Activitatea experților în securitate IT a unei companii mari constă, de regulă, în protejarea rețelei, a infrastructurii și a dispozitivelor de muncă și a tuturor datelor prelucrate de companie.
Spre exemplu, daca o organizație are 10.000 de angajați, fiecare dintre aceștia poate utiliza un laptop și/sau un desktop, precum și un dispozitiv mobil, cu care se va conecta la un server. Ca atare, numărul total de dispozitive utilizate într-o companie poate fi destul de ridicat. În alte cazuri, o companie poate avea un cadru restrâns de management, format din 100 de persoane, și 10.000 de angajați implicați în producție, fiind nevoie, astfel, de un număr relativ redus de dispozitive endpoint, dar numeroase servere, o linie de producție cu propriul sistem de operare și diverse dispozitive Internet of Things (IoT). Acestea pot fi utilizate, spre exemplu, pentru a monitoriza distribuția sau producția de produse.
În ambele cazuri, dispozitivele utilizate sunt conectate la o rețea corporativă și, ca atare, menținerea protecției tuturor acestor dispozitive, a rețelei corporative și a datelor stocate devine o sarcină mai dificilă pentru echipa de profesioniști IT. Aceștia recunosc, de asemenea, că securitatea companiei poate să fie pusă în pericol, fie dintr-o greșeală, în urma neglijenței unui angajat, fie din cauza unei forme de atac cibernetic.
În general, este nevoie de aproximativ 150-200 de zile până când o companie descoperă că a fost victima unui atac cibernetic și că aceasta a avut un impact asupra business-ului într-un fel. O astfel de descoperire este urmată de o investigație privind modul în care codul malițios a fost infiltrat în rețeaua companiei și în sunt măsurate daunele provocate. Se poate întâmpla ca o companie să nu primească niciodată răspunsuri la aceste întrebări.
Uneori... less is more
În multe cazuri, ESET a întâlnit companii care rulează simultan un număr mare de agenți, până la 15-17 pe rețeaua și dispozitivele lor, în încercarea de a obține o acoperire maximă. Cu toate acestea, utilizarea unui număr mare de agenți, de la furnizori diferiți, creează un mediu care nu este foarte sigur. Acest lucru poate avea un impact negativ asupra performanței sistemului, securității și volumului de muncă al personalului IT.
Ca urmare a acestei complexități, companiile s-au confruntat cu o presiune tot mai mare asupra resurselor de securitate IT, costuri mai ridicate și o expunere mai largă la riscuri. În astfel de condiții, aceștia încearcă, de regulă, să se orienteze spre reducerea numărului de agenți, alegând platforme în care agenții pot fi gestionați dintr-un singur tablou de bord.
Pentru a răspunde mai bine acestei nevoi, ESET a continuat să adapteze soluții de securitate precum ESET Remote Administrator, care a fost inițial proiectat pentru gestionarea de la distanță a securității dispozitivelor endpoint. Creșterea cererii de pe piață pentru soluții cu capacități și mai aprofundate a contribuit la nașterea unui nou produs: ESET Security Management Center (ESMC). Noul nume reflectă mai bine funcționalitatea reală a consolei.
Această soluție ajută la gestionarea mai multor tehnologii puternice într-un singur panou de bord, ce crește vizibilitatea asupra stării sistemului. Acestea includ o tehnologie de sandboxing bazată pe cloud și funcția de detecție și răspuns, însă nu se limitează doar la aceste două caracteristici. De asemenea, acestea acoperă platforma de protecție ESET Endpoint pentru dispozitivele endpoint cu o gamă largă de tehnologii de detecție, de la protecția UEFI la scutul ransomware.
ESMC este capabil să le ofere administratorilor o mulțime de informații despre hardware-ul calculatoarelor individuale, cum ar fi tipul dispozitivului, producătorul, modelul, numărul de serie, procesorul, memoria RAM și spațiul discului. De asemenea, monitorizează toate software-urile instalate și numerele de versiune, oferindu-le companiilor care implementează soluția o perspectivă completă și clară asupra tuturor dispozitivelor, hardware-ului, software-ului și potențialelor incidente de securitate.
ESET Enterprise Inspector (EEI) este o extensie a ESMC și un instrument pentru analiză retrospectivă a atacurilor cibernetice, atunci când perspectiva este și mai critică. Îi permite unui administrator să ajusteze regulile de detecție care descriu tehnicile de atac la mediul specific al organizației și să detecteze încălcările politicilor de organizare, cu privire la utilizarea unor programe software specifice, cum ar fi aplicațiile torrent, stocările în cloud, navigarea în Tor, pornirea serverelor proprii și a altor programe nedorite.
Lasa un comentariu