facebook LinkedIN LinkedIN - follow

Rok 2021: všichni do IT služeb (včetně hackerů)

ZEBRAJeště na začátku letošního roku čas v IT plynul poklidným tempem, kdy se administrátoři starali o vesměs on-premise zařízení a části IT správy postupně přesouvali na poskytovatele řízených služeb (MSP). Události spojené s koronavirovou pandemií se ale postaraly o rychlou akceleraci tohoto trendu, kdy podniky a organizace začaly masivně digitalizovat své operace a vytvořily obrovský tlak na budování digitálních struktur a jejich bezpečnost.


Rok 2021 proto může být klíčovým milníkem v přesunu od konceptu on-premise ke konceptu „as-a-service“.

Avšak každá mince má dvě strany, a i tento veskrze pozitivní trend má háček: výhod konceptu IT služeb využívají masivně i hackeři, a to způsobem, který lze nazvat „malware-as-a-service“. Jedná se v podstatě o standardní obchodní nabídku vytvoření kybernetického útoku dle požadavků útočníka. Jeho nebezpečnost spočívá v tom, že sofistikované útoky nyní již nemusejí provádět jen špičkoví hackeři, ale kdokoliv s dostatkem finančních prostředků, bez ohledu na technické dovednosti. Z toho lze logicky vyvodit, že počet útoků velmi pravděpodobně dále poroste a bude se téměř výhradně zaměřovat na způsobení finančních škod.

Dobrá zpráva je, že přesunem vlastní infrastruktury do sféry IT služeb získávají zejména SMB organizace vyšší úroveň zabezpečení, protože MSP poskytovatelé si nemohou dovolit podminovat svůj byznys nedbalou ochranou dat svých zákazníků. V příštím roce se bude jednat zejména o následující oblasti služeb:

  • Ochrana koncových bodů, jinými slovy EDR (Endpoint Detection and Response), je důležitý prvek z pohledu předpokládaného pokračování trendu práce z domova a komplexního zajištění koncových zařízení proti sofistikovaným útokům, které mohou být schopné obejít standardní antiviry. Díky přístupu, který nepoužívá klasické signatury, je obzvláště účinný proti tzv. Zero day útokům.
  • Softwarové záplatování je další, preventivní vrstva ochrany koncových zařízení, kterou lze snadno poskytovat jako službu a která eliminuje bezpečnostní mezery sloužící jako vstupní brána malwarových útoků. Jedno z nedávných zjištění hovoří o tom, že většina podobných útoků letos využívá zranitelností starších než 3 roky, což svědčí o tom, že mnoho vzdálených pracovníků využívá soukromé počítače s neaktualizovaným softwarem.
  • Ochrana e-mailů představuje z hlediska důležitosti e-mailové komunikace další naprosto základní službu. Stále více se rozmáhající phishingové útoky a jejich nebezpečnější cílená varianta, tzv. spear-phishing, začínají nevyžádanou poštou napodobující legitimní zprávy, kde uživatel klikne na odkaz nebo otevře nakažený soubor. Vzhledem k tomu, že je e-mail zdrojem drtivé většiny malwarových útoků, je jejich kvalitní filtrování kritickou součástí zabezpečení. Výhodou těchto služeb jsou filtry neustále aktualizované poskytovateli služeb s využitím umělé inteligence a strojového učení.
  • Cloudové zálohování – jedním z nejpopulárnějších (a nejvýnosnějších) produktů v odvětví kyberzločinu je ransomware. Proto jsou zálohy na zabezpečeném místě v cloudu zcela nezbytným prvkem ochrany dat.

Portál IT služeb Zebra marketplace

Na trhu se nově objevil portál Zebra marketplace, platforma zaměřená na cloudové služby IT správy a kybernetické bezpečnosti pro poskytovatele řízených služeb (MSP) a další IT dodavatele. Cílem platformy, kterou provozuje společnost ZEBRA SYSTEMS, je nabídnout snadný přístup k poskytování SaaS služeb IT dodavatelům, kteří v současné době řeší dramaticky rostoucí poptávku zákazníků po cloudových službách. V současné chvíli umožňuje Zebra marketplace aktivovat následující služby:

  • Acronis Cyber Cloud – platforma pro poskytovatele služeb umožňující snadné nasazení účinné kybernetické ochrany.
  • Solarwinds MSP – komplexní, bezpečné a snadno použitelné balíčky pro poskytování řízených služeb včetně vzdálené správy, monitoringu a bezpečnosti.
  • GFI Mail Security – cloudové SaaS řešení podnikové e-mailové bezpečnosti, které blokuje zprávy obsahujících spam, malware nebo pokusy o phishing.

Kybernetická kriminalita je dnes bohužel velký byznys a věčný souboj mezi digitalizujícími se organizacemi a hackery se v příštím roce do značné míry přesune na bojiště IT služeb. Pro zákazníky to může být dobrou zprávou, MSP poskytovatelé přece jen disponují kvalitnější obranou a mohou pomoci k výraznému snížení rizik útoků do budoucna. Mnoho výrobců bezpečnostního softwaru dnes rozšiřuje své on-premise nabídky o cloudová řešení a řada poskytovatelů RMM služeb zase zařazuje do svého portfolia poskytování bezpečnosti jako služby. Nabídka Security-as-a-Service se neustále rozšiřuje, stačí si jen správně vybrat.

Ondřej Šabata Ondřej Šabata
Autor článku je Sales Engineer pro řešení SolarWinds MSP ve společnosti ZEBRA SYSTEMS.