JAK ZABEZPIECZAJĄ SIĘ FIRMY - Trochę o Antywirusach
hejto.plJak obiecałem dzisiaj dodam swój pierwszy artykuł w temacie związanym z Cyber security. Jak widzicie założyłem społeczność, by wszystko mogło znajdować się w jednym miejscu i jak kogoś to nie interesuje, to może sobie to zablokować.
Wstęp
No to zaczynamy od samego pytania, kto używa antywirusa? Odpowiedź jest prosta, każdy. Obecne systemy operacyjne, takie jak Windows 10, czy Windows 11 zawierają w sobie Windows Defendera, który radzi sobie z podstawowymi zagrożeniami, które już kiedykolwiek się pojawiły, dlaczego nie wykrywa nowych? O tym będzie w drugim akapicie. Obecnie mamy sporo porównań stworzonych przez zależne i niezależne podmioty. Uważam, że nie warto ufać żadnemu w 100%, dobierając sobie ochronę, dlatego warto zerknąć w kilka porównań, jeżeli chcesz zmienić z darmowego antywirusa na płatnego.
Jak działa antywirus?
Podstawowym zadaniem antywirusa jest wykrycie i wyleczenie lub pozbycie się wirusa z systemu operacyjnego, na którym pracujemy, jak wiadomo każdy antywirus skanuje system wbudowanym do tego skanerem. Możemy wymusić sami skanowanie lub ustawić czasowo. Jak to jednak działa? Skąd antywirus wie, że dany plik to infekcja, malware, trojan, cryptolocker czy inne zagrożenie? Otóż każdy producent oprogramowania antywirusowego posiada bazę wirusów, które się już pojawiły. Dlatego bazy programów antywirusowych popularnych i płatnych producentów są aktualizowane bardzo często. Program antywirusowy porównuje pliki w bazie do tych, które mamy i w ten sposób mówi, czy on jest bezpieczny. Pamiętajmy jednak że żaden program antywirusowy nie ochroni nas na 100% miejmy świadomość i sami musimy myśleć w sieci!
Jak to wygląda jednak dla firm?
Przedsiębiorstwa małe, średnie czy też większe korzystają z rozwiązań antywirusowych w standardzie, jednak gdy mamy już rozbudowaną sieć, to i te rozwiązania wyglądają inaczej. Często ważną składową dla firm jest posiadanie przez rozwiązanie antywirusowe konsoli do zarządzania. Konsola pozwala nam na wiele, możemy kontrolować, które komputery wymagają od nas pewnego zaopiekowania. Pozwalają nam na instalacje zdalnie innych rzeczy, czy oprogramowania (czasem nawet zastępując Active Directory), konsola też nam powie, że któraś z osób często łapie jakiś syf, którego nie chcemy w sieci i wiele, wiele innych rzeczy, ale to zależy od producenta, każdy ma swój sposób na to.
Poniżej screen z konsoli ESET jednego z największych graczy w Polsce pod względem sprzedaży do MŚP(Małe średnie przedsiębiorstwa)
Dodatki które można dokupić dla rozwiązań antywirusowych, by poprawić bezpieczeństwo w sieci:
Często obecnie w systemach antywirusowych mamy dodatkowo moduły, które pozwalają przykładowo:
-
Zarządzać Bitlockerem lub mają swój wbudowany system do szyfrowania dysków, zapytacie, komu to potrzebne? Zapytam was, a ilu z was pracuje zdalnie? Gubisz laptopa i owszem masz hasło, jednak osoba, która chce w jakichś sposób zobaczyć co robiliśmy to wyciągnie dysk i podepnie go sobie w inny sposób, dostanie wtedy dostęp do naszych danych. Gdy taki dysk zaszyfrujemy to będzie potrzeby klucz do deszyfracji. Tutaj się zatrzymam. Warto też zaszyfrować sobie dysk w laptopie, jeżeli takowego wozicie gdzieś ze sobą. Pamiętajcie obecnie hakerom zależy na danych, by je wykorzystać.
-
Kolejnym punktem są systemy sandboxowe, które badają pliki nieznane w odizolowanej chmurze. Co to znaczy? Na przykładzie Pani Krysi z księgowości. Dostaje ona maila z plikiem faktura. exe, no, ale że Pani Krysia nie jest techniczna to otwiera go. W scenariuszu, w którym nie mamy sandboxingu chmurowego (każdy producent ma swoją nazwę xD) to idziemy sobie odtworzyć backup, oczywiście, o ile mamy backup, o ile go nie zaszyfrowało również. Gdy mamy takie rozwiązanie do sandboxingu, to Pani Krysia nie otworzy pliku do momentu, aż nie wróci raport co taki plik robi. Oczywiście badanie takiego pliku trwa od 3-5 minut, ale w tym środowisku czas jest przyśpieszony i dowiadujemy się co może się wydarzyć. Zauważyłem, że ten dodatek pojawia się już też w domowych rozwiązaniach. Warto zwrócić na to uwagę.
-
Bezpieczna przeglądarka – dosyć proste, ale jednak przydatne. Mamy firmę, księgowość loguje się do banku i program AV wymusza otwarcie tego w bezpiecznej przeglądarce. To pozwala nam nie popełnić błędu i nie paść ofiarą scamu.
-
Ochrona poczty i antyspam tu nie trzeba wiele tłumaczyć. Poczta przychodząca jest sprawdzana, czy to nie spam spamu w bazach oraz sprawdzane są załączniki, czy nie są szkodliwe. Często dla takich modułów jest potrzebny własny serwer pocztowy, taki jak Microsoft Exchange.
-
Ochrona aplikacji w chmurze tutaj głównie chodzi o Microsoft365, czyli Exchange w chmurze, Teamsy, Sharepoint itd.
-
Oprogramowanie może zawierać również jako moduł EDR/XDR, jednak one są tak mocno rozbudowane, że postaram opisać się je w którymś z kolejnych artykułów, bo to jedno z zabezpieczeń, które tworzy trójkąt bezpieczeństwa.
Dajcie znać co myślicie. Czy podobało wam się, zapraszam również do dyskusji, jeżeli ktoś ma coś do dodania, a, tak że do krytyki, bo to pozwoli mi stać się lepszym w pisaniu dla was.