ESET predstavuje nástroj Cloud Workload Protection a nové reporty o kybernetickom zločine
Spoločnosť ESET, globálny líder v oblasti kybernetickej bezpečnosti, uvádza modul ESET Cloud Workload Protection, ktorý je súčasťou komplexnej aktualizácie platformy ESET PROTECT.
Novinka pomáha firmám rozšíriť ochranu z endpointov a serverov aj na cloudové prostriedky a služby (workloady). Výrazne tak obohacuje telemetriu detekcie a reakcie a zároveň zjednocuje správu bezpečnosti naprieč endpointovými a cloudovými prostrediami do jedného rozhrania.
- ESET uvádza v rámci vylepšenia platformy ESET PROTECT nový modul ESET Cloud Workload Protection, čím rozširuje ochranu firiem aj na virtuálne počítače vo verejných cloudových prostrediach AWS, Azure a Google CP.
- Aktualizácia platformy ESET PROTECT prináša aj pokročilé AI reportovanie v nástroji cloudového sandboxingu, vylepšené vyšetrovanie a znázorňovanie incidentov či začlenenie generatívneho asistenta ESET AI Advisor priamo do konzoly ESET PROTECT.
- ESET zároveň rozširuje portfólio ESET Threat Intelligence o nové reporty o kyberzločine eCrime Reports, ktoré bezpečnostným tímom prinášajú cenné poznatky o reálnych incidentoch, vrátane indikátorov kompromitácie (IoC), taktík, techník a postupov (TTP) či odporúčaní na posilnenie odolnosti.
„Mnohé firmy, najmä v segmente stredne veľkých organizácií, ako aj MSP partneri, postupne zavádzajú cloudové funkcie, ako sú napríklad virtuálne počítače, aby zvýšili svoju produktivitu,“ uviedol Michal Jankech, Vice President pre Enterprise & SMB/MSP v spoločnosti ESET. „Približne 80 % organizácií považuje verejný cloud za kľúčový pre svoje digitálne podnikateľské iniciatívy. S riešením ESET Cloud Workload Protection sme zákazníkom zredukovali priestor na možné útoky tým, že rozširujeme ochranu aj na virtuálne počítače bežiace v prostrediach AWS, Azure a GCP.“
Modul ESET Cloud Workload Protection chráni virtuálne počítače nasadené vo verejných cloudových prostrediach a dáta z nich integruje do XDR modulu platformy ESET PROTECT, čím poskytuje rozšírený bezpečnostný dohľad. Kým konkurencia často ponúka cloud workload protection ako doplnkový nástroj, ESET ho zahŕňa bez dodatočných poplatkov pre zákazníkov s predplatnými ESET PROTECT Advanced a vyššie.
Priemerné náklady na narušenie bezpečnosti dát vo verejnom cloude dosahujú globálne 5,17 milióna USD na incident, čo je najviac spomedzi všetkých prostredí. Nový modul preto firmám poskytuje širšie možnosti, ako reagovať na hrozby vo všetkých fázach útoku. Zároveň znižuje komplexnosť bezpečnosti vďaka automatizáciám s podporou AI. Modul je navrhnutý tak, aby rozšíril ochranu bez zbytočného zaťaženia systému, pričom IT manažérom pomáha získať lepší prehľad o cloudových prostriedkoch a službách a vytvárať auditné podklady pre regulačné rámce, ako sú NIST, CIS, HIPAA, PCI DSS a ďalšie.
Súčasťou aktualizácie platformy ESET PROTECT sú aj ďalšie vylepšenia. Nástroj cloudového sandboxingu ESET LiveGuard Advanced prináša teraz aj pokročilé AI reportovanie, ktoré bezpečnostným špecialistom uľahčuje prácu tým, že poskytuje behaviorálne reporty s detailmi o analyzovaných aktivitách a charakteristikách incidentov či o ich autonómnej náprave. Pri ESET riešeniach obsahujúcich XDR, sú tieto reporty navyše doplnené o AI generované súhrny, ktoré zjednodušujú interpretáciu inak komplexných zistení.
Zákazníci používajúci EDR a XDR majú k dispozícii aj vylepšené grafy pre zobrazenie incidentov či pokročilé vyšetrovanie, ktoré poskytujú prehľadnú – vizuálnu interpretáciu každého incidentu. Bezpečnostným tímom tak umožňujú rýchlo pochopiť priebeh útoku, identifikovať počiatočný bod prieniku a sledovať jeho vývoj v čase. Incidenty teraz obsahujú bohatší kontext vrátane informácií súvisiacich s identitou a ďalšie kvalitatívne vylepšenia podporujúce rýchlejšie a efektívnejšie vyšetrovanie incidentu a reakciu naň. Funkcie rozšíreného vyhľadávania zároveň umožňujú rýchle a flexibilné vyšetrovanie naprieč bezpečnostnými indikátormi a súvisiacimi udalosťami z viacerých bezpečnostných perimetrov.
ESET AI Advisor, asistent postavený na pokročilej generatívnej umelej inteligencii, je odteraz začlenený priamo do konzoly ESET PROTECT, čo zlepšuje používateľskú skúsenosť a zjednodušuje prístup k funkcionalite AI chatbota.
Na záver ESET rozširuje aj svoje portfólio informácií o bezpečnostných hrozbách o nové reporty o kyberzločine ESET Threat Intelligence eCrime Reports. Ide o expertne vypracované reporty, ktoré bezpečnostným tímom prinášajú cenné poznatky o incidentoch vrátane kľúčových zistení, indikátorov kompromitácie (IoC), hunting pravidiel a odporúčaní na posilnenie odolnosti systémov. Reporty ponúkajú operatívny pohľad na reálne prieniky, mapujú taktiky, techniky či postupy (TTP), infraštruktúru, a idú nad rámec bežného monitorovania aktérov v rámci skupín MaaS (malvér ako služba) a RaaS (ransomvér ako služba).
Nová ponuka je dostupná v dvoch úrovniach — ESET Threat Intelligence eCrime Reports a ESET Threat Intelligence eCrime Reports Advanced. Vyššia úroveň zahŕňa aj nástroj ESET AI Advisor, ktorý bezpečnostným analytikom pomáha rýchlejšie interpretovať incidenty a reagovať na hrozby.
Viac informácií o vynovenej ponuke spoločnosti ESET pre firmy nájdete na našej webovej stránke.
