Nasazením Endpoint Detection and Response řešení SentinelOne od společnosti APPSEC vyřešila největší česká internetová společnost komplexní ochranu koncových bodů.
Úspěšné zastavení několika pokusů o ransomware útoky, při nichž dochází k zašifrování napadených zařízení a vydírání napadené společnosti, ohlásila největší česká internetová společnost Seznam.cz. Pomohlo jí k tomu nové bezpečnostní řešení pro komplexní ochranu koncových bodů, tzv. Endpoint Detection and Response (EDR), kterým nahradila dosavadní běžně užívaný antivir. Nasazením EDR řešení SentinelOne, které Seznamu dodala česká bezpečnostní společnost APPSEC, navíc společnost přešla na centrální správu všech pracovních zařízení s možností dohledávání a aktivní reakce z jednoho rozhraní. Umožňuje to využívání SentinelOne formou cloudové služby.
„V červnu 2021 jsme začali řešit nedostatečnou funkcionalitu předchozího bezpečnostního řešení, které už nesplňovalo naše požadavky a měnící se nároky na kybernetické zabezpečení firemních systémů. Oslovili jsme několik dodavatelů a do užšího výběru vybrali tři technologie. Po jejich důkladném vyzkoušení jsme se po téměř půl roce rozhodli pro SentinelOne,“ říká Martin Doleček, ředitel informační bezpečnosti ve společnosti Seznam.cz. Vybraná technologie měla zajistit ochranu koncových zařízení, ale také částí serverů společnosti. Celkem šlo okolo dvou tisíc zařízení.
Kde klasické antiviry selhávají, SentinelOne boduje
Cílem Seznamu bylo co nejlépe zkoordinovat ochranu koncových zařízení a vše kontrolovat z jednoho místa. A také získat jistotu, že nový bezpečnostní nástroj bude detekovat nejen známé druhy malwaru, ale také jakékoli animozity a odchylky od běžného provozu interní sítě i koncových zařízení. „Koncové body jsou tím nejslabším článkem v každé organizaci. Klasické antiviry jsou bezbranné vůči moderním vektorům útoku. Těmi jsou útoky přes operační paměť, tzv. file-less, exploity dokumentů, webových prohlížečů, živé útoky jako skriptování, Powershell, Powersploit, WMI, VBS, Mimikatz, apod.,“ říká Adam Paclt, generální ředitel společnosti APPSEC, jež na českém trhu zastupuje SentinelOne.
Společnost Seznam.cz nemusela kvůli implementaci nového bezpečnostního řešení najímat žádné nové IT experty. „Jde o on-premise řešení, takže příprava byla zejména na této straně. Samotné instalování agentů a konfigurace systému byla už jen otázkou nakonfigurování MDM systémů, které distribuci a instalaci zajistily,“ popisuje Martin Doleček ze společnosti Seznam.cz. Integrace a sžití s novým systémem zabralo několik měsíců, během něhož byl IT tým Seznamu v neustálém kontaktu s obchodním i technickým týmem společnosti APPSEC. Většinu komplikací však dokázali zástupci Seznamu vyřešit sami. „Docházelo k nim velmi zřídka. Většinou se jednalo zpozorování, že nový systém vytěžoval systém například při kompilaci aplikací u vývojářů. Všechny problémy jsme si vyřešili sami přímo v management konzoli systému pomocí konfigurace zmírňující aktivitu systému na konkrétní aplikace/adresáře,“ líčí Martin Doleček.
Inteligentní ochrana, která si poradí i s úspěšným útokem
SentinelOne je od základu navržený jako inteligentní systém, který zabrání nejen malwaru ale i manuálním nebo živým útokům v napadení firemní infrastruktury. Nespoléhá se na signatury, ale využívá kombinaci několika pokrokových technik k detekci hrozby na základě chování. Po úspěšné detekci umožní detailní náhled na operace, které během útoku na koncové stanici proběhly, od spouštění procesů, přes manipulaci se soubory až po zápisy v registru. Pomocí funkce rollback dokáže vrátit nechtěné změny systémy v případě, že se nepodařilo zachytit útok okamžitě. Díky auto-imunizaci okamžitě informuje ostatní koncové stanice v organizaci a zabrání dalšímu šíření.
IT oddělení společnosti Seznam.cz používá SentinelOne poslední dva roky. „Naše rozhodnutí pro SentinelOne a spolupráci s APPSEC hodnotím i takto zpětně jako nejlepší možné. S APPSEC konzultujeme naše potřeby a SentinelOne možnosti. Pokud si nevíme rady, zeptáme se a vždy v krátké době dostaneme odpověď. Velmi si cením profesionálního přístupu, jednání na rovinu i stabilního obchodního i technického týmu,“ uzavírá Martin Doleček ze společnosti Seznam.cz.