Cisco OctoShield
Cena OctoShield pro jedno zařízení za měsíc = cena šálku dobré kávy.
V tomto článku se budeme zabývat:
Jak se ubránit nejen Ransomware útoku?
Proč je obrana proti kybernetickým hrozbám kritickou oblastí pro každou společnost bez ohledu na její velikost?
Analytické zprávy společností Gartner a Forbes naznačují, že rok 2021 byl rekordní vysokým počtem narušení IT bezpečnosti a kybernetických útoků. Týká se to jak běžných uživatelů, tak malých podniků až po velké společnosti, nemocnic a vládních organizací – cílem kybernetických zločinců je každý.
Mám na svém firemním počítači nainstalovaný antivirus, používám bezpečnostní funkce zabudované v operačním systému počítače a při přístupu k firemním zdrojům používám dvoufázové ověření, to nestačí?
Vzhledem k tomu, že kybernetické útoky jsou stále sofistikovanější a kyberzločinci je snáze zahajují, vaše současná bezpečnostní opatření nemusí stačit. Nástroje a postupy kybernetické bezpečnosti je proto třeba neustále monitorovat a aktualizovat, aby bylo možné reagovat na nové hrozby. Pro společnost bez vysoce specializovaných odborníků na IT bezpečnost je těžké udržet krok.
Je třeba si uvědomit, že tradiční antivirová řešení spoléhají na detekci virů na základě tzv. signatur, tj. hledají v souborech konkrétně popsané znaky známých hrozeb. A i když některé antiviry nabízejí i tzv. heuristickou analýzu, která se snaží předpovídat potenciální hrozby zpětnou analýzou chování softwaru ve vašem počítači, jedná se stále jen o základní vrstvu ochrany, která v současné době nemusí být dostatečná vzhledem k prudkému vývoji malware.
Hodně jsme investovali do ochrany našeho centrálního IT před kybernetickými útoky. Proč to nestačí a měli bychom rozšířit i ochranu osobních počítačů?
Dlouhotrvající pandemie COVID donutila řadu lidí pracovat z domova přes své internetové připojení a tím se jejich firemní počítač stal ještě více klíčovou součástí celkové bezpečnosti firmy. Tento počítač není používán pouze pro firemní účely, ale i pro osobní potřeby, kdy lidé přes něj přistupují na různý obsah na internetu, který může být velmi nebezpečný. Je tedy mnohem více vystavený bezpečnostním rizikům, než pokud by byl používaný pouze ve firmě a připojený do její interní IT sítě. Proto si zaslouží větší míru ochrany před kybernetickými útoky, než může poskytnout běžný antivirový systém.
Všechno to zní složitě, kde mám vůbec začít s budováním kybernetické ochrany?
I když vybudování týmu kybernetické bezpečnosti a implementace nezbytných bezpečnostních řešení může trvat několik měsíců a bude to znamenat i značné investice, vaše kybernetická bezpečnost vám může být poskytnuta jako služba. Stejně jako si předplatíte software jako je Office 365 nebo služby jako Netflix, můžete od nás získat kybernetickou bezpečnost pro své počítače, tj. službu OctoShield, za měsíční poplatek.
Jak dlouho trvá spuštění služby OctoShield? A co zaměstnanci pracující na home-office?
Službu kybernetické bezpečnosti OctoShield nasadíme během 1 až 5 dnů v závislosti na velikosti vaší organizace. Služba se vztahuje na zaměstnance pracující ve vaší kanceláři nebo doma pomocí notebooků nebo chytrých telefonů. Máme to pro vás připravené.
Co přesně dostanu ve službě OctoShield?
Za měsíční poplatek za každé chráněné zařízení, který odpovídá zhruba ceně jednoho šálku dobré kávy, získáte řadu následujících funkcí kybernetické bezpečnosti:
nepřetržitou ochranu před různými typy škodlivého softwaru, který se snaží útočníci nepozorovaně nainstalovat do vašeho počítače
nepřetržitý dohled a blokování komunikace z vašeho počítače na nebezpečné internetové domény a webovské stránky, ještě předtím, než bude z nich váš počítač infikovaný škodlivým softwarem
pošleme vám upozornění na to, že došlo k podezřelé události nebo bezpečnostnímu útoku na váš počítač a případně vám s jejich odstraněním pomůžeme
Naše řešení je založeno na produktech Cisco Systems, přední společnosti v oblasti kybernetické bezpečnosti, která spolupracuje s nejrenomovanějšími společnostmi a organizacemi po celém světě. Cisco Systems ve své databázi sbírá on-line informace o bezpečnostních hrozbách a útocích z miliónů svých zařízení na celém světě.
BEZPEČNOSTNÍ MONITORING NABÍZÍME VE DVOU VARIANTÁCH – BASIC A PLUS
OctoShield Basic
Součástí varianty Basic je:
- Prvotní aktivace Secure Endpoint a Umbrella, kdy náš profesionální tým provede analýzu současného stavu zabezpečení vaší sítě a koncových zařízení, navrhne nejlepší možný scénář implementace těchto dvou cloudových produktů a vyladí je na míru.
- Nepřetržitá a automatická ochrana koncových zařízení před bezpečnostními útoky. Ochrana funguje i v případě, že uživatel pracuje mimo firmu např. při home-office.
- Průběžné monitorování a hodnocení vzniku bezpečnostních událostí, které zaznamená Secure Endpoint a Umbrella na vašich koncových zařízeních bezpečnostním týmem ALEF Security Operations Center (SOC) v režimu 8×5.
- Základní analýza zaznamenaných bezpečnostních událostí na koncových zařízeních, zejména typu malware, command and control callbacks, cryptomining.
- Posílání pravidelných týdenních reportů s přehledem bezpečnostních událostí zjištěných na vašich koncových zařízeních.
- Předání informace o vzniku, dopadu a bezpečnostním riziku potvrzeného bezpečnostního incidentu i s návrhy, jak dál konkrétní situaci řešit.
OctoShield Plus
Tato varianta osahuje službu ALEF Incident Response:
- Řešení bezpečnostních incidentů včetně implementace nápravných opatření bezpečnostním týmem ALEF CSIRT, který je registrovaným členem mezinárodní organizace Trusted Introducer, zaměřené na kybernetickou bezpečnost.
- Hloubkovou analýzu škodlivého kódu odhaleného ve vaší síti týmem ALEF CSIRT.
- Security Scan tj. pravidelné preventivní denní nebo měsíční bezpečnostní skenování vaší komunikační a systémové infrastruktury specializovaným nástrojem, kdy vám dodáme přehled zranitelností vaší sítě a hodnocení jejich kritičnosti.
Proč naši zákazníci milují Octoshield?
Advokátní kancelář
Zákazník řešil zvýšení míry zabezpečení svého IT prostředí. Z diskuse s ním vyplynulo, že musí obměnit své firewally a zároveň se zaměřit i na posílení ochrany přímo na svých koncových zařízeních. Zákazníka zaujala služba OctoShield díky pokročilým technologiím EDR (Endpoint Detection & Response), reputační ochraně nad DNS (Domain Name System) a přidanou hodnotou ve formě profesionálního průběžného dohledu bezpečnostních událostí našimi specialisty.
Banka
Zákazník zaznamenal ve své síti bezpečnostní incident způsobený malwarem, na který jeho dosavadní IT prostředky nebyly připravené. Proto potřeboval rychlou analýzu v řádu hodin zda malware v síti stále přetrvává, vytrasování odkud se nákaza do sítě dostala a trvalé zajištění ochrany serverů a koncových zařízení před dalšími podobnými útoky. Kromě pokročilých bezpečnostních technologií Cisco Systems, které jsou součástí služby OctoShield, zákazník požadoval průběžný monitoring a reporty o stavu jeho IT.
Maloobchodní řetězec
Zákazník provozuje desítky obchodů po celé České republice a řada jeho zaměstnanců pracuje z domova nebo na cestách. Uvědomuje si tedy, že silné zabezpečení centrální IT infrastruktury není v této situaci dostatečné a je nutné více zabezpečit i koncové stanice pracovníků. Zákazník na OctoShield oceňuje to, že se jedná o managed službu, kdy potřebné know-how, software a kapacity pracovníků bezpečnostního dohledu zajistí externí dodavatel služby.
Co se stane, když budu napadený kybernetickým útokem?
OctoShield ochrání váš počítač za všech okolností díky technologiím Cisco Systems. Ty automaticky zastaví kybernetický útok nebo výrazně sníží jeho dopad na vaše zařízení. Naši specialisté vám následně pošlou informace o tom, co se stalo, aby vám vysvětlili příčiny a následky útoku. Pokud se rozhodnete využívat službu OctoShield PLUS, pak pro vás zpracují forenzní analýzu a pomůžou s odstraněním bezpečnostních zranitelností, díky nimž k útoku došlo.
Máte-li jakékoli dotazy, neváhejte nás kontaktovat!
Kontaktujte nás:
Trust the Strong
ALEF Distribution CZ, s.r.o. | Pernerova 691/42, 186 00 Praha 8, Česká republika