Samotné nástroje k zajištění kyberbezpečnosti nestačí

Zajištění kybernetické bezpečnosti je nepřetržitý proces, vyžadující nejen technologie, ale také správně nastavené procesy a kvalifikované odborníky, kteří s bezpečnostními nástroji umí pracovat. Co pro vás může SoftwareOne v této oblasti udělat?

K největším kyberhrozbám patří v současné době bezpochyby ransomware. Současně jde ale o jednu z typických hrozeb, které rozhodně nelze eliminovat pořízením bezpečnostního zařízení nebo nasazením bezpečnostního softwaru na ochranu sítě. Účinná ochrana vyžaduje kombinaci technologií a procesů, stejně jako pravidelné vzdělávání uživatelů.

Ransomware ale není jedinou hrozbou, která může vést k obrovským škodám. Například nedostatečné zabezpečení uživatelských či administrátorských účtů u cloudových služeb může vést k tzv. cryptojackingu, tedy zneužití cizí cloudové platformy k těžbě kryptoměn, nebo k odcizení a likvidaci podnikových dat uložených v cloudu.

Konkrétních příkladů více či méně sofistikovaných útoků existuje jen z poslední doby dlouhá řada a téměř všechny mají společné jmenovatele v podobě podcenění základních bezpečnostních opatření, ať už jde o opakovaně používaná jednoduchá hesla, chybějící vícefaktorovou autentizaci, nevhodně nastavená (příliš vysoká) uživatelská oprávnění, chybějící zálohy a především absenci nepřetržitého dohledu nad infrastrukturou, a tedy i nemožnost účinně reagovat na probíhající útok.

Budování kybernetické odolnosti

SoftwareOne může pomoci s budováním kybernetické odolnosti vaší organizace hned několika způsoby. Jako globální partner společnosti Microsoft se primárně soustředíme na bezpečnostní technologie tohoto dodavatele, v čele s komplexní sadou nástrojů Microsoft Purview. Tato rozsáhlá platforma pomáhá organizacím spravovat a chránit jejich datová aktiva napříč celým podnikovým prostředím, když umožňuje mapovat a klasifikovat data v organizaci, nastavit a spravovat oprávnění, identifikovat a zabezpečit citlivá data a zajistit dodržování předpisů a regulací. SoftwareOne pomáhá organizacím nasadit nástroje Microsoft Purview v několika postupných fázích, zavést příslušné procesy i vzdělávat uživatele a cíleně tak zvyšovat zabezpečení dat.

Zálohování dat v cloudu

Organizace se možná nepřiměřeně spoléhají na odolnost cloudových služeb, aniž by samy řešily zálohování svých dat. Zálohy jsou přitom klíčovým prvkem schopnosti zotavení a obnovy po havárii nebo kybernetickém útoku.

SoftwareOne proto poskytuje službu řízeného zálohování (managed backup) na bázi řešení Commvault. Zálohovat lze jak data z aplikací Microsoft 365, SharePointu a e-mailových schránek, tak i kompletní identity (uživatelské účty a jejich oprávnění) nebo data z ostatních cloudových aplikací (Salesforce, Dynamics ad.). Vytvářet lze rovněž izolované, neměnné zálohy, zcela oddělené od vlastní infastruktury, které nemohou být napadeny během ransomwarového útoku. Zásadním rozdílem, proti obdobným řešením je že zálohy jsou tzv. „immutable“ a jsou umístěny v dedikovaném cloudovém prostředí. V kontextu těchto záloh znamená, že i v případě zasažení organizace např. ransomware, a to i případě kompromitace účtů správců, tyto zálohy nebudou zasažené či poškozené.

Bezpečnost formou služby

Ještě vyšší úroveň kybernetické odolnosti poskytují bezpečnostní dohledová centra (Security Operations Center, SOC), která zajišťují nepřetržitý monitoring infrastruktury s detekcí a reakcí na incidenty. Vybudovat si vlastní SOC je ale finančně i personálně velmi náročné, a proto většina podniků využívá funkce SOC formou služby řízené detekce a reakce (Managed Detection and Response, MDR).

Službu MDR prostřednictvím nepřetržitého monitoringu v SOC poskytuje rovněž SoftwareOne. Opět k tomu využívá především technologie Microsoftu – ať už se jedná o nástroje na ochranu identit, e-mailů, serverů, pracovních stanic, infrastruktury nebo cloudových aplikací – integrované v rámci platformy Microsoft Sentinel. Současně je možné do SOC SoftwareOne integrovat i další bezpečnostní řešení od běžných dodavatelů, která jsou již ve firmě nasazena.

Kromě nepřetržitého dohledu je hlavní přidanou hodnotou služby MDR od SoftwareOne schopnost rychlé reakce na bezpečnostní incidenty na základě tisíců připravených scénářů. Zajímavá je také architektura celého řešení SOC, postavená na cloudové platformě Microsoft Azure, kdy veškerá vaše data zůstávají vždy v rámci vašeho tenantu, a nejsou tedy odesílána k analýze mimo vaši vlastní infrastrukturu.