Při narušení jakékoliv bezpečnosti hraje klíčovou roli čas. Je tomu tak nejen v běžném životě, ale i v informačních systémech. Důležité je vědět, co krok po kroku dělat. Jde-li o IT, v tomto článku přinášíme v praxi osvědčené postupy, které vám pomohou zvrátit škody.
Rádi se staneme vašim prostředníkem se zaváděním bezpečnostního řešení nové generace, CrowdStrike, top EDR řešení pro ochranu koncových stanic.
Řešení kybernetických útoků vyžaduje mít plán
Dopad bezpečnostního incidentu na provoz vaší firmy je vždy otázkou mnoha rozhodnutí – třeba s kým budete spolupracovat a jak přesně zareagujete. V dnešní době jsme svědky rozsáhlých útoků ransomwaru (malwaru, který znemožňuje používat systémy nebo šifruje soubory, dokud nezaplatíte výkupné), ale i jiných typů. Není výjimkou, že obnova dat po těchto akcích trvala i dlouhé týdny či měsíce (počet dní od průniku do detekce se pohybuje kolem 212 dní a dalších 75 dní pak bývá potřebných na obnovu provozu). Dodržení zásad, které rozvineme dále, pomůže tento čas zkrátit na hodiny, maximálně dny. Výpadky provozu a náklady na obnovu mají podstatný dopad na hospodaření každé organizace, a proto nad prevencí nelze mávnout rukou.
Technologií, procesů a metod reakcí na incidenty je nespočet. Náš přístup vychází z mnoha let obrany českých organizací – od státní správy přes soukromé subjekty. S protivníky udržujeme krok a umíme včas reagovat i na sofistikované a rozsáhlé útoky.
Jak zabránit výpadkům systému a přerušení provozu?
Rychlé a přesné zotavení z rozsáhlého útoku na IT infrastrukturu s minimálním dopadem na uživatele je ideální scénář, po kterém všichni toužíme. Zabránit případnému výpadku nebo přerušení provozu není jednoduché, ale ne nemožné. Čím se zaobírat, pokud nechcete nic nechat náhodě, co jsou ty klíčové složky, jež doporučujeme mít pokryté?
- Okamžitá viditelnost hrozeb
- Aktivní potlačení hrozby
- Urychlená forenzní analýza
- Reakce a obnova v reálném čase
- Náprava v rámci podniku
- Vyhledávání a monitorování hrozeb
- Řízená detekce a reakce
Pokud budete mít podezření, že jste se stali obětí narušení, vaše bezpečnostní technologie a procesy pravděpodobně nestačily. Čím rychleji nasadíte bezpečnostní technologii nové generace, tím rychleji můžete situaci vyřešit.
Když tradiční přístup k obnově IT systémů nefunguje
Vymazání systémů a použití úplné nápravy systémů (reimage, obnova nebo výměna) totiž na moderní útoky nestačí. Na rozsáhlé útoky ransomwaru s dopady na stovky nebo tisíce koncových bodů potřebujete inteligentnější a účinnější řešení – takové, které poskytuje okamžitý přehled o celém kontextu hrozby a umožňuje skoro až chirurgické odstranění artefaktů útoků v reálném čase, rychle a přesně.
Klíčové jsou v podstatě první čtyři složky: získat okamžitý přehled o hrozbě, omezit aktivní hrozbu, urychlit forenzní analýzu a obnovit koncové body pomocí reakce v reálném čase. Tímto postupem minimalizujeme procento koncových bodů vyžadujících úplnou nápravu systému. Většinu koncových bodů chceme obnovit pomocí reakce v reálném čase, takže se budeme muset zaměřit pouze na obnovu nebo rekonstrukci mnohem menšího počtu systémů. U některých klientů jsme schopni obnovit všechny jejich systémy, což jim umožňuje rychlý návrat k činnosti.
CrowdStrike – nejspolehlivější ochrana koncových bodů
Svižné řešení umožňuje např. CrowdStrike Falcon® Real Time Response. Přestože jsme obvykle schopni prostředí velmi rychle obnovit, po dobu trvání projektu nadále podporujeme naše klienty pomocí vyhledávání hrozeb a monitorování.
Protivníci, kteří získají přístup do sítě, se snaží v prostředí trvale usadit a jen tak z něj nezmizet. Náš tým proto monitoruje případné opakování původní hrozby a jakoukoli aktivitu, o níž by se mohli škůdci pokusit.
Na konci zapojení do řešení incidentů chceme, aby klienti měli pocit jistoty, že se z narušení dostali a že jsme protivníka ze sítě zcela vyřadili. Dále proto nabízíme plně řízené řešení detekce a reakce (MDR), Falcon Complete™, které umožňuje zákazníkům pokračovat v provozu platformy Falcon a zároveň se spolehnout na odborné znalosti našich týmů.