Eset u oblaku: Pokreni, automatizuj, zaključaj i prati
Na Eset skupu koji smo održali pre desetak dana, imao sam slajd koji prikazuje čime se sve bavi jedan IT inženjer, sa željom da posle 17 godina u podršci odam priznanje tim ljudima. S vremenom sam shvatio da je sajber bezbednost samo jedna stranica Rubikove kocke koju večno rešavaju
Zaključio sam pritom da, zbog same širine i dijapazona uloga koje se obično očekuju od lokalnog IT stručnjaka, od uređivanja ikona kolegi pred penzijom, preko održavanja poslovne infrastrukture sve do lova na sajber pretnje, ti ljudi zaslužuju najveće plate u IT industriji. Dočekao me je gromoglasan aplauz. Nažalost, za plate mogu samo da sugerišem, ali u nečemu drugom mogu da pomognem.
Automatizacija zaštite kao jedini odgovor
Ono što kolegama inženjerima sigurno ne treba jeste još jedna zahtevna i bagovita platforma koja traži konstantnu pažnju. Traži se kvalitetno i pouzdano, moderno, kompleksno rešenje s pojednostavljenom upotrebom, autonomno u odbrani, stabilno i skalabilno, s trikovima koji olakšavaju redovnu rutinu i život. I dokle više taj upgrade, je l’ može to nekako da se automatizuje? Može.
Eset u oblaku zatvorio je magični krug samostalnog održavanja kroz automatsku nadogradnju Eset Protect Cloud servera. U on-premise postavci to je jedina komponenta koja se ne nadograđuje automatski, traži resurse i vreme, a u većim sistemima i planiranje. Sve ostalo već može da se podesi – samostalne nadogradnje agenata i klijenata zaštite, restart, dinamičke grupe, polise, automatska izolacija i drugi zadaci, obaveštenja korisnicima, notifikacije, izveštaji, i to u podršci radimo svaki dan.
U oblaku nema brige oko nadogradnje. I OS update može da se automatizuje, a odskoro i rešavanje ranjivosti kroz Eset Vulnerability & Patch management modul. Imamo povratne informacije da se dobro pokazao, a njega ćete naći samo u nebeskim licencama, u Complete i Elite paketu.
„Instaliraj i zaboravi“ u antimalver svetu nikad nije postojalo, pogotovu ne u velikim mrežama sa aktuelnim trendovima sajber kriminala. Biti u toku je važno jer tu i tamo iskoči poneki zero-day koji hitno treba da se krpi
Eset Live Guard blokira izvršavanje svega nepoznatog i sumnjivog na radnoj stanici, od aplikacija, preko skripti do priloga u pošti, dok se ne proveri priroda uzorka na Eset-ovim superkompjuterima u oblaku. Skenira se sve prethodno neprovereno, a možda maliciozno, s detaljnim izveštajem o analizi, što će SOC timovima posebno prijati. Ceo proces traje manje od pet minuta. Tu je i enkripcija diskova, Cloud Office Security za O365 i hibridna okruženja, MFA i na kraju Eset Inspect XDR alat za lov na pretnje, kao kruna zaštite za direktnu borbu s modernim sajber kriminalom. Sve u oblaku, spremno za dvadesetak minuta da se spusti na mrežu.
Instaliraj, zaključaj i prati
Sajber kriminal raste po vektorima koji se smenjuju, ali ljudski faktor i fišing, ranjivosti i pogrešne konfiguracije ostaju glavni pravci širenja. Iza većine ransomver napada stoje „skript kidiji“ koji po listi biraju žrtve, s tačnim uputstvima za sve faze napada. Na veći otpor odustaju i idu dalje, a za to je dovoljan Eset klijent pod ključem, da ne mogu da ga se reše kada eskaliraju sebi prava i počnu da vitlaju alatima koje Eset seče. Pentesteri su pored Eset-a prošli tek sa fizičkim pristupom i to dosta govori o kvalitetu rešenja. Štaviše, u podršci još uvek nismo imali slučaj širenja ransomvera sa zaključanim Eset-om. Ponekad se čini da svih 2000+ zaposlenih tamo radi R&D. Vaše je samo da pokrijete sve mašine i razmislite o daljem razvoju, kroz tehnologije i sajber kulturu.
Šta je sledeće?
„Instaliraj i zaboravi“ u antimalver svetu nikad nije postojalo, pogotovu ne u velikim mrežama sa aktuelnim trendovima sajber kriminala. Biti u toku je važno jer tu i tamo iskoči poneki zero-day koji hitno treba da se krpi, desi se da kolege podlegnu dobro skrojenom fišingu, pa treba intervenisati, ali pored toga, antimalver rešenje odrađuje većinu zadataka samostalno.
Dobar softver ostavlja dragoceni prostor za učenje, testiranje i primenu novih tehnologija poput ESET Inspect-a. Onima koji žele da se druže sa stručnjacima i uživaju u tuđim iskustvima, preporučujem knjige, od tehničkih do triler naslova. Za to vreme mi ćemo se postarati da vas Eset štiti i sam o sebi brine.
Verujem da je takva pomoć više nego dovoljna.
Autor: Denis Daničić, ekspert za ESET softver