filtru funkce, aby je zahrnula během své činnosti do vytvoření zálohy," říká Martin Skýpala, produktový specialista v pražské pobočce společnosti ESET.

Funkce Obnova po útoku ransomwarem je zahrnuta jako bezplatný doplněk v řešení ESET PROTECT Advanced a vyšších řešeních. Je dostupná pouze pro systémy založené na operačním systému Windows.

Ke správnému fungování této funkce je nezbytné, aby byla povolena Ochrana proti ransomware. Zákazníci jsou nicméně chráněni od samého začátku, protože ochrana je aktivována už ve výchozím nastavení.

Vylepšená ochrana e-mailové komunikace

Kromě výše zmíněné funkce je součástí aktualizace také nová ochrana proti spoofingu a útokům využívajícím homoglyfy. Nově je součástí stávajícího řešení ESET Cloud Office Security (ECOS). Útočníkům brání v tom, aby se vydávali za důvěryhodné zdroje či osoby a rozpozná, pokud chtějí maskovat škodlivé domény nebo URL adresy záměnou písmen z jiných abeced.

ESET Cloud Office Security navíc nyní také obsahuje funkci zpětného stažení e-mailů, která umožňuje rychle odvolat a umístit do karantény jakékoli doručené e-maily, které vyhodnotí jako podezřelé. To vše je možné sledovat v rámci nových dashboardů, které nabízejí plně přizpůsobitelné záložky a komponenty.

Díky vizuálnímu vylepšení a novým prvkům tak odpovídají specifickým potřebám uživatelů a uživatelek.

Vylepšení pro ESET AI Advisor

ESET AI Advisor prošel dále vylepšením stability a výkonu a nyní může pracovat s incidenty, které jsou automaticky vytvořeny prostřednictvím řešení ESET Inspect nebo které se generují v rámci služby Spravované detekce a reakce (MDR).

S větším množstvím dat ke zpracování může ESET AI Advisor nabídnout ještě lepší poradenství SOC týmům a poskytnout bezpečnostním analytikům vylepšení pracovních postupů.

ESET AI Advisor je nyní také dostupný jako doplněk k úrovním ESET PROTECT Enterprise, ESET PROTECT Elite a ESET PROTECT MDR.