APT skupiny jsou zodpovědné za některé z nechvalně známých kampaní zaměřených na organizace po celém světě. Jako příklad takových hrozeb můžeme jmenovat backdoor Crutch od skupiny Turla nebo špionážní nástroje InvisiMole. Obranu proti těmto hrozbám není radno podcenit. Nejčastěji se totiž šíří masově využívanými kanály, jako je e-mail nebo nějaký typ protokolu pro práci na dálku.
Výzkumná společnost Radicati je nezávislá autorita, která každoročně srovnává výrobce různých IT řešení. V letošní zprávě testovala řešení pro kybernetickou bezpečnost v segmentu ochrany proti pokročilým trvalým hrozbám (APT) od 12 různých dodavatelů. Řešení zahrnují sandboxing, funkce detekce koncových zařízení a reakce (EDR), reputační sítě (jako ESET LiveGrid®) a další bezpečnostní vrstvy. Zpráva umisťuje jednotlivé výrobce do kvadrantů na základě jejich funkčnosti a strategické vize.
ESET získal v letošním žebříčku status Top Player, který oceňuje vysokou funkčnosti i inovativnost. Do tohoto kvadrantu se probojovalo pouze 6 dodavatelů.
Radicati: Top Player patří mezi současné lídry na trhu, kteří nabízí široké portfolio produktů se spolehlivou funkčností a zároveň mají pevnou vizi budoucnosti. Tyto společnosti formují trh svými technologiemi a strategickými vizemi.
Zpráva Radicati zvláště ocenila řešení ESET Enterprise Inspector a jeho funkce pro detekci koncových zařízení a reakci (EDR). Portfolio bezpečnosti společnosti ESET zahrnuje širokou škálu špičkových řešení včetně ESET Enterprise Inspector a ESET Dynamic Threat Defense, které jsou určené k detekci podobných odolných hrozeb.
Mezi další funkce patří monitorování událostí, jako je spouštění skriptů, manipulace se soubory nebo vkládání procesů, a řešení prostřednictvím izolace kompromitovaných koncových zařízení od sítě. ESET nabízí také centralizovanou nástěnku (v cloudu nebo on-premises) pro vzdálenou správu počítačů, serverů, mobilních zařízení a virtuálních prostředí. Poskytuje lepší přehled o hrozbách, uživatelích a položkách v karanténě v celé organizaci.
Ve výzkumu APT skupin se ESET dlouhodobě věnuje a pravidelně přispívá do databáze znalostí MITRE ATT&CK. V průběhu roku 2020 přispěli naši výzkumníci čtyřmi novými položkami a pěti rozšířeními.