UNIKOM zálohuje a chrání svá data a infrastrukturu s Acronis Cyber Protect Cloud

Acronis Cyber Protect Cloud spojuje zálohování a správu antimalwaru, antiviru a ochrany koncových bodů nové generace na bázi AI do jednoho řešení. Integrace a automatizace přinášejí poskytovatelům služeb bezkonkurenční jednoduchost, snižují provozní náklady a zároveň zvyšují produktivitu.

 

Akciová společnost UNIKOM Kutná Hora (www.unikom.cz) je podnik působící ve Středočeském kraji. Má široký rozsah činností z oblasti výroby, prodeje a služeb. K jejím hlavní činnostem patří prodej automobilů pro značky KIA, Citroen, Škoda a MG (Auto UNIKOM), dále živočišná výroba s převažující produkcí vajec (Drůbežárna Markovice), stavební závod, velkoobchod s farmářskými jablky (OVO UNIKOM) či hobby centrum. Společnost zaměstnává 250 pracovníků a je jedním z největších zaměstnavatelů na Kutnohorsku.

Společnost v rámci své IT infrastruktury provozuje dvanáct serverů a 150 stanic. Vzhledem k šíři podnikání využívá mnoho různých informačních systémů, jako např. vlastní, interně vyvinutý administrativní systém, skladový systém, dealerské systémy a ERP Navision provozovaný v cloudu. V rámci svých řešení pracuje s množstvím kritických dat, jejichž případná nedostupnost by mohla mít okamžité nepříjemné následky – zejména pro provoz autosalonu, který by nemohl přijímat žádné zakázky.

Ještě před několika lety firma neměla žádné řešení pro zálohování dat. Poté si pořídila lokální zálohovací systém, který ale neumožňoval mít alespoň jednu zálohu fyzicky mimo společnost. Firma proto hledala cloudové řešení, které by umožnilo umístit data také do jiné lokality pro případ, že by došlo k místní havárii.

Zároveň jako jedna z větších firem spadá mezi společnosti, které budou muset splňovat požadavky směrnice NIS-2, a to jak vzhledem k obratu, tak z pozice velkoobchodního dodavatele. Dodržení požadavků směrnice NIS-2 bude vyžadovat silnější technické prostředky k zajištění kybernetické bezpečnosti, než společnost dosud měla.

 

Reakce na ransomwarový útok

Společnost se rozhodla pro řešení Acronis Cyber Protect Cloud, pomocí jehož balíčku Advanced Backup zálohuje veškerá data firmy na serverových zařízeních do zabezpečeného cloudu. Acronis Cyber Protect, běžící v zabezpečeném cloudu Acronis, poskytuje snadno spravovatelnou, nákladově efektivní a kompletní kybernetickou ochranu dat. V současné době jsou data umístěna kromě cloudu Acronis také na lokální NAS.

Zálohování s řešením Acronis se ukázalo jako velmi prozíravé, protože již několik měsíců po implementaci došlo k ransomwarovému útoku a zašifrování dat v jedné pobočce, jež však byla velmi snadno obnovena z cloudu Acronis. Důležitou vlastností zálohovacího řešení Acronis je funkce ochrany proti smazání či vypnutí programu, díky které dokáže firma čelit i pokročilým útokům.

Aby zvýšila svou kybernetickou bezpečnost, zprovoznila firma Unikom v rámci platformy Acronis Cyber Protect Cloud balíčky Acronis Advanced Security + EDR. Služba Acronis Advanced Security + EDR (Endpoint Detection and Response) zahrnuje URL filtr, antivirus, antimalware, antispyware, patch management a hodnocení zranitelností. Kompletní zprovoznění bezpečnostního balíčku Acronis nahradí původní on-premise řešení postavené na pouhé antivirové ochraně. Řešení pro ochranu koncových bodů poskytne nejen vyšší úroveň zabezpečení firemní infrastruktury, ale také reporty, např. výstupy antivirových kontrol a další podklady vyžadované směrnicí NIS-2.

Vedle bezpečnostních balíčků firma využívá i službu Advanced Management k dohledu nad hardwarovým vybavením a k zajištění vzdálené správy. Do budoucna je možné rovněž uvažovat o implementaci nástroje, který při havárii fyzického serveru umožňuje okamžitě spustit potřebné aplikace z cloudu.

 

Komentář zákazníka

„Potřebovali jsme vyřešit ochranu dat v naší společnosti pro případ lokální havárie, při níž by hrozila jejich nevratná ztráta. Navázali jsme proto spolupráci se společností Digitální strážce, dodavatelem služeb Acronis, která nám nabídla a úspěšně zprovoznila platformu Acronis Cyber Protect Cloud s možností zálohování dat v cloudu. Platforma Acronis integruje i důležité bezpečnostní funkce včetně ochrany koncových bodů (EDR), které jsou důležité jak pro zvýšení naší bezpečnosti, tak pro splnění normy NIS-2,“ říká Otto Moravec, IT technik ve společnosti Unikom.

(Zebra systems, s. r. o.)

 

Co je EDR?

Systém EDR – Endpoint Detection and Response, je integrované zabezpečení koncových bodů, které spoléhá na jejich nepřetržité monitorování v reálném čase, nástroje pro analýzu dat koncových bodů a automatickou odezvu založenou na pravidlech k ochraně systému před pokročilými trvalými hrozbami a potenciálními bezpečnostními incidenty.

EDR dokáže odhalit podezřelé chování systému na hostitelských počítačích a koncových bodech tím, že z nich sbírá data a analyzuje jednotlivé události, zjišťuje hlavní příčinu škodlivého chování, upozorňuje bezpečnostní tým a pomáhá mu odvrátit hrozby dříve, než mohou škodlivé soubory ovlivnit prostředí firmy.

Jak EDR funguje? Pokročilé trvalé hrozby (APT – Advanced Presistent Threat) umožňují aktérům hrozeb nepozorovaně proklouznout obranou. Řešení EDR chrání před známými i neznámými taktikami, technikami a postupy útočníků, které často vy­užívají zprostředkovatelé počátečního přístupu, jako je malware bez souborů, škodlivé skripty, infikované přílohy, odcizené uživatelské přihlašovací údaje atd.

Řešení EDR monitoruje všechny probíhající aktivity na koncových bodech a poskytuje informace o hrozbách v reálném čase. Má pokročilé schopnosti detekce podezřelých aktivit, jejich vyšetřování a reakce s vyhledáváním dat o incidentech, tříděním výstrah, detekcí a zadržováním podezřelých aktivit a vyhledáváním hrozeb. Se všemi těmito nástroji a přístupy EDR plní svůj hlavní účel: poskytnout zákazníkovi robustní ochranu, která je schopna zastavit každou potenciální kybernetickou hrozbu.

Řešení EDR využívá několik primárních funkcí:

Automatická detekce kybernetických hrozeb. Systém EDR implementuje kompletní viditelnost na všech koncových bodech pro detekci různých indikátorů útoku (IOA – Indicator of Attack) a analyzuje miliardy událostí v reálném čase, aby automaticky identifikoval podezřelou aktivitu v chráněné síti. Robustní bezpečnostní řešení EDR se snaží chápat jednu událost jako součást významnější sekvence. Jestliže sekvence událostí ukazuje na známý IOA, EDR jej identifikuje jako škodlivý a automaticky vydá výstrahu o detekci.

Integrace zpravodajství o hrozbách. Integrovaná řešení kombinují monitorování hrozeb se zpravodajstvím o hrozbách pro rychlejší detekci škodlivého chování. Jestliže nástroj EDR detekuje podezřelé taktiky, techniky a postupy, poskytne kompletní podrobnosti o potenciálním bezpečnostním incidentu dříve, než dojde k narušení dat (možní útočníci, nejzranitelnější směr útoku, způsoby šíření malwaru, vyšetřování minulých narušení a další již známé informace o útoku).

Nepřetržité sledování v reálném čase a viditelnost historie. EDR využívá aktivní agregaci dat koncových bodů a jeho primární funkcí je zachytit záludné bezpečnostní incidenty. Uživatelé EDR získají kompletní přehled o všech činnostech na koncových bodech společnosti z hlediska kybernetické bezpečnosti. Dedikované řešení dokáže sledovat obrovské množství událostí souvisejících se zabezpečením, včetně vytváření procesů, úprav registrů, načítání ovladačů, využití paměti a disku, přístupu k centrální databázi, aktivity koncových bodů, síťových připojení a dalších.

 

O společnosti Digitální strážce

Společnost Digitální strážce zajišťuje kompletní služby v oblasti informačních technologií. Poskytuje kvalitní webhosting a serverhosting, zálohování dat, služby virtuálních datových center (vDC), nabízí dodávku kompletního řešení infrastruktury i kompletní správu IT. Více na https://www.digitalnistrazce.cz.

 

Obr. 1. Sídlo autosalonu Auto UNIKOM

Obr. 2. UNIKOM provozuje také hobby market

Obr. 3. Přehled o systému zabezpečení a zálohování informačních systémů Acronis Cyber Protect Cloud najdou zájemci na https://www.acronis.com/cs-cz/products/cloud/cyber-protect/demo-center/