Hardwarová UTM zařízení jako rychlá cesta ke splnění požadavků GDPR pro malé a střední firmy

Pro organizace, které nechávají řešení GDPR problematiky až na začátek roku 2018, jsou nejrychlejší cestou k jejímu vyřešení hardwarová zařízení pro unifikované zabezpečení sítě (UTM).  

Kerio hardwarePodle nedávného průzkumu mezi uživateli Kerio využívá 39 % zákazníků řešení na dedikované hardwarové platformě, jež přináší širokou funkčnost, vysokou úroveň spolehlivosti a efektivní náklady na vlastnictví.

Nasazení kombinovaných řešení pro síťový přístup, zabezpečení před viry a malwarem, k odhalování a prevenci průniků, správu VPN a filtrování webového obsahu může být drahé, nárazově při zřizování i dlouhodobě, kdy se takovýto postup může promítnout v masivní administrativní náklady. Především malé společnosti s omezeným rozpočtem mohou profitovat z nasazení „vše v jednom“ díky Unified Threat Management (UTM) zařízení, která slouží jako firewall, router, IPS, AV, anti-malware, brána VPN a filtr webu a aplikací.

Podle letošního průzkumu mezi uživateli řešení Kerio jsou hardwarové verze využívány u téměř 40 % českých a slovenských organizací.

Hlavní zjištění:

•             Zákazníci nejčastěji instalují své produkty Kerio na systémy Windows (76 %), Linux (61 %) a Kerio hardware (39 %).

•             Na HW zařízeních si uživatelé si nejvíce cení funkčnosti (78 %), spolehlivosti (57 %) a celkových nákladů na vlastnictví (57 %).

•             Vedle dominantní PC/Mac platformy navíc využívá 29 % podniků možnosti správy a reportování s využitím chytrých telefonů.

Série UTM zařízení Kerio Control NG poskytuje ochranu, která pomáhá splňovat bezpečnostní požadavky GDPR a zároveň vytváří reporty, které mohou být prospěšné k dokumentaci zavedených opatření pro soulad s GDPR. Centralizované řízení přes web se vzdálenou administrativou zjednodušuje sledování a řízení více jednotek Kerio Control. Zařízení jsou kompatibilní s vašim již existujícím prostředím, podporují autentizaci Microsoft Active Directory a Apple Open Directory i autentizaci místní uživatelské databáze a dvoustupňovou verifikaci při vzdáleném přístupu pro lepší bezpečnost.

„Do začátku platnosti nařízení GDPR zbývá necelých pět měsíců,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Řada organizací vzhledem k limitovaným rozpočtům zejména v segmentu malých a středních společností začne vše řešit až začátkem roku 2018. Zařízení pro unifikované zabezpečení sítě, jakým jsou například hardwarová zařízení Kerio, mohou být pro ně nejrychlejší cestou, jak se s výzvami GDPR vyrovnat.“

-LiM

Ransomware byl hlavním tématem roku 2017

Poměr firem napadených ransomwarem v roce 2017 stoupl na 26,2 %. V předchozím roce bylo na firmy zacíleno o necelá 4 procenta všech ransomwarových útoků méně – 22,6 %. Na vině jsou především tři doposud nebývale mohutné útoky na firemní sítě, které zásadním způsobem změnily prostředí firemních počítačových sítí.

Rok 2017 se do historie kybernetické bezpečnosti zapíše především kvůli ransomwarovým útokům. Ty udeřily na společnosti po celém světě nečekaně prostřednictvím útoků s počítačovými červy. Hlavní motiv zatím zůstává nejasný. Jde o WannaCry z 12. května, ExPetr z 27. června a BadRabbit, který byl aktivní v druhé polovině října. Všechny využily exploity navržené pro nabourání do korporátních sítí. Na podniky útočily i jiné ransomwary, které dohromady stály za 240 000 útoky. Tolika ransomwarovým infekcím zabránily v napadení korporátních počítačů po celém světě produkty Kaspersky Lab.

„Tyto známé útoky z průběhu celého roku jsou extrémním důkazem toho, že se kyberzločinci čím dál více zajímají o firemní cíle. Tento trend jsme ale zaznamenali už v roce 2016. Letos však nabral na obrátkách a zatím se nezdá, že by nějak polevoval. Děje se tak především proto, že jsou firmy velmi zranitelné, schopné zaplatit vyšší výkupné než jednotlivci a většinou jsou k tomu i ochotnější, aby udržely v chodu svoji výrobu. Není proto překvapením, že se objevují noví útočníci zaměření na firmy, kteří k útokům využívají vzdálené desktopové systémy,“ říká Fedor Sinitsyn, Senior Malware Analyst ze společnosti Kaspersky Lab.

Další trendy spojené s ransomwarem v roce 2017

  • V roce 2017 bylo celkem napadeno bezmála 950 000 unikátních uživatelů, zatímco v roce 2016 jich bylo 1,5 milionu. Tento markantní rozdíl je způsoben změnou v detekční metodologii. Například downloadery, které jsou běžně spojovány s krypto-malwarem, jsou nyní detekovány heuristickými technologiemi. Telemetrie Kaspersky Lab je už neklasifikuje jako ransomware.
  • Tři nejznámější útoky, ale i ransomwarové rodiny AES-NI nebo Uiwix, využívaly sofistikované exploity. Ty na veřejnost unikly na jaře 2017, když je zveřejnila skupina známá jako Shadow Brokers.
  • Došlo k výraznému poklesu nově detekovaných ransomwarových rodin. Jejich počet klesl z 62 v roce 2016 na 38 v roce letošním. O to víc se ale zvýšil počet nově detekovaných verzí existujícího ransomwaru – více než 96 000 v roce 2017 oproti loňským 54 000. Toto navýšení je zřejmě výsledkem snahy útočníků skrýt svůj ransomware před stále lepšími technikami detekce.
  • Ve druhém čtvrtletí letošního roku řada skupin své ransomwarové aktivity ukončila a klíče potřebné pro dešifrování dat zveřejnila. Pařily mezi ně AES-NI, xdata, Petya/Mischa/GoldenEye a Crysis. Crysis se následně opět objevil, nejspíše v režii jiné skupiny.
  • Kyberzločinci se stále větší oblibou využívali k infikování firem metodu vzdálených desktopových systémů. Ta se stala hlavním nástrojem mnoha skupin jako jsou Crysis, Purgen/Globelmposter a Cryakl.
  • 65 % společností, které byly letos ransomwarem napadeny, tvrdí, že přišly o přístup k většině nebo dokonce ke všem datům. Každá šestá firma, která zaplatila výkupné, se ke svým datům už nedostala. Tato čísla se v podstatě shodují s údaji za rok 2016.

Velmi úspěšná je iniciativa No More Ransom, která byla spuštěna v červenci 2016. Ta spojuje orgány činné v trestním řízení a soukromé společnosti. Ty společně vyhledávají a následně zneškodňují velké ransomwarové rodiny. Snaží se tak pomoci koncovým uživatelům získat svá data zpět, a zároveň tím narušují lukrativní způsob výdělku kyberzločinců.

Před ransomwarem umí uživatele ochránit všechny produkty Kaspersky Lab. Zahrnují také bezpečnostní technologickou vrstvu System Watcher, která může zablokovat nebo vrátit zpět změny, které byly v zařízení podvodně provedeny – jako například zašifrování souborů nebo zablokování monitoru. Společnosti mají také k dispozici bezplatný anti-ransomwarový nástroj, který mohou využít vždy, bez ohledu na svá bezpečnostní řešení.

Autor: Petr Smolník, šéfredaktor

Pro lepší zabezpečení iPhonů a iPadů ve firemní síti

Speciální aplikace určená pro zařízení s operačním systémem iOS umožní firmám dosáhnout podstatně vyšší bezpečnosti při provozu vlastních zařízení jejich zaměstnanců ve firemních sítích, jde tedy o řešení koncepce BYOD, tedy práce na vlastních zařízeních ve firemním prostředí (Bring Your Own Device).

Apple Cisco Partnering for Security 460x230Aplikace Cisco Security Connector je speciálně určena pro zařízení Apple s operačním systémem iOS. Jedná se o první aplikaci, která nabízí podnikům vyšší úroveň viditelnosti a kontroly nad chováním těchto zařízení v síti, čímž zefektivňuje jejich zabezpečení. Aplikace je už dostupná v online obchodě App Store.

Organizace stále častěji podporují práci na dálku a mobilitu zaměstnanců a již více než 70 % organizací nabízí svým pracovníkům firemní chytré telefony či tablety. Aby však organizace dokázaly minimalizovat rizika a splnit všechna právní nařízení, potřebují vědět, co se děje s jejich firemními daty na podnikových zařízeních. Společnost Cisco proto vyvinula aplikaci Cisco Security Connector na platformě iOS 11. Ta nabízí organizacím viditelnost síťového chování jednotlivých zařízení. Aplikace kombinuje funkce bezpečnostních nástrojů Cisco Umbrella a Cisco Clarify. Nasazena může být na zařízení s iOS, která využívají řešení pro vzdálenou správu mobilních zařízení jako je například Cisco Meraki Systems Manager.

Zákazníci, kteří vyzkoušeli zkušební verzi aplikace Cisco Security Connector oceňují především:

•             Viditelnost: Ta pomáhá zajistit plnění compliance mobilních uživatelů během vyšetřování incidentů, a to díky rychlé identifikaci příčiny napadených zařízení a odhalení možného rizika.

•             Kontrolu: Uživatelé iPhonů či iPadů jsou chráněni před připojováním se na infikované internetové stránky, ať už se připojují přes podnikovou síť, veřejnou Wi-Fi či přes mobilní data.

•             Nulový dopad na uživatelskou obsluhu zařízení.

-LiM