Kyberbezpečnosť vo firmách: Čo robí EDR a prečo ho potrebujete

Počet kybernetických incidentov vo firmách stále rastie, a preto sú bezpečnosť a prevencia kľúčové.

Kybernetické útoky sú čoraz častejšie a predstavujú bežnú realitu väčšiny firiem na celom svete. Podľa prieskumu Mastercard Index kybernetickej bezpečnosti sa s nimi stretlo už deväť z desiatich slovenských firiem alebo organizácií.

Táto štatistika nie je prekvapujúca, keďže úplne vyhnúť sa útokom je dnes prakticky nemožné. Neexistuje ani univerzálna 100 % ochrana. Moderné hrozby sú neustále sofistikovanejšie a rýchlejšie, čo si vyžaduje proaktívne a komplexné bezpečnostné riešenia, keďže tradičné metódy už nestačia. Útočníci sú často o krok vpred.

„Cieľom firiem je chrániť sa a pripraviť sa tak, aby sa minimalizovali následky prípadných útokov. Opatrenia po incidente sú rádovo nákladnejšie než prevencia,“ vysvetľuje Lukáš Karlík, obchodný riaditeľ pre korporátny predaj zo spoločnosti Slovanet.

Počet kybernetických útokov rastie, stretlo sa s nimi 9 z 10 slovenských firiem

Ako sa odlišuje EDR od antivírusu

Slovanet v rámci telekomunikačných a IT služieb pre firmy ponúka široké portfólio nástrojov kybernetickej bezpečnosti. Ich prínosy vysvetľuje na pravidelných workshopoch, ktoré vzdelávajú slovenské firmy v oblasti kyberbezpečnosti. Cieľom je ukázať, ako jednotlivé riešenia do seba zapadajú a vytvárajú ucelenú ochranu.

Medzi pokročilé riešenia patria aj nástroje CrowdStrike a Logmanager. CrowdStrike Falcon je moderná cloudová bezpečnostná platforma spoločnosti CrowdStrike, zameraná predovšetkým na ochranu koncových bodov. Využíva technológiu EDR (Endpoint Detection and Response) a v rozšírenej podobe aj XDR (Extended Detection and Response), teda schopnosť zbierať a korelovať telemetriu nielen z endpointov, ale aj z ďalších bezpečnostných vrstiev, ako je cloudové prostredie či sieťová infraštruktúra.

Na rozdiel od tradičných antivírusov, ktoré porovnávajú súbory s databázou známych hrozieb, EDR využíva behaviorálnu analýzu a detekciu vzorcov priamo na zariadení. Zbiera telemetriu, vyhodnocuje anomálie pomocou strojového učenia a generuje upozornenia podľa úrovne rizika. To umožňuje bezpečnostným tímom rýchlo posúdiť, či ide o reálny incident alebo falošný poplach. Správne nakonfigurovaný systém znižuje počet falošných poplachov a výrazne zlepšuje detekciu moderných útokov.

- EDR je technológia na ochranu koncových zariadení (počítače, laptopy, IoT), ktorá na rozdiel od tradičných antivírusov fungujúcich na báze databáz známych hrozieb, využíva behaviorálnu analýzu, AI a strojové učenie — EDR je technológia na ochranu koncových zariadení (počítače, laptopy, IoT), ktorá na rozdiel od tradičných antivírusov fungujúcich na báze databáz známych hrozieb, využíva behaviorálnu analýzu, AI a strojové učenie

O útokoch, ktorým sa podarilo vyhnúť, sa nehovorí

Kľúčové výhody služby CrowdStrike spočívajú v unifikovanom prístupe, jednoduchej implementácii a využívaní umelej inteligencie na detekciu anomálií a automatizovanú reakciu. EDR sa čoskoro stane štandardnou súčasťou firemnej ochrany.

„Ťažšie sa komunikujú prípady, kde EDR pomohlo, pretože úspešná prevencia nie je viditeľná. Medializujú sa incidenty, kedy niečo veľmi zlyhalo. Napríklad útoky, ktoré v roku 2021 dočasne vyradili časti zdravotníctva v niektorých krajinách. Tieto prípady ukazujú dôsledky nedostatočnej ochrany,“ vysvetľuje Lukáš Karlík.

Slovanet využíva v oblasti kybernetickej bezpečnosti multivendor prístup. Zákazníkom neponúka jedno univerzálne riešenie, ale odporúča produkty podľa ich reálnych potrieb. Porovnáva výhody a nevýhody a odporúča to, čo najlepšie zapadá do konkrétnej infraštruktúry.

„Ťažšie sa komunikujú prípady, kde EDR pomohlo, pretože úspešná prevencia nie je viditeľná,“ vysvetľuje Lukáš Karlík, obchodný riaditeľ pre korporátny predaj zo spoločnosti Slovanet

Logmanager vám prezradí, čo sa deje vo vašej sieti

Súčasťou modernej kybernetickej bezpečnosti je aj Logmanager, riešenie určené na zber, centralizáciu a analýzu logov zo serverov, koncových bodov a ďalších systémov. Dokáže zhromažďovať údaje z rôznych zdrojov, prezentovať ich na jednom mieste a pomáhať pri rekonštrukcii udalostí v sieti.

Nová verzia Logmanager 4 prináša moderné rozhranie, rýchlejšie úložisko a dvojfaktorovú autentifikáciu. Výhodou je aj jednoduché nasadenie. Mnohým organizáciám pomáha splniť zákonnú povinnosť uchovávať záznamy podľa novely zákona 69/2018 Z. z. o kybernetickej bezpečnosti.

„Nasadenie EDR a Logmanagera závisí od prostredia zákazníka. Cena a čas realizácie sa odvíjajú od veľkosti infraštruktúry, počtu koncových bodov a požiadaviek zákazníka. Preto vyžadujú individuálny prístup a presný návrh riešenia,“ dodáva Lukáš Karlík.

Základom je vrstvená bezpečnostná architektúra

Pri návrhu bezpečnostných riešení firmy často narážajú na obmedzený rozpočet. Slovanet preto využíva princíp Defense-in-depth (DID), ktorý rozdeľuje bezpečnostnú architektúru na vrstvy, od perimetra až po koncové zariadenia. Kľúčom k účinnej obrane sú aj vzdelaní zamestnanci.

„Snažíme sa mať komplexné portfólio riešení, ktoré sú pre jednotlivé vrstvy zmysluplné a prinášajú najvyššiu pridanú hodnotu a úroveň zabezpečenia. Cieľom je vyťažiť z jednotlivých pilierov maximum,“ uzatvára Lukáš Karlík, obchodný riaditeľ pre korporátny predaj zo spoločnosti Slovanet.

Slovanet presadzuje partnerský prístup, riešenia na mieru a dôkladnú analýzu potrieb a rizík zákazníka. Zdôrazňuje tiež dôležitosť budovania dôvery a otvorenej komunikácie. Viac informácií sa dozviete v našom videorozhovore: