Praktické zkušenosti ze zásahů u firem napadených ransomware

Příklady layered Security přístupu z praxe na webináři ZEBRA SYSTEMS + N-able a PATRON-IT představí reálné scénáře ransomware útoků - od prvotní kompromitace až po zašifrování celé sítě a jak by se býval dal útok zastavit. Akce se koná v úterý 1. 6. 2021 od 13:30 hod.

Rostoucí poptávka po kybernetické bezpečnosti jako službě nutí MSP poskytovatele rozšiřovat spektrum svých řízených služeb. K efektivnímu zabezpečení zákaznických infrastruktur je třeba dnes chránit firemní IT prostředí na úrovních zařízení, aplikací, uživatelů, sítě a internetu.

"SMB společnosti si obvykle nemohou dovolit zavést kompletní bezpečnostní systém najednou, na to nemají rozpočet ani personál. Zkušenosti u našich MSP partnerů ukazují, že rozumnou cestou k zajištění efektivní kybernetické bezpečnosti je tzv. vrstvený přístup spočívající v postupném přidávání bezpečnostních vrstev. Budoucnost proto patří poskytovatelům MSSP (Managed Security Service Provider) s dostatečně širokou nabídkou služeb a rychlým, flexibilním přístupem," říká Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS.

Aby MSP poskytovatelé mohli flexibilně zlepšovat kvalitu zabezpečení svých zákazníků, doporučuje společnost N-able - dodavatel nástrojů pro MSP poskytovatele, aplikovat základní bezpečnostní vrstvy a opatření.

Základní bezpečnostní vrstvy a opatření:

Aplikace - pravidelné softwarové aktualizace a eliminace již nepodporovaného softwaru

Internet - ochrana elektronické pošty, filtrování URL adres a uzavření internetových portů včetně RDP protokolu

Sítě - síťový firewall

Uživatelé - nastavení silných hesel a pravidelná bezpečnostní školení

Zařízení - pravidla pro vzdálený monitoring a správu plus moderní antivirus kombinující ochranu na základě signatur, heuristickou analýzu a behaviorální skenování

Tato základní opatření je pak možné flexibilně doplňovat dle aktuálních potřeb pokročilými vrstvami - např. antivir lze vyměnit za EDR řešení pro komplexnější ochranu koncových bodů, jako je N-able EDR.

Na úrovni uživatelů je možné využít řešení pro správu hesel typu N-able Passportal a zvýšit úroveň zabezpečení hesel.

Nebo na internetové úrovni lze nasadit řešení N-able Mail Assure, které nad rámec základní bezpečnostní vrstvy poskytuje zachování kontinuity e-mailového provozu či archivaci e-mailů.

MSP poskytovatelé, kteří dokáží vytvořit pokročilou vrstvenou ochranu na všech úrovních, získávají v současnosti významný náskok před konkurencí.

Ukázku reálného využití bude možné shlédnout na webináři společností ZEBRA SYSTEMS a PATRON-IT pod názvem Příklady layered security přístupu z praxe, který se koná v ÚT 1. 6. 2021 ve 13:30 hod.