AV-Comparatives įvardija ESET kaip strateginę lyderę

AV-Comparatives įvardija ESET kaip strateginę lyderę

ESET, pasaulinė kibernetinio saugumo lyderė, su džiaugsmu praneša, kad ištyrus ESET PROTECT Enterprise verslui skirtą sprendimą ir palyginus su atitinkamais sprendimais rinkoje, ESET buvo pripažinta 2023 m. AV-Comparatives Endpoint Prevention and Response (EPR) lyginamosios ataskaitos strategine lydere. Šiame vertinime, kurį atliko nepriklausoma testus atliekanti organizacija AV-Comparatives, ESET PROTECT Enterprise, testuojant prevencijos ir aptikimo bei reagavimo efektyvumą, naudojant 50 realių scenarijų, aplenkė 11 kitų gamintojų ir užėmė pirmaujančią poziciją. Pagal EPR CyberRisk Quadrant™ testo metodiką, atsižvelgiama į produkto veiksmingumą pažeidimų prevencijos srityje, apskaičiuotas sutaupytas lėšas vertinant „viskas viename“, operacinio tikslumo ir veikimo delsos laiko sąnaudas. ESET PROTECT Enterprise versija 10.1, apimanti ESET PROTECT ir ESET INSPECT, įrodė savo efektyvumą, užtikrinant įmonių prevencijos, aptikimo ir reagavimo į grėsmes galimybes. Bandymo metu programa efektyviai neutralizavo grėsmes, nukreiptas į verslą.

Produktas pademonstravo apsaugos priemonių rinkinį, veiksmingai apsaugodamas įmonių sistemas ir tinklus nuo bandytų kenkimo scenarijų ir pasiekė aukščiausią aptikimo lygį iš visų ištirtų produktų. Bendrai vertinant, ESET PROTECT Enterprise parodė 100% aktyvaus atsako rodiklį ir 100% pasyvaus atsako rodiklį visuose scenarijuose, demonstruodama gebėjimą automatiškai sustabdyti atakas ir tiksliai apie jas pranešti . Sprendimo suderinamumas su MITRE ATT&CK® taktikomis, technikomis ir procedūromis (TTP) padeda net pradedantiems SOC analitikams atlikti išsamius tyrimus ir prireikus eskaluoti incidentus.

Ataskaitoje rašoma, kad ESET PROTECT Enterprise išsiskiria aukštu grėsmių aptikimo rodikliu, minimaliu klaidingai teigiamų (angl. false positive) rezultatų skaičiumi ir intuityviu dizainu. Įmonės, kurios pradėjo naudoti ESET, užsitikrina ne tik geresnį saugumą, bet taip pat ženkliai sumažina IT išlaidas, lyginant su kitų tiekėjų sprendimais.

„Būti pripažintam strateginiu lyderiu 2023 metų EPR lyginamosios ataskaitos kontekste – didelis džiaugsmas. Šis pripažinimas rodo mūsų įsipareigojimą teikti aukščiausio lygio kibernetinio saugumo sprendimus įmonėms visame pasaulyje. ESET siekia suteikti įmonėms galimybę naudotis pažangiausiomis technologijomis, kurios ne tik pagerina jų saugumo būklę, bet ir sumažina veiklos sąnaudas. EPR lyginamosios ataskaitos tyrimo rezultatai sustiprina mūsų misiją kurti saugesnį skaitmeninį pasaulį visiems ir pabrėžia mūsų pažangią grėsmių aptikimo technologijos efektyvumą.“ – sakė Roman Kovač, ESET vyriausiasis tyrimų vadovas.

„ESET parodo savo stipriąsias puses įrenginių saugumo ir EDR srityje, nuo pat EPR testo įvedimo ketverius metus iš eilės, gaudama EPR testo sertifikatus.Išskirtiniai ESET rezultatai taip pat pripažįstami kituose pirmaujančiuose verslo saugumo lyginamuosiuose tyrimuose, tuo is gamintojas išsiskiria iš kitų šios pramonės šakos atstovų.“ – teigė Andreas Clementi, AV-Comparatives generalinis direktorius ir įkūrėjas.

ESET buvo viena iš keturių gamintojų, gavusių aukščiausius įvertinimus ir EPR CyberRisk Quadrant™ sertifikatą. ESET ir toliau puikiai pasirodo kibernetinio saugumo pasaulyje, siūlydama inovatyvius sprendimus, kurie efektyviai apsaugo verslus, o šis rezultatas patvirtina ESET, kaip strateginės lyderės, poziciją.

Kodėl dar neapsaugojote darbuotojo mobiliojo telefono?

Kodėl dar neapsaugojote darbuotojo mobiliojo telefono?

Tikriausiai kalbant apie kibernetines grėsmes dažniausiai galvojame apie kompiuterių apsaugą. Bet, o kaip kiti įrenginiai? Manote, kad jų nereikia apsaugoti? Išmanieji telefonai kartais pamirštami. Dažnai pasitaiko, kad darbdavio suteiktas mobilusis telefonas naudojamas ne tik darbui, bet ir asmeniniams poreikiams. Ir darbuotojai, ir darbdaviai supranta, kad telefonai bus naudojami ne tik darbui, bet jais bus žaidžiama, siunčiami filmai, naudojamasi socialiniais tinklais ir t. t. Visa tai gali tapti nemenka įmonių informacijos saugumo problema.

Išmanieji įrenginiai gali patirti tokias pat kibernetines grėsmes kaip ir „Windows“, „Mac“ ar „Linux“ įrenginiai. Jų savininkai lygiai taip pat patiria fišingo atakas per telefonuose naudojamą el. paštą, ir jeigu juose nėra įdiegta jokia apsauga, mažų mažiausiai rizikuojama į telefoną gauti kenkėjišką kodą. Jau nekalbant apie tai, kad telefonuose įdiegtos programėlės gali rinkti informaciją apie juose atliekamus veiksmus, nutekinti asmens duomenis ir t. t.

Kad darbuotojų išmanieji telefonai būtų saugi darbo priemonė, naudojami įvairūs mobiliųjų įrenginių valdymo sprendimai.

Galima apriboti programas

Jeigu įrenginį yra suteikusi įmonė, rekomenduojama įdiegti sprendimus, kaip pavyzdžiui, lenkų gamintojo Proget sprendimą, kuris padės užtikrinti mobiliųjų įrenginių kontrolę. Imkime, pavyzdžiui, tolimųjų reisų vairuotojus, kurie turi vežėjų įmonių suteiktus išmaniuosius telefonus arba planšetinius kompiuterius. Ne paslaptis, kad šie įrenginiai naudojami ne tik  navigacijos tikslais, bet ir žiūrėti filmus, klausytis muzikos, naudotis įvairiomis programėlėmis ir t. t. Ir tai jokia problema, kol vairuotojas nežiūri filmų vairuodamas ir nekelia grėsmės eismo saugumui.

Naudojant mobiliųjų įrenginių valdymo programas galima nustatyti, kad, jeigu įrenginys juda, tam tikros jo funkcijos arba prieigos prie programų apribojamos. Galima apriboti kai kurias programas, pavyzdžiui, vairuotojo prieigą prie „Youtube“, arba visas programas, išskyrus navigaciją, kai automobilis važiuoja. Automobiliui sustojus, tokie apribojimai dingsta, ir programos tampa vėl pasiekiamos.

Naudodamiesi mobiliųjų įrenginių valdymo sprendimais, administratoriai gali užrakinti įrenginius, ištrinti iš jų įmonės duomenis, naudoti nuotolinį darbalaukį pagalbai teikti ir t. t.

Virtualūs konteineriai atskiria erdves

Papildomų iššūkių kyla, jeigu organizacija leidžia darbo tikslais naudoti asmeninius įrenginius. Situacija, kai asmeniniame telefone yra pasiekiami įmonės duomenys, nesmagi abiem pusėms. Sunku būtų įsivaizduoti situaciją, kai administratorius surenka asmeninius telefonus ir juose sudiegia tam tikrus ribojimus.

Tokiu atveju įrenginyje būtina sukurti specialią erdvę, vadinamąjį darbinį profilį, arba virtualų konteinerį. Šiame konteineryje jautrūs verslo duomenys būtų atskiriami nuo asmeninių duomenų.

Naudodami mobiliųjų įrenginių valdymo sprendimus, kurie leidžia sukurti tokius konteinerius, įmonės administratoriai gali per nuotolį valdyti ir stebėti tuos verslo duomenis, prie kurių jie turi prieigą, bet kartu užtikrinti darbuotojo, įrenginio savininko, privatumą.

Asmeninė informacija – atribota

Dažnai sulaukiu klausimų, ar įmonių vadovai nenori žinoti daugiau apie savo darbuotojų asmeninį gyvenimą. Žinoma, toks noras gali kilti, todėl mobiliųjų įrenginių valdymo sprendimų gamintojams nuolat tenka laviruoti, kad būtų apsaugoti ne tik darbdavio, bet ir darbuotojo interesai.

Naudojant tokius sprendimus, administratorius iš darbo aplinkos į asmeninę pereiti negali. Jis gali valdyti tik tai, kas yra virtualiame konteineryje, bet nei administratorius, nei mobiliųjų įrenginių valdymo programa negali pasiekti jokių darbuotojo asmens duomenų, matyti asmenines darbuotojo nuotraukas, klausytis pokalbių, įjungti kameros ir t. t.

Darbuotojo asmeninė informacija tokiuose konteineriuose nuo įmonės informacijos atribota lygiai taip pat, kaip įmonės informacija nuo asmeninio naudojimo. Maža to, tam, kad administratorius galėtų prisijungti prie įmonės informacijos konteinerio, darbuotojas telefone turi aktyvuoti tam tikrą aplikaciją.

Mobiliųjų įrenginių valdymo sprendimai gali būti pritaikyti ne tik išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose, bet ir specifiniuose įrenginiuose, skirtuose atlikti siauros paskirties užduotis, pavyzdžiui, sveikatos apsaugos srityje.

SMB tyrimas: dėl duomenų saugumo pažeidimų įmonės praranda šimtus tūkstančių eurų

SMB tyrimas: dėl duomenų saugumo pažeidimų įmonės praranda šimtus tūkstančių eurų

Kibernetinio saugumo sprendimų kūrėja ESET paskelbė 2022 m. mažų ir vidutinių įmonių skaitmeninio saugumo ataskaitą, kurioje apklausė daugiau nei 1 200 Europos ir Šiaurės Amerikos mažų ir vidutinių įmonių (angl. Small-medium size business, SMB) sprendimus dėl kibernetinio saugumo priimančių asmenų. Ataskaitoje kibernetinio saugumo situacijos analizuojamos platesniame naujausių saugumo pokyčių ir pasaulio įvykių, formuojančių SMB įmonių saugumo suvokimą, kontekste.

Remiantis naujais duomenimis, daugiau nei du trečdaliai mažų ir vidutinių įmonių per pastaruosius 12 mėnesių patyrė duomenų saugumo incidentą, kuris vidutiniškai kainavo beveik 220 000 eurų.  Tačiau kaip didžiausią kibernetinės atakos pasekmę SMB įvardino įmonės duomenų praradimą (29%). Kol kibernetinio saugumo srityje sprendimus priimantys asmenys nerimauja dėl galimų atakos padarinių, net 70% apklaustų įmonių pripažino, kad jų investicijos į kibernetinį saugumą nespėja prisitaikyti prie pastaruoju metu pasikeitusių veiklos modelių (pvz., hibridinio darbo). 

Naujausi ESET grėsmių ataskaitos (T2) duomenys rodo, kad 2022 m., palyginus su praėjusiais metais, 20% padaugėjo kibernetinių grėsmių aptikimo atvejų. Net 83% apklaustų įmonių mano, kad „kibernetinis karas yra labai reali grėsmė, kuri gali paveikti kiekvieną“, o tai rodo, kad nuolat augančios grėsmės daro didelę įtaką SMB įmonių nusiteikimui. Be to, 74% Šiaurės Amerikos ir Europos SMB įmonių mano, kad jos yra labiau pažeidžiamos kibernetinių atakų nei didžiosios įmonės.

Situacija Lietuvoje

Lietuvoje šiais metais taip pat buvo matomas kibernetinių išpuolių skaičiaus augimas, tam daugiausiai įtakos turėjo ilgai besitęsiantis karas Ukrainoje bei pandemijos padariniu tapęs dažnesnis darbas iš namų. ESET Lietuva pardavimų vadovo Andriaus Mickevičiaus teigimu, pastebima ir teigiamų tendencijų, kai dauguma organizacijų ir jų vadovų pradėjo rimčiau vertinti kibernetines grėsmes ir rizikas bei atsigrežė į saugumo sprendimus, kuriuos atidėliojo, kaip turinčius žemesnį prioritetą. „Susidomėjimas pažangiais saugumo sprendimais išaugęs itin smarkiai ir pagal savo saugumo produktų krepšelio ir pardavimų tendencijas, galiu tvirtai teigti, jog 2023 metus pasitiksime geriau pasiruošę“, – sako A. Mickevičius.

Atlikto tyrimo respondentai ateinantiems metams įvardijo šias svarbiausias kibernetinio saugumo problemas: 

  • Kenkėjiška programinė įranga (iš viso 70%, statistiškai reikšmingas skirtumas užfiksuotas Švedijoje – 50%) 
  • Tinklo atakos (iš viso 67%, statistiškai reikšmingas skirtumas užfiksuotas Ispanijoje – 87%)
  • Išpirkos reikalaujančios programos (iš viso 65%, statistiškai reikšmingas skirtumas Danijoje – 80%) 
  • Trečiųjų šalių saugumo problemos (64%) 
  • Paskirstytos paslaugos trikdymo atakos (angl. Denial-of-Service attack, DoS) (60%) 
  • Nuotolinio darbalaukio protokolo atakos (iš viso 60%, statistiškai reikšmingas skirtumas užfiksuotas Ispanijoje 79%)

Todėl nenuostabu, kad bendras SMB įmonių pasitikėjimas kibernetiniu atsparumu per ateinančius metus išlieka žemas – tik 48 % respondentų teigė, kad jie vidutiniškai arba labai pasitiki savo kibernetiniu atsparumu. Verta paminėti, kad Skandinavijos šalių respondentų pasitikėjimas (32%) buvo gerokai mažesnis nei likusios Europos ir Šiaurės Amerikos (abiejose šalyse – 49%).

Darbuotojų kibernetinis sąmoningumas

Nepaisant pasaulinių pastarųjų metų įvykių, tokių kaip Ukrainos karas ir COVID-19 pandemija, mažos ir vidutinės įmonės nurodė, kad svarbiausias veiksnys, dėl kurio labai padidėja kibernetinių atakų rizika, yra nepakankamas darbuotojų kibernetinis sąmoningumas (43%). Kiti svarbūs veiksniai – valstybių remiamos kibernetinės atakos (37%), partnerių ir / arba tiekėjų veiklos procesų pažeidžiamumai (34%), besitęsiantis hibridinis darbas (32%) ir nuotolinio darbalaukio protokolo naudojimas (31%). 

Mažoms ir vidutinio dydžio įmonėms, kaip ir visoms kitoms, svarbu suprasti, kad kibernetinio saugumo prevencija yra tęstinis procesas ir efektyviam saugumui užtikrinti tikslinga turėti rizikų vertinimo gaires. 

Anot Andriaus Mickevičiaus, vienkartiniai sprendimai, sparčiai tobulėjant kibernetinių nusikaltėlių naudojamiems metodams ir technologijoms, gali padėti tik laikinai. Šalia technologijų organizacijos privalo sparčiai vykdyti nuolatinę darbuotojų edukaciją kibernetinio saugumo klausimais, norint užtikrinti įmonės lygio saugumą.