Stále častější práce z domova či jinde mimo kancelář a používání osobních zařízení pro pracovní potřeby přiměly společnost ADASTRA k přehodnocení dosavadního způsobu zabezpečení koncových zařízení svých zaměstnanců.
Klasické antivirové řešení, které je založené na stahování a aktualizaci virových databází dodavatele, už přestalo stačit a firma se začala poohlížet po komplexním zabezpečení koncových bodů, tzv. Endpoint Detection and Response (EDR). Nakonec ADASTRA vyměnila klasický antivir za EDR řešení SentinelOne, které jí dodala česká bezpečnostní společnost APPSEC.
„K rozhodnutí změnit dosavadní řešení nás vedla snaha o technologický update v oblasti zabezpečení koncových stanic,“ říká Pavel Pekárek, IT Security Architect ve společnosti ADASTRA. „Primárně SentinelOne využíváme k ochraně koncových stanic proti spuštění, či šíření škodlivého kódu, aktuálně se zabýváme funkcionalitou XDR, tj. možností monitorovat veškeré události na koncových zařízeních, nezávisle na tom, zda jsou, nebo nejsou škodlivé.” XDR monitoruje chování koncového zařízení a porovnává ho s dřívějšími aktivitami. Jakmile odhalí nezvyklé chování, upozorní uživatele a aktivuje bezpečnostní reakci.
Ochrana pro 2000 koncových zařízení
ADASTRA začala nové kyberbezpečnostní řešení hledat na konci roku 2021 a oslovila celkem čtyři dodavatele. Výběr finálního produktu trval šest měsíců, během nichž si klient otestoval nabízená řešení a vedl obchodní jednání o podmínkách formou Proof of Concept (PoC). Samotnou implementaci si zajistil sám, přičemž u 75 % koncových zařízení to interní tým ADASTRY stihl do dvou měsíců, u zbývajících 25 % do čtyř měsíců od nákupu řešení. Celkově ADASTRA nasadila bezpečnostní řešení SentinelOne na 2000 koncových zařízeních, přičemž její IT tým byl v neustálém kontaktu se společností APPSEC.
„Zástupci firmy APPSEC nám poskytovali plnou podporu jak v průběhu předprodejních aktivit, realizace PoC, tak i při následné implemetaci a v průběhu postimplementační fáze,“ konstatuje Pavel Pekárek, podle něhož se ADASTRA kromě běžných problémů spojených s výměnou řešení v tomto rozsahu nepotýkala s žádnými problémy a integrace SentinelOne do infrastruktury firmy trvala přibližně šest měsíců. „Za hlavní přínos řešení SentinelOne považujeme fakt, že máme plně implementované technologicky vyspělé řešení v oblasti ochrany koncových stanic, přičemž právě ochranu koncových stanic vnímáme v dnešní době jako extrémně důležitou, především s ohledem na mobilitu uživatelů a zařízení a práci odkudkoli,“ dodává Pavel Pekárek ze společnosti ADASTRA.
Vyřeší i útok, který se nepodařilo zachytit na začátku
SentinelOne používá ADASTRA posledních 18 měsíců a intenzívně využívá supportu od společnosti APPSEC. „Máme s ním jen ty nejlepší zkušenosti, ať již jde o technickou zdatnost nebo proaktivitu. Věříme, že jsme provedli správné rozhodnutí,“ uzavírá Pavel Pekárek. SentinelOne je od základu navržený jako inteligentní systém, který zabrání nejen malwaru ale i manuálním nebo živým útokům v napadení firemní infrastruktury. Nespoléhá se na signatury, ale využívá kombinaci několika pokrokových technik k detekci hrozby na základě chování.
Po úspěšné detekci SentinelOne umožní detailní náhled na operace, které během útoku na koncové stanici proběhly, od spouštění procesů, přes manipulaci se soubory až po zápisy v registru. Pomocí funkce rollback pak dokáže vrátit nechtěné změny systému v případě, že se nepodařilo zachytit útok okamžitě. Díky auto-imunizaci okamžitě informuje ostatní koncové stanice v organizaci a zabrání dalšímu šíření.