Spoločnosť AEC proti hackerom úspešne používa sofistikované riešenie, ktorého účinnosť výrazne presahuje možnosti klasických antivírusových programov. Špecialisti popredného poskytovateľa kybernetického zabezpečenia pri nedávnych zásahoch v napadnutých finančných inštitúciách a zdravotníckych zariadeniach opakovane nasadili technológiu EDR. S jej pomocou pohotovo detegovali útočníkov a následne im zabránili v ďalších škodlivých aktivitách.
Technológia Endpoint Detection and Response (EDR) ponúka nástroje umožňujúce okamžite identifikovať problém, správne ho vyhodnotiť, prijať sériu zodpovedajúcich opatrení a nakoniec ho bezo zbytku eliminovať. V spoločnosti AEC je na dohľad nad systémami klientov a na okamžitý zásah v prípade napadnutia vyčlenená skupina tých najskúsenejších ľudí sústredená v Cyber Defense Centre (CDC).
„Nie je to tak dávno, od kedy sme obdržali naliehavý telefonát z Ústavu zdravotnických informací a statistiky ČR. V jednom z českých zdravotníckych zariadení došlo ku kybernetickému incidentu,“ popisuje typickú situáciu šéf CDC Karel John a upresňuje: „Jedna zo staníc tam vykazovala prítomnosť škodlivého kódu, dochádzalo k šifrovaniu, súbory sa premenovávali doslova pod rukami.“
Členovia CDC nasadili nástroj EDR a veľmi rýchlo odhalili, že hlavný problém sa nenachádza priamo na danom stroji, ale že škodlivý kód prichádza po sieti z niektorého zo serverov. Následne sledovali za pomoci ďalších funkcií EDR stopu tohoto kódu, identifikovali zdroj útočníka a zastavili ho. Celý ich zásah trval v tomto prípade iba pár hodín.
Prácu expertov vzápätí ocenil aj minister zdravotníctva Adam Vojtěch, ktorý vo svojom vyjadrení pre materskú firmu AEC uviedol: „Chcel by som Vám týmto vyjadriť poďakovanie v mene Ministerstva zdravotníctva. Veľmi si vážime Váš prístup a nezištnosť.“ Minister zdôraznil, že vďaka úsiliu špecialistov z CDC sa podarilo následky útoku odstrániť v rekordne krátkom čase.
Podľa Karla Johna by však k podobným kritickým situáciám nemuselo dochádzať vôbec. V prípade, v ktorom má zákazník nasadené riešenie EDR a zaistený odborný dohľad, teda monitoring priamo z CDC, ho pracovníci z pozorovacieho centra upozornia nielen včas na potenciálny problém, ale v prípade incidentu okamžite prechádzajú do stavu pohotovosti a nasadzujú zodpovedajúce opatrenia. Kombinácia implementovaného EDR spolu s dohľadom expertov útočníkovi významne skracuje čas, v priebehu ktorého sa môže pokúsiť čokoľvek podniknúť.
Technológia EDR sprostredkováva zber informácií o aktivitách na koncovej stanici klienta a vďaka tomu umožňuje efektívne vyhodnocovať potenciálne bezpečnostné hrozby. Jedná sa o časť celého komplexu riešení, ktoré vhodne dopĺňajú bezpečnosť systému klienta. Aj vďaka takýmto prípadom, ako bolo zmienené napadnutie zdravotníckeho zariadenia, sa stále viac firiem a inštitúcií zaujíma o to, ako je možné, že CDC zvládne to, čo mnohí ostatní nedokážu.
Rastúci záujem o možnosti zabezpečenia systémov pomocou technológie EDR je jedným z dôvodov, prečo AEC aktuálne pripravilo špeciálny webinár. Experti spoločnosti v rámci prezentácie predstavia detailný rozbor anatómie nedávnych medializovaných útokov. Súčasťou akcie, ktorá prebehne vo štvrtok, 21. mája od 10. hodiny, pre záujemcov zaregistrovaných na stránkach AEC, bude zoznámenie s nástrojmi a technikami použitými pri zásahoch a objasnenie princípov a výhod, ktoré prináša dohľad zo strany CDC.
„Niekedy sa stáva, že si firma nechá nasadiť EDR, a má pocit, že je stopercentne chránená. To je samozrejme omyl. Kľúčové je spojenie špičkovej technológie a skúsených ľudí. Rýchlo a správne zastaviť útočníka dokážu profesionáli s expertnými znalosťami, vrátane znalosti prostredia klienta. Napríklad pre to, aby vedeli, že mu svojím zásahom neobmedzia nejaké kľúčové funkcie,“ uzavrel Karel John.