Iako smo o ovoj temi već pisali, nije loše ponoviti je s vremena na vreme. Korisnici brinu, projekcije kažu da će napadi biti sve češći, pa se i pitanje ponavlja. Odgovor je bio i ostao isti – ESET vas štiti od ransomvera. Svaki paket programa koji kupujete, bez obzira na cenu, spreman je za zadatak. Ali, skuplji paketi će vas zaštititi bolje jer pružaju više alata za odbranu.

ESET Protect Essentials (on-premise ili cloud) paket, koji se najčešće razmatra jer je najpovoljniji, u svojoj osnovi sadrži program za zaštitu pod imenom ESET Endpoint Antivirus. To je bazni, osnovni ESET-ov proizvod iz kojeg su izvedeni svi ostali, napredniji ili prilagođeni određenim zadacima, kao što je npr. zaštita servera. ESET Endpoint Antivirus u sebi sadrži ne jedan već, zajedno sa Antiphishing modulom, 9 tehnologija zaštite koje vas brane od ransomvera. Svaki od modula ima određenu ulogu, zavisno od faze napada kojoj ste izloženi. Čemu svaki modul služi možete videti ovde.

ESET Protect Essentials paket obezbeđuje i zaštitu za servere sa ESET Server Security programom. On je u osnovi ESET Endpoint Antivirus sa nekoliko dodatnih funkcionalnosti. Prilagođen je serverima i unapred konfigurisan da bude efikasniji u tom okruženju gde se ušteda resursa posebno ceni. U okviru paketa obezbeđena je i zaštita za mobilne uređaje. Svi navedeni programi štite korisnike od ransomvera kroz sinergiju modula sa gornje slike. Važno je navesti da je moguće i dodatno „zatezanje“ za veću sigurnost, ali to treba raditi sa oprezom u odnosu na specifične fajl operacije koje se dešavaju u mreži. Upravljanje celim paketom zaštite radi se sa jedne konzole, u lokalu ili sa oblaka, zavisno od licence koju kupujete. To vam nudi ESET Protect Essentials.

Šta je to bolje u ESET Protect Entry paketu?

Ransomver kriminalne grupe se, pored imena, razlikuju i po metodama distribucije napada. Neke traže „rupu u sistemu“ i napadaju neažuran softver, neke čekaju neoprezne korisnike na malicioznim veb stranicama, neke podmeću malver u krekovanom softveru. Većina grupa koristi spam i fišing poruke kao najčešći vektor širenja, jer je krajnjeg korisnika najlakše zavesti i tako upasti na mrežu. ESET Protect Entry (on-premise ili cloud) paket,koji nadograđuje najniže rangirani Essentials, omogućava da se na korisničkim računarima instalira ESET Endpoint Security.

U odnosu na ESET Endpoint Antivirus, ESET Endpoint Security uvodi pet dodatnih modula za odbranu od ransomvera. Uz pomoć Veb kontrole administrator može da kontroliše kojim veb sajtovima korisnik ima pristup i tako smanji izloženost potencijalno malicioznom sadržaju. Skoro po pravilu tematika problematičnih sajtova i nije za prosečno poslovno okruženje, pa se restrikcijom ne gubi ništa, a dobija dosta. Firewall je tu da upravlja saobraćajem između računara, lokalne i globalne mreže, pa će dobro doći u momentu kada je potrebna kontrola puteva kojima se ransomver širi i inspekcija sadržaja (Intrusion Detection System – IDS) koji se „krijumčari“. Antispam modul će se, zajedno sa Antiphishing zaštitom, pobrinuti za prepoznavanje spam poruka kojima napadači polivaju narod u nadi da će u trenutku nepažnje kliknuti na pogrešan link ili, ne daj Bože, prilog. Secure browser će šifrovati komunikaciju između tastature i veb pregledača kako niko ne bi zabeležio osetljive podatke i koristio ih u daljim napadima. Sa početnih devet, sa ESET Protect Entry paketom popeli smo se na četrnaest modula zaštite koji vas brane od ransomvera. I ovde je moguće dodatno „zatezanje“, ali ne samo u fajl operacijama, već i u komunikaciji sa tamnom stranom veba što je ransomveru neophodno da bi bio produktivan.

U odnosu na Entry, koliko je napredan ESET Protect Advanced paket?

Ransomver je posebno zastrašujuće jer konstantno evoluira. Napadači su uvek u potrazi za novim načinima širenja i inficiranja jer se zarade od otkupa mere u milijardama dolara.

Da bi žrtve naterali na što bržu isplatu, postale su uobičajen i dvostruke ili trostruke iznude gde se preti javnom objavom prikupljenih podataka u toku napada; o kompaniji, zaposlenima, korisnicima, poslovnim aktivnostima… Više nije samo pitanje da li imate sigurnosne kopije iz kojih ćete vratiti izgubljene podatke. Još je veća briga da li je napadač u toku „operacije“ došao u posed osetljivih podataka koje može da objavi i uništi vam reputaciju, možda čak i poslovanje.

U ESET Protect Advanced (cloud) paketu adresiraju se problemi konstantne evolucije i krađe informacija kroz dva dodatna modula – ESET LiveGuard i ESET Full Disk Encription. LiveGuard će sprečiti pokretanje bilo kog „novog“ sadržaja – aplikacije, priloga ili skripte koja nema definisanu reputaciju kroz ESET LiveGrid, tj. nije pre viđen na Mreži. Time se udara na najvažniju osobinu novokomponovanog malvera – neprepoznatljivost. ESET sebi daje pet minuta da na svojim serverima proveri prirodu sumnjivog uzorka (sandboxing) i,

ukoliko je sve u redu, dozvoljava korisniku dalje izvršavanje. ESET Full Disk Encription će se pobrinuti da sadržaj korisničkih računara bude nečitljiv za napadače. Ova funkcionalnost nije zgodna samo za ransomver, već i za fizičko gubljenje ili krađu uređaja koji na sebi sadrži osetljive podatke. Ako se bavite nečim što drugi ne smeju da vide, ESET Protect Advanced licencaje prvi izbor. Sa ova dva, popeli smo se na šesnaest modula ukupno, što je respektabilna sila i za predsednika države.

To je sve?

ESET Protect Complete (cloud) paket kompletira ponudu sa integracijom u Office 365 ekosistem. Razmena el. pošte, Teams aktivnosti, skladištenje i razmena na OneDrive i Sharepoint platformama – sve je pod budnim okom ESET servera koji će češljati sadržaj pre nego stigne na računare korisnika. U ovom paketu obezbeđena je i zaštita za lokalne Exchange Mail servere u hibridnom okruženju sa dobro poznatim ESET Mail Security programom. Za kompanije od 10 do 50.000 računara, ESET Protect Complete nudi skoro sve što je ESET za 30 godina osmislio i napravio.

Ukoliko vaša kompanija ima tim stručnjaka kojima je u opisu posla da love digitalne pretnje, sprovode forenziku i posvećeno se bave sajber bezbednošću, razmislite o nabavci ESET Protect Enterprise paketa

koji, pored prethodno navedenog, uključuje i ESET Inspect. On je posebna kategorija zaštite, XDR alat koji diže nivo zaštite stepenicu iznad. ESET Inspect zaslužuje zaseban tekst i nećemo puno pojašnjavati njegovu ulogu. Ali, pokušaćemo da se poslužimo metaforom – zamislite vašu kompanijsku mrežu kao jednu ili više raskošnih krošanja jasena u kasno proleće. Onda zamislite da u svakom trenutku pratite svaki pojedinačni list kako treperi na povetarcu. Ili košavi. Ili oluji. Niko neće ostati neprimećen, ni crv koji gricka list, ni drvokradice spremne da poseku vašu oazu.

I na kraju, da li nas ESET štiti od ransomvera?

ESET vas štiti od ransomvera, ali ne sa Anti-ransomver modulom (postoji i taj) koji dolazi i rešava stvar. ESET vas kao štiti kao svetski priznata kompanija iz oblasti sajber bezbednosti; sa budnim prisustvom, marljivim radom, jasnom vizijom, neukaljanom reputacijom, dokazanim proizvodima i 1800 zaposlenih koji svi kao jedan brinu o vašoj bezbednosti. Bolji SOC tim od toga teško da će te naći.

Autor teksta: Denis Daničić, Inženjer tehničke podrške u Extreme d.o.o.

(Visited 256 times, 1 visits today)
Podelite na društvenim mrežama ...
Share on Facebook
Facebook
Pin on Pinterest
Pinterest
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin