Prečo nestačí všeobecné zabezpečenie celej IT infraštruktúry?
Jednoducho preto, že e–a cloudové platformy majú špecifické typy rizík a zároveň úplne rôzne spôsoby použitia. Sú dynamické, prepojené s mnohými ďalšími nástrojmi a často majú prístup nielen zamestnanci, ale aj partneri alebo dodávatelia.
To z nich robí aktprostredie, v ktorom:
– aj legitímny používateľ môže šíriť hrozby (napr. preposlaním podvodného e-mailu –mail),
– pri nesprávnych nastaveniach zdieľania môže ľahko dôjsť k úniku údajov,
– je ťažké včas zistiť, či ide o legitímnu alebo škodlivú činnosť.
Aké typy hrozieb e–e-mailové a cloudové služby sú najčastejšie ohrozené?
- Phishingové kampanezamerané na krádež prihlasovacích údajov prostredníctvom dôveryhodných vyzerajúce ako elektronické–e-mailov.
- Škodlivý softvér šírený prostredníctvom príloh alebo odkazov v cloude: Súbor vyzerá neškodne, ale ale obsahuje škodlivý kód.
- Nezabezpečené zdieľanie údajov: Napríklad dokument zdieľaný „pre všetkých s odkazom“ môže byť zneužívaný.
- Prístup z podozrivé miesta alebo zariadenia: Indikácia kompromitovaného účtu.
Ako vyzerá moderná elektronická ochrana–e-mailové a cloudové prostredie?
Účinná obrana neznamená len inštaláciu antivírusového programu alebo nasadenie e–e-mailového filtra. Naozaj pokročilá ochrana zahŕňa kombináciu technológie, pravidelnej analýzy a nepretržitej dohľad. Riešenia ako napr. SecuRadar Complete pracovať s konceptom Nulová dôvera – t.j. nepredpokladajú, že interný používateľ je automaticky dôveryhodný.
Kľúčové prvky tejto ochrany:
– Zisťovanie podozrivej činnosti: Napr. neobvyklé zdieľanie údajov v službe SharePoint alebo opakované nahrávanie podozrivých súborov do služby OneDrive.
– Monitorovanie cez e–e-mailovej komunikácie: detekcia phishingu pokusov o phishing, detekcia škodlivých príloh a neštandardného správania v Microsoft Exchange Online.
– Ochrana cloudového úložiska: Sledovanie interakcií v aplikáciách, ako je napríklad Teams, SharePoint alebo OneDrive – vrátane prevencie „tieňového IT“.
– Automatizovaná klasifikácia incidentov podľa rámca MITRE ATT&CK: Pomáha stanoviť priority hrozieb podľa ich závažnosti a cieľa útoku.
Môže pokročilá ochrana zjednodušiť prácu používateľov?
Áno, a to je zrejme najväčšia výhoda moderných riešení. Vďaka behaviorálnej analytike (UEBA) je možné napríklad znížiť počet falošných poplachov a zamerať sa len na relevantné incidenty. Používatelia nie sú zahltení bezpečnostnými upozorneniami a zároveň majú istotu, že ich pracovné prostredie je chránené. Interaktívne informačné panely o hrozbách navyše poskytujú IT tímu okamžitý prehľad o bezpečnostný stav a môže rýchlo reagovať. Všetko je integrované do prostredia Microsoft 365 – bez potreby ďalších aplikácií alebo zásahu používateľa.
Ako zistím, či má moja spoločnosť problém?
Tu sú dve otázky, ktoré vám pomôžu:
Viete, kto naposledy zdieľal súbor prostredníctvom OneDrive mimo spoločnosti? Ak ste odpovedali na túto otázku nemáte odpoveď do niekoľkých sekúnd, znamená to, že nemáte dostatočný prehľad nad aktivitou v cloude.
2. Máte prehľad o tom, kto mal prístup k vášmu e–e-mail z neobvyklej IP adresy? Ako napr. činnosti môžu naznačovať ohrozenie účtu. Bez pokročilého monitorovania často zostávajú bez povšimnutia.
Ako postupovať?
Ak si nie ste istí úrovňou ochrany svojej komunikácie a cloudového úložiska, prvým krokom je môže byť bezplatné posúdenie bezpečnostipomôcť vám posúdiť stav spoločnosti Microsoft 365 prostredie – vrátane e–mail, OneDrive, SharePoint alebo Teams. System4u ponúka toto služba ako súčasť nástroja SecuRadar – bez rušenia a s jasným výstupom pre viac . rozhodovanie.
Ochrana komunikácie a úložiska už nie je len o antivírusovom programe. Je to o kontexte, analytike a schopnosť reagovať v reálnom čase.
A práve v tom spočíva rozdiel medzi základným a skutočným účinnou obranou.
