Rozwiązanie: ESET PROTECT Enterprise
Interia korzysta z rozwiązań ESET już od 14 lat i jak mówią przedstawiciele jednego z największych portali internetowych w Polsce „przez ten czas, ESET nigdy nie zawiódł”. Gdy firma stanęła przed koniecznością zwiększenia ochrony stacji końcowych i udoskonalenia monitoringu zdarzeń, naturalnie skierowała się ku przejściu na wyższy poziom ochrony zapewnianej przez pakiet ESET PROTECT Enterprise. Zespół ds. cyberbezpieczeństwa w Interii opowiedział nam, w jaki sposób przekonał zarząd do zwiększenia ochrony i jakie plusy tego rozwiązania widzą dla swojej organizacji.
Dlaczego ESET?
Interia zdecydowała się na współpracę z ESET w 2010 roku. Od tamtej pory nieprzerwanie korzysta z ochrony tego europejskiego dostawcy, zadowolona z niezawodności i bezpieczeństwa, które zapewnia. Jednak wraz z rozbudową firmy, zwiększały się również potrzeby z zakresu cybersecurity.
- Nasza organizacja wciąż się rozwija, a wraz z nią narzędzia cyberochrony. Bezpieczeństwo jest procesem, mamy tego świadomość. Gdy na jednej z konferencji zobaczyliśmy możliwości, jakie oferuje XDR ESET zauważyliśmy w nim duży potencjał do wdrożenia w naszej organizacji. Nie bez znaczenia było również to, że ESET od lat jest w czołówce najlepszych rozwiązań w swojej kategorii - Marcin Golizda, Dyrektor ds. Bezpieczeństwa w Interii.
- Wykorzystaliśmy w pełni okres testowy, podczas którego sprawdziliśmy potencjał narzędzia. Dzięki temu wiedzieliśmy, że chcemy to rozwiązanie wprowadzić w naszej firmie. Samo wdrożenie przebiegło bardzo sprawnie. Również konfiguracja zadań nie sprawiła nam żadnych kłopotów. W przypadku pytań i wątpliwości, mogliśmy liczyć na szybkie wsparcie działu technicznego z DAGMA Bezpieczeństwo IT - mówi Tomasz Laszczyk, Specjalista ds. Bezpieczeństwa w Interii.
Wykorzystanie XDR w Interii
Główną motywacją dla wprowadzenia pakietu ESET PROTECT Enterprise było rozwiązanie klasy XDR, czyli narzędzie ESET Inspect. Jak tłumaczy Paweł Hanusik, jest to funkcja, dzięki której Interia ma znacznie więcej możliwości monitorowania zagrożeń.
- Pozytywną zmianą jest możliwość wykrycia zagrożeń związanych z adresami URL. To nowość, do której nie mieliśmy dostępu. Wiedza o tym, jak wygląda cała ścieżka, jest dla nas ogromną wartością, bo widzimy dokładnie, gdzie jest kierowany użytkownik. Nie musimy się domyślać, nie gubimy „tropów” - mówi Paweł Hanusik, Specjalista ds. Bezpieczeństwa w Interii.
Ogromną zaletą XDR jest możliwość tworzenia wykluczeń. To zadanie, które może na początku generować pewien nakład pracy, jednak docelowo pozwala skrócić czas poświęcony na analizę zdarzeń.
- Takich zdarzeń na początku było bardzo dużo, ale też o to chodziło - dzięki temu wiedzieliśmy, które z nich możemy wykluczyć. Narzędzie jest u nas wciąż na etapie “wygrzewania”, ale już teraz widzimy, że liczba zdarzeń w konsoli ESET Inspect zdecydowanie spadła. Docelowo wygląda na to, że będzie to obsługa zdarzeń/incydentów/alertów, która zajmie nam niewiele czasu w ciągu dnia - dodaje Paweł Hanusik, Specjalista ds. Bezpieczeństwa w Interii.
Funkcje, które usprawniają pracę
Przedstawiciele zespołu ds. cyberbezpieczeństwa w Interii podkreślają, że choć zależało im głównie na ochronie stacji końcowych, to korzystają z wielu przydatnych funkcji w ESET PROTECT Enterprise, takich jak tworzenie grup dynamicznych, statycznych czy wysyłek zadań masowych.
- Masowe wysyłki zadań doskonale sprawdzają się w naszej organizacji. W ostatnim czasie np. przy aktualizacji Windows, co bardzo przyspieszyło naszą pracę. Zwłaszcza, że możemy to zastosować na całe „drzewo” użytkowników albo wykonać zadanie dla konkretnego użytkownika. Przydało nam się to wiele razy w momencie, gdy dowiedzieliśmy się o istnieniu jakiegoś zagrożenia typu zero-day i wymuszaliśmy zdalnie aktualizację - tłumaczy Tomasz Laszczyk, Specjalista ds. Bezpieczeństwa w Interii.
Docenianym rozwiązaniem w Interii jest również monitoring nie tylko całej sieci, ale też poszczególnych urządzeń. Ma to znaczenie zwłaszcza w przypadku ataków.
- W przypadku cyberataku, to ESET PROTECT Enterprise daje możliwość szczegółowego prześledzenia, jak do takiego zdarzenia doszło. Na uwagę zasługuje zakładka wskazująca, która „binarka” jak znalazła się na danym komputerze. Dzięki temu można dojść do tego, w jaki sposób komputer został zainfekowany oraz jakie zdarzenia zostały wykonane przez niebezpieczny plik - mówi Paweł Hanusik.
Wątpliwości biznesowe?
Z punktu widzenia ekspertów od cyberbezpieczeństwa nie było wątpliwości, że rozwiązanie ESET PROTECT Enterprise jest konieczne do wdrożenia, aby jeszcze bardziej poprawić poziom bezpieczeństwa organizacji. Jednak czy o tym samym był przekonany zarząd?
- Przy podejmowaniu decyzji biznesowej wskazywaliśmy ryzyka, które wiążą się z tym, co może robić pracownik na służbowym sprzęcie, gdy pracuje zdalnie, zwłaszcza, że łączy się za pomocą sieci domowej. ESET PROTECT Enterprise pozwala na jej monitoring. Zarząd wie też, że lepiej zapobiegać i zabezpieczyć dodatkowo stacje końcowe. To szczególnie istotne, gdyż chronimy również dane osobowe i dane wrażliwe - np. z poczty użytkowników. Dlatego zwiększanie bezpieczeństwa to dla nas oczywista konsekwencja. Jest to dla nas inwestycja w cyberbezpieczeństwo, a nie koszt. Zarząd to doskonale rozumie - podsumowuje Marcin Golizda, Dyrektor ds. Bezpieczeństwa w Interii.