Vrstvený přístup k IT bezpečnosti: ideální pro SMB zákazníky

Zajistit účinné kybernetické zabezpečení ještě nikdy nebylo důležitější a MSP poskytovatelé služeb musí splňovat vysoké nároky – správné vrstvy ochrany pomohou bez potíží vyhovět požadavkům koncových zákazníků. Společnost ZEBRA SYSTEMS nabízí přístup postupného přidávání jednotlivých vrstev dle aktuálních potřeb.

Vrstvený přístup k IT bezpečnosti: ideální pro SMB zákazníky



SMB firmy jsou nejčastější obětí kybernetických útoků – podle některých průzkumů až polovina cílů jsou právě malé a střední firmy. Z důvodu nedokonalé ochrany trvá až 280 dní, než se jim podaří identifikovat a zvládnout následky narušení jejich bezpečnosti, přičemž celkové náklady mohou přesáhnout miliony korun.

Pomůže s tím vrstvená ochrana, protože více kroků v útoku znamená více šancí ho zastavit. Společnost N-able určila 5 úrovní, na které je třeba nejprve aplikovat následující základní vrstvy a opatření:

Zařízení

  • Antivirové řešení využívající skenování podle definic, heuristické a behaviorální skenování.
  • Nastavení pravidel pro vzdálené monitorování a správu (RMM) pro označení služeb určených k hromadné deaktivaci.

Aplikace

  • Pravidelná instalace oprav operačního systému a softwaru třetích stran.
  • Eliminace softwaru s ukončenou životností, protože u něj většinou není zajištěna podpora. 

Lidé

  • Pravidelná bezpečnostní školení, díky kterým uživatelé rozpoznají podvody, budou si umět nastavit silná hesla a budou dodržovat bezpečnostní zásady.

Síť

  • Využívání firewallu s cílem zabránit postrannímu šíření nákazy v síti.

Internet

  • Dedikované řešení pro zabezpečení e-mailu s cílem rozšířit nativní zabezpečení v e-mailových programech.
  • Konfigurace e-mailu na deaktivaci maker, blokování dokumentů chráněných heslem a skenování jakýchkoliv propojení.
  • Aktivace filtrování URL adres na koncových bodech s cílem zabránit počítačům v kontaktování škodlivých stránek nebo serverů.
  • Uzavření internetových portů včetně protokolu připojení ke vzdálené ploše (RDP). 

Po nasazení základních vrstev se doporučují přidávat pokročilé vrstvy, které postupně budou vylepšovat zabezpečení zákaznické infrastruktury:

Zařízení

Výměna antivirového řešení (AV) za detekci a ochranu koncových bodů (EDR), jež využívá umělou inteligenci (AI) a strojové učení. Umožňuje nabídnout kontroly slabých míst koncových bodů s cílem vyhledat problémy, jako jsou například chybějící opravy, použití výchozích hesel a nesprávné konfigurace.

Aplikace

Redukce stínového IT omezením možnosti instalovat nepodporovaný software, prostřednictvím aplikace stanovující seznam povolených/zakázaných programů. Dále pak kontrola bezpečnostních protokolů cloudového softwaru zveřejněných na webu (nepoužívat software, u kterého zveřejněné nejsou).

Lidé

Interní správce hesel a nabídka služeb pro správu přístupu, aby byly přihlašovací údaje uživatelů v ještě větším bezpečí. V rámci zvýšení bezpečnosti nasazení vícefaktorové ověřování, ideálně pomocí aplikace autentikátoru a nikoli textu nebo e-mailu.

Internet

Firewall nové generace, jež nabízí funkce zabezpečení, jako jsou detekce malwaru, prevence narušení a kontrola SSL. Ke zvážení jsou cloudové firewally, které posunou ochranu ještě dále za hranice organizace.

V rámci doplňování dalších vrstev lze vybrat ze široké nabídky řešení N-able pro poskytovatele MSP. Antivir lze například vyměnit za řešení pro komplexnější ochranu koncových bodů N-able EDR.  Na úrovni uživatelů je možné využít řešení pro správu hesel typu N-able Passportal a zvýšit úroveň zabezpečení hesel. Nebo na internetové úrovni lze nasadit řešení N-able Mail Assure, které nad rámec základní bezpečnostní vrstvy poskytuje zachování kontinuity e-mailového provozu či archivaci e-mailů.

Ukázku reálného využití bude možné shlédnout na webináři společností ZEBRA SYSTEMS a Patron IT pod názvem Příklady „layered security“ přístupu z praxe, který se koná v úterý 1. června ve 13:30 hodRegistrace možná zde.

Zdroj: Zebra Systems








Úvodní foto: Zebra systems

Komentáře