Nowości w pakietach ESET

Przejdziemy przez nowości i aktualizacje w pakietach ESET na rok 2024.

 

Na początek jakie mamy dostępne pakiety biznesowe. Istotną zmianą jest dodanie pakietu Protect Elite, który obecnie dostarcza najbardziej kompleksowy zestaw narzędzi. Zawiera praktycznie wszystkie narzędzia, które ESET na ten moment nam udostępnia. Trzeba jednak zauważyć, że w żadnym pakiecie nie zawiera się szyfrowanie plików. Jest to osobne rozwiązanie, które nigdy nie było częścią dostępnych pakietów w przypadku rozwiązań Protect. Natomiast, zmienia się forma dodatkowego uwierzytelnienia. Dostępne jest tylko 2FA.

Co więcej, poza Elite mamy także do dyspozycji ochronę i zarządzanie podatnościami, czyli Vulnerability and Patch Management. Powstał też pakiet Protect Mail Plus, który odpowiada za ochronę lokalnego środowiska serwerowego pocztowego.

 

Trzeba pamiętać o tym, że pakiety chmurowe nie uwzględniają uwierzytelniania dwuskładnikowego (2FA).

Przegląd najważniejszych funkcji Protect Elite

Skupimy się bardziej na tym rozwiązaniu. Oczywiście każdy z pakietów zawiera konsolę ESET Protect. Warto to podkreślić, ponieważ czasem mylona jest z rozwiązaniem EBA ESET, czyli do zarządzania licencją – tak naprawdę jest to nasze konto, do którego dodajemy licencje, widzimy aktywne stacje i z tego poziomu można je deaktywować. Jeśli któraś stacja jest nieczynna, nie wiemy, co to za komputer, przejęliśmy środowisko po innym administratorze, możemy z tego poziomu zarządzać licencją i pilnować jej limitów. Możemy też podejrzeć, jakie urządzenia są aktywne na danym kluczu licencyjnym. Trzeba uważać, aby producent go nie zablokował. To się rzadko zdarza, ale lepiej mieć to na uwadze. Będą pojawiały się komunikaty, że licencja została przekroczona. Można ustawić prosty filtr, aby usunąć tę stację z EBA, która synchronizuje się z konsolą Protect, niezależnie od tego czy jest chmurowa czy lokalna. Mamy możliwość aktywacji konta w Protect czy to poprzez klucz czy przez konto EBA, które zakładamy po otrzymaniu licencji.

 

Konsola Protect służy do zarządzania punktami końcowymi, uruchamiania polityk, zadań, raportowania, czyli stanowi całą strukturę zarządzania środowiskiem. To najważniejsza funkcja w całym pakiecie ESET. Mamy też do dyspozycji nowoczesną ochronę stacji roboczych, czyli np. Endpoint Security. W Elite otrzymujemy Endpoint Security, ale już nie w formie antywirusa. Występuje różnica w funkcjonalności. Security zawiera dodatkową ochronę dostępu do stron internetowych na podstawie kategorii. W antywirusach co prawda możemy od lat blokować po URL, ale w rozwiązaniu Endpoint Security mamy gotowe kategorie.

 

Jeśli posiadamy ochronę UTM pod kątem kategorii, to wymagana jest jeszcze na Endpointcie. Przyda się szczególnie, gdy ktoś wyjdzie z komputerem poza naszą infrastrukturę. Wówczas ta ochrona musi się odbywać na punkcie końcowym. Chyba że ktoś ciągle korzysta z VPN, będąc zalogowanym do naszej infrastruktury, to w takiej sytuacji cały ruch będzie przechodził przez UTM. Ochrona punktów końcowych jest bardzo istotna. To pierwsza bariera, która oddziela użytkownika od klienta. Dodatkowo otrzymujemy ochronę antyspamową Sandboxing plus wspomnianą wcześniej zaporę.

 

Co więcej, zawarta jest ochrona systemów serwerowych, czyli Server Security. Podpowiadamy, aby na serwerach instalować rozwiązanie Server Security, nie Endpoint Security. Jest to dedykowane rozwiązanie, przeznaczona dla środowisk serwerowych, nie posiada zapory, więc nie spowoduje większego zamieszania.

 

Kolejne mamy Full Disc Encryption, w którym zawarte jest pełne szyfrowanie dysków, ale nie plików czy folderów. To autorskie rozwiązanie od producenta ESET. Nie opiera się o technologię bitblocker. Dawniej był to ESET deslock, a na ten moment wykorzystuje rozwiązanie Full Disc Encryption. Wymaga oczywiście modułów TPM czy też trybu UEFI, więc dla starszych stacji może stanowić problem. Trzeba pamiętać, że niektóre systemy jak Windows 7 nie mają już wsparcia. Starsze wersje Windows 10 także nie są już wspierana przez Microsoft i trzeba w takim wypadku rozważyć migrację do wyższych wersji.

 

Następnie mamy Liveguard Advanced, czyli sandboxing w chmurze. To wielowarstwowa ochrona, która skutecznie wykrywa zagrożenia Zero Day, przeprowadza analizę statystyczną czy dynamiczne przesyłanie próbek. Można takie próbki przesyłać ręcznie z poziomu Endpoint, a większość próbek analizowana jest w czasie krótszym niż 5 minut i producent zakłada, że taki czas powinien zostać osiągnięty.

 

Wszystkie serwery zlokalizowane są na terenie Unii Europejskiej zgodnie z obowiązującymi przepisami. Niestety jeszcze nie ma serwerów w Polsce. Na ten moment serwery najbliższej nas znajdują się w Irlandii. W niektórych przypadkach może to stanowić problem urzędowy, natomiast gdy serwery pojawią się w Polsce, na pewno Was o tym poinformujemy.

 

Kolejna funkcja to Cloud Office Security, czyli zaawansowana ochrona dla Microsoft 365, i Google Workspace.

Konsola się nie zmieniła. Mamy do dyspozycji połączenie filtra antyspamowego, skanowanie antymalware oraz ochronę przed atakami phishingowymi. Pomaga chronić komunikację i przechowywanie danych w chmurze. Otrzymujemy też widoczność wykrytych odizolowanych zagrożeń dzięki konsoli. Mamy także do dyspozycji automatyczne wykrywanie nowych skrzynek użytkowników oraz powiadomienia w momencie wykrycia złośliwego oprogramowania. Jest także funkcja ochrony użytkowników przed spamem i malwarem, czyli pełna bariera dla Microsoft 365, która występuje tylko w Elite i rozwiązaniu chmurowym. W wersji on-premise mamy jedynie rozwiązanie ochrony serwera, Mail Plus, czyli ten najniższy pakiet dedykowany pod serwer poczty oraz Complete, który dostarcza całą ochronę w tym serwerów pocztowych Exchange on-premise oraz IBM domino.

 

Kolejnym rozwiązaniem, które otrzymujemy w ramach pakietu jest Secure Authentication, czyli bardzo łatwe w użyciu skuteczne rozwiązanie do uwierzytelniania wieloskładnikowego. Dostarcza proste uwierzytelnianie dla użytkowników dostępne przy pomocy jednego dotknięcia, powiadomienia push, wspiera istniejące tokeny i klucze sprzętowe uwierzytelnianie w VPN Outlook.

 

Pakiet Elite dostarcza mnóstwo możliwości. Nie stanowi skomplikowanego wdrożenia. Można wprowadzić podwójną autentykację dla szeregu rozwiązań w zależności od naszych potrzeb. Co więcej, w Pakiecie Elite otrzymujemy ESET Inspect, czyli XDR. Jest to jedyne rozwiązanie wraz z 2FA, które posiada własną konsolę.

Jeśli chcemy mieć już większość rozwiązań cloudowych, to możemy wprowadzić Protect i Inspecta.

 

Dla przypomnienia, czym jest XDR? To dodatkowa warstwa, która ma za zadanie chronić przed zaawansowanymi atakami na naszą organizację. Pozwala nam zareagować na zagrożenie na jego wczesnym etapie. Kiedy atak jest w trakcie przygotowania. Takie ataki są przeprowadzone standardową utartą ścieżką poprzez wykorzystanie do tego odpowiednich narzędzi zewnętrznych oraz tych wbudowanych w system operacyjny. XDR ma za zadanie monitorować systemy, stacje robocze, analizować zdarzenia, słabe punkty, wykrywać, raportować i reagować przede wszystkim na te pojawiające się incydenty z wielu platform. Jeśli posiadamy jakieś środowiska Microsoft lub Linux, XDR zachowuje się w sposób reaktywny i zapewnia widoczność zagrożeń oraz możliwość reakcji.

 

XDR różni się od klasycznego antywirusa tym, że nie opera się o sygnatury i tylko blokuje dane zagrożenie, ale pokaże nam, co się stało. Jaka jest ścieżka tego ataku, jakie pliki zostały zainfekowane, jakie polecenia wykonane. Dostarcza szczegółowe dane oraz analizę dla środowiska.

 

 

Aktywnie śledzi podatności w systemach operacyjnych i popularnych aplikacjach, a także umożliwia nam automatyczną aktualizację wszystkich stacji roboczych zarządzanych z poziomu zintegrowanej konsoli Protect. Automatycznie skanuje oprogramowanie na stacjach roboczych w połączeniu z natychmiastowym przesyłaniem raportów do konsoli. Pozwala na bieżąco wykrywać nowe podatności. Oczywiście, jeżeli zależy nam na całkowitym bezpieczeństwie firmy, konfigurujemy automatyczne łatanie podatności, wybierając odpowiednią strategię, czyli na przykład wszystkie lub tylko dozwolone albo wszystkie poza wykluczonymi. Możemy zdefiniować też konkretne przedziały czasowe, w których aktualizacje mają zostać zainstalowane, zatem nie tylko aktualizacje Microsoftu, ale też różnych innych aplikacji.

 

Poniżej umieściliśmy ścieżkę, jak wygląda cały proces.

 

 

Rozwiązanie skanuje tysiące najpopularniejszych aplikacji typu Adobe Reader, Mozilla Firefox czy Zoom. Trzeba mieć na uwadze fakt, że jeśli pojawi się jakaś niszowa aplikacja lub napisana stricte pod dane środowisko, może ona zostać wykryta, ale raczej nie będzie możliwości upgrade’u.

 

Ponadto, działa wykrywanie ponad 35 tys. najczęściej spotykanych podatności CVE, a ich lista jest automatycznie aktualizowana, skanowana, z możliwością tworzenia harmonogramów. Do tego priorytetyzacja i filtrowanie podatności na podstawie oceny ryzyka i zagrożeń. Otrzymujemy też raportowanie podatności najbardziej narażonych programów i urządzeń, wsparcie funkcji wielu dzierżaw w złożonych środowiskach sieciowych. Umożliwia wykrywanie podatności w obszarze organizacji, mamy bazę podatności CVE 2.0, 3.1. Występuje też integracja z konsolą Protect oraz wsparcie dla różnych wersji językowych. Uzyskujemy możliwość ręcznego wgrywania poprawek czy prostego łatania luk zabezpieczeń.

 

Generalnie funkcja Vulnerability & Patch Management ułatwia nam zarządzanie. Czasem nie jesteśmy w stanie zapanować nad wszystkimi aktualizacjami w Microsofcie. Jeśli mamy jakieś rozwiązanie Microsoft wdrożone do zarządzania aktualizacjami to w porządku. Natomiast, aplikacje firm trzecich zawsze sprawiały problem, ale też narzędzia do takiej instalacji nigdy nie wykazywały podatności, nie generowały raportów.

 

Jest to nowość z mnóstwem funkcjonalności, a producent ten produkt ciągle rozwija.

 

Funkcję uruchamiamy jak większość rozwiązań od ESET. Dokonujemy tego poprzez politykę oraz skonfigurowanie odpowiednio do naszych wymagań. Należy przypisać polityki do odpowiednich stacji czy też grup. Mamy tutaj dodatkową zakładkę Vulnerability & Patch Management, gdzie wszystkie zdarzenia będą wykrywane, a administrator zostanie poinformowany czy to przez raporty lub notyfikacje. Może też spojrzeć z poziomu konsoli.

 

 

Rozwiązanie jest zawarte w konsoli. Instalujemy je na punkcie końcowym. Dostarcza ochronę poczty Sandbox w chmurze dla Exchange on-premise i IBM Domino, więc ochrona dla Microsoft 365 jest osobno w pakiecie Elite. Mail Plus jest nowym osobnym pakietem stricte tylko do ochrony serwerów pocztowych. Mamy też zaawansowaną ochronę Sandboxingiem przed phishingiem, ransomware, ochronę przed nowymi, niewykrytymi dotąd atakami polegającymi na uruchomieniu wszystkich podejrzanych próbek i w odizolowanym środowisku w chmurze. 

 

Mamy także do dyspozycji analizę behawioralną, a także możliwość ustalenia filtrów antyspamowych, whitelists, blacklists, zabezpieczenia przed phishingiem, który użytkowników najczęściej atakuje - skanują skrzynki pocztowe pod kątem zagrożeń. Jest to osobny produkt, więc jeśli ktoś już posiada jakieś rozwiązanie, ale potrzebuje dodatkowych, może być pewien, że narzędzia od ESET pomogą ochronić serwer pocztowy.