Zaistenie kybernetickej bezpečnosti je nepretržitý proces, vyžadujúci nielen technológie, ale aj správne nastavené procesy a kvalifikovaných odborníkov, ktorí s bezpečnostnými nástrojmi vedia pracovať. Čo pre vás môže SoftwareOne v tejto oblasti urobiť?
K najväčším kyberhrozbám patrí v súčasnosti bezpochyby ransomware. Ide o jednu z typických hrozieb, ktoré rozhodne nemožno eliminovať len obstaraním bezpečnostného zariadenia alebo nasadením bezpečnostného softvéru na ochranu siete. Účinná ochrana vyžaduje kombináciu technológií a procesov, rovnako ako pravidelné vzdelávanie užívateľov.
Ransomware ale nie je jedinou hrozbou, ktorá môže viesť k obrovským škodám. Napríklad nedostatočné zabezpečenie užívateľských či administrátorských účtov pri cloudových službách môže viesť k tzv. cryptojackingu, teda zneužitiu cudzej cloudovej platformy na ťažbu kryptomien, alebo na odcudzenie a likvidáciu podnikových dát uložených v cloude.
Konkrétnych príkladov viac či menej sofistikovaných útokov existuje len z poslednej dob dlhý rad a takmer všetky majú spoločných menovateľov v podobe podcenenia základných bezpečnostných opatrení, či už ide o opakovane používané jednoduché heslá, chýbajúcu viacfaktorové overovanie (MFA), nevhodne nastavené (príliš vysoké) užívateľské oprávnenia, chýbajúce zálohy či nemožnosť účinne reagovať na prebiehajúci útok.
SoftwareOne môže pomôcť s budovaním kybernetickej odolnosti vašej organizácie hneď niekoľkými spôsobmi. Ako globálny partner spoločnosti Microsoft sa primárne sústredíme na bezpečnostné technológie tohto dodávateľa, na čele s komplexnou sadou nástrojov Microsoft Purview. Táto rozsiahla platforma pomáha organizáciám spravovať a chrániť ich dátové aktíva naprieč celým podnikovým prostredím, keď umožňuje mapovať a klasifikovať dáta v organizácii, nastaviť a spravovať oprávnenia, identifikovať a zabezpečiť citlivé dáta a zaistiť dodržiavanie predpisov a regulácií. SoftwareOne pomáha organizáciám nasadiť nástroje Microsoft Purview v niekoľkých postupných fázach, zaviesť príslušné procesy i vzdelávať používateľov a cielene tak zvyšovať zabezpečenie dát.
Organizácie sa možno neprimerane spoliehajú na odolnosť cloudových služieb bez toho, aby samy riešili zálohovanie svojich dát. Zálohy sú pritom kľúčovým prvkom schopnosti zotavenia a obnovy po havárii alebo kybernetickom útoku.
SoftwareOne preto poskytuje službu riadeného zálohovania (managed backup) na báze riešenia Commvault. Zálohovať je možné dáta z aplikácií Microsoft 365, SharePointu a e-mailových schránok, ale aj kompletné identity (užívateľské účty a ich oprávnenia) alebo dáta z ostatných cloudových aplikácií (Salesforce, Dynamics atď.). Vytvárať možno tiež izolované, nemenné zálohy, úplne oddelené od vlastnej infaštruktúry, ktoré nemôžu byť napadnuté počas ransomwarového útoku. Zásadným rozdielom, proti obdobným riešeniam je, že zálohy sú tzv. „immutable“ a sú umiestnené v dedikovanom cloudovom prostredí. V kontexte týchto záloh znamená, že aj v prípade zasiahnutia organizácie napr. ransomware, a to aj v prípade kompromitácie účtov správcov, tieto zálohy nebudú zasiahnuté alebo poškodené.
Ešte vyššiu úroveň kybernetickej odolnosti poskytujú bezpečnostné dohľadové centrá (Security Operations Center, SOC), ktoré zaisťujú nepretržitý monitoring infraštruktúry s detekciou a reakciou na incidenty. Vybudovať si vlastnú SOC je ale finančne aj personálne veľmi náročné, a preto väčšina podnikov využíva funkcie SOC formou služby riadenej detekcie a reakcie (Managed Detection and Response, MDR).
Službu MDR prostredníctvom nepretržitého monitoringu v SOC poskytuje taktiež SoftwareOne. Opäť k tomu využíva predovšetkým technológie Microsoftu, – či už ide o nástroje na ochranu identít, e-mailov, serverov, pracovných staníc, infraštruktúry alebo cloudových aplikácií, – integrované v rámci platformy Microsoft Sentinel. Súčasne je možné do SOC od SoftwareOne integrovať aj ďalšie bezpečnostné riešenia od bežných dodávateľov, ktoré sú už vo firme nasadené.
Okrem nepretržitého dohľadu je hlavnou pridanou hodnotou služby MDR od SoftwareOne schopnosť rýchlej reakcie na bezpečnostné incidenty na základe tisícok pripravených scenárov. Zaujímavá je aj architektúra celého riešenia SOC, postavená na cloudovej platforme Microsoft Azure, kedy všetky vaše dáta zostávajú vždy v rámci vášho tenantu, a nie sú teda odosielané na analýzu mimo vašej vlastnej infraštruktúry.
Zaistenie kybernetickej bezpečnosti a schopnosti obnovy po incidentoch patrí k zásadným úlohám firiem a organizácií, bez ohľadu na to, či to vyžaduje legislatíva a regulácia typu NIS2. S pomocou služieb SoftwareOne zásadne zvýšite svoju kybernetickú odolnosť, získate schopnosť rýchlej reakcie na incidenty aj možnosť kompletnej obnovy v prípade úspešného útoku.
Objavte naše služby pre komplexné riešenie kyberbezpečnosti a kontaktujte nás na zistenie stavu zabezpečenia vášho prostredia.
Máte nastavené bezpečnostné opatrenia a procesy vo vašej organizácii v súlade so smernicou NIS2 a novelizovaným kybernetickým zákonom? Vypočujte si záznam nášho webinára!
Máte nastavené bezpečnostné opatrenia a procesy vo vašej organizácii v súlade so smernicou NIS2 a novelizovaným kybernetickým zákonom? Vypočujte si záznam nášho webinára!
