Deset let Bitdefenderu na trhu v České republice a na Slovensku. Tímto jubileem známého dodavatele bezpečnostních řešení pro podniky i spotřebitele se v září pochlubil jeho tuzemský partner – firma IS4 security.
Co se dozvíte v článku
Ta si při této příležitosti pozvala na zámek v Dětenicích na Jičínsku své obchodní partnery z Česka i ze Slovenska, aby jim mimo jiné poděkovala za dosavadní úspěšnou spolupráci.
Setkání se neslo především v zábavném pojetí – kromě rytířských turnajů či bojových her to byla zejména středověká krčma s patřičně oblečenou a také se tak chovající obsluhou, kdo navodily příjemnou atmosféru oprostěnou od technologií až do téměř ranních hodin.
Kam míří IS4?
Přednáškám hostů ze zahraničí, jimž vévodili vysocí manažeři z ústředí Bitdefenderu v Rumunsku, předcházela osobní vzpomínka René Pospíšila, šéfa společnosti IS4, na dobu, kdy pod jeho vedením Bitdefender na český trh vstupoval, a i na další bouřlivý rozvoj.
Je to důvěra, kterou navzájem budují IS4 s partnery, co tvoří základ dosavadních úspěchů, vysvětloval Pospíšil.
Rozvoj IS4 security ale je spojený nejen s řešeními Bitdefender, které samozřejmě hrají prim v nabídce firmy, ale i dalšími bezpečnostními řešeními, které mohou být pro tuzemský trh velice přínosné.
Pokud se mají nová řešení zahrnout do nabídky IS4, předchází tomu podle Pospíšila až dvouletá testovací fáze, kdy se zjišťují nejen technologické parametry řešení, ale také například schopnost jejich dodavatelů reagovat na různé připomínky či možnosti přizpůsobení podmínkám českého trhu.
Samostatnou kapitolu pak tvoří integrace novinek s dalšími bezpečnostními řešeními, které IS4 nabízí.
Mezi produkty, které IS4 vedle Bitdefenderu nabízí, patří například řešení firmy Sectona, která se soustředí na správu privilegovaného přístupu, Endian (zabezpečení sítí, internetu věcí či průmyslového IT), CommuniTake (bezpečnost mobilních řešení) či Artec (správa a zabezpečení dat).
Zcela novou v portfoliu IS4 je pak firma MiniOrange, která se věnuje zejména mobilní bezpečnosti (systémy UEM/MDM) či vícefaktorové autentizaci. Její řešení lze snadno implementovat, dodal Pospíšil.
Bitdefender: Dříve a teď
Vraťme se ale k produktům, o kterých se na setkání převážně mluvilo – tedy řešením Bitdefenderu. Pablo Puig Ruano, sales manager, v úvodu krátce připomněl některé milníky této firmy.
Například už v roce 2008 její experti představili první řešení detekce škodlivého kódu, který využíval strojové učení. Jen o sedm let později, v roce 2015, začal Bitdefender nabízet produkty sloužící pro zabezpečení internetu věcí, v roce 2019 oznámil první integrované řešení PDRRA (Prevention, Detection, Response and Risk Analytics).
Před třemi lety pak Bitdefender nabídl uživatelům produktů XDR virtuálního rádce pro konkrétní bezpečnostní incidenty.
Jak Ruano zdůraznil, naprostá většina bezpečnostních technologii Bitdefenderu byla vyvinutá interně – nebyly tedy získané například formou akvizic, což významně usnadnilo jejich vzájemnou integraci.
V současné době pracuje ve vývoji Bitdefenderu více než 800 inženýrů, který v podnikovém segmentu chrání infrastrukturu více než 80 tisíc klientů, dodává Ruano.
Viorel Dumitrescu, manažer Bitdefenderu pro partnery, jej doplnil o podrobnosti nedávných akvizic – vypíchnul především nákup signapurské společnosti Horangi Cyber Security, což je specialista na zabezpečení cloudových řešení, jehož technologie jsou nyní zahrnuté v produktech Bitdefender GravityZone.
Mesh Security je další akvizicí Bitdefenderu – jde o irského inovátora v oblasti zabezpečení e-mailů. Významným je tento nákup především tím, že e-maily jsou dnes primárním vektorem pro útoky hackerů na firmy, takže jejich ochrana patří mezi klíčové aktivity bezpečnostních produktů, dodává Dumitrescu.
GravityZone: Vedle reakce i důraz na prevenci
Catalin Mitrea, sales engineer Bitdefenderu, pak doplnil nejnovější informace o novinkách vlajkového řešení Bitdefenderu – GravityZone.
Poukázal na to, že útočníci dnes často využívají legitimní systémové nástroje, které detekční mechanismy je jen těžko odliší od legitimní aktivity, či opakovaně využívají techniky, které se už osvědčily při jiných útocích.
Bitdefender proto v letošním roce představil hned tři důležité novinky, které jsou mimo jiné odpovědí na výše uvedené problémy.
První z nich je PHASR (Proactive Hardening & Attack Surface Reduction), který dokáže významně zmenšit útočný prostor ještě před tím, než k útoku dojde, a to na základě stále aktualizovaných vzorců útoků.
Umí například také blokovat stovky rizikových binárních souborů či nástrojů, které běžní uživatelé nepotřebují, ale útočníci je dokážou zneužít. Zároveň se dokáže přizpůsobit konkrétnímu uživateli, takže mu vlastně automaticky „ušije“ bezpečnostní řešení na míru.
Další letošní novinkou je EASM (External Attack Surface Management), jejíž specialitou je, že se dokáže na organizaci dívat očima vnějšího útočníka.
Útočníci si totiž při přípravě útoku sestavují „mapu“ cílové organizace – z veřejně dostupných informací, jako jsou DNS záznamy, certifikáty, navenek vystavené služby či IP adresy. EASM tento pohled přenáší přímo do rukou bezpečnostních týmů.
Díky tomu mají organizace k dispozici stejná data jako útočníci, ale mohou na jejich základě včas odhalit nechráněná či zapomenutá aktiva, chyby v konfiguraci nebo zneužitelné zranitelnosti.
A konečně třetí letošní inovací je Compliance Manager (CM), který pomáhá firmám zvládat tlaky vycházející z regulačních požadavků. Automatizovaně kontroluje například soulad se směrnicemi GDPR, NIS2, PCI DSS či ISO 27001, identifikuje případné nedostatky a generuje reporty použitelné pro auditní zprávy.
Další rozvoj u Bitdefenderu
Podle Gabriela Mazaracheho, produktového manažera pro řešení GravityZone, Bitdefender plánuje v druhé polovině roku 2025 tuto platformu výrazně rozšířit tak, aby se stala komplexní analytickou platformou pro řízení kybernetických rizik a bezpečnostních operací.
Hlavním cílem je vytvoření vysoce automatizované adaptabilní platformy, která zjednoduší práci bezpečnostním týmům a umožní rychlejší detekci a reakci na hrozby.
Uživatelům díky tomu poskytne komplexní viditelnost nad všemi IT aktivy, usnadní správu bezpečnostních procesů a dynamicky bude snižovat dobu, po kterou se může útočník v síti pohybovat neodhalený.
Mezi hlavní novinky a funkce plánované pro nejbližší měsíce podle Mazaracheho patří:
- Vylepšení platformy: Zavedení nových dashboardů pro přehled stavu systému a hrozeb, zahrnutí pokročilých funkcí zabezpečení e-mailů či větší podpora pro stroje se systémy MacOS apod.
- EDR /XDR (Endpoint/Extended Detection and Response): novéfunkce okolo balíků Google Workspace a MS Office 365, větší míra kustomizace ohledně pravidel, blokací či výjimek, export popisů incidentů do PDF, pokročilé vyhledávání nebo větší podpora pro automatizaci a další.
- Správa útočného prostoru: Rozšíření analytických funkcí, podpora Linuxu a MacOS včetně nových API a vylepšených dashboard widgetů, podpora seskupování pravidel, přepracování analytických workflow
Sectona: Moderní přístup ke správě privilegovaného přístupu
I když produkty Bitdefenderu zůstávají základem nabídky společnosti IS4 security, nejsou jediné. Za jednu z nejperspektivnějších bezpečnostních technologií, která má IS4 v portfoliu, označil René Pospíšil řešení firmy Sectona.
Ta se totiž soustředí na řízení privilegovaného přístupu tak, aby nadměrná práva uživatelů či strojů nepředstavovaly pro firmu ohrožení z hlediska útoku interních zaměstnanců i vnějších hackerů.
Tyto účty s totiž velmi často využívají při cílených útocích na IT systémy organizací, a proto je důležité, aby se jejich zneužití co nejefektivněji zabránilo.
Jak vysvětluje Michael Hiscock, solution engineer firmy Sectona, který přijel produkty své firmy do Dětenic osobně představit, tradiční modely správy účtů, založené na statických přihlašovacích údajích a izolovaných řešeních představovaly poměrně stabilní metodu toho, jak zpřístupňovat zdroje či data jen opravdu relevantních osobám či počítačům, v současnosti jde už o zastaralý způsob.
Moderní IT prostředí, zahrnující fyzické i virtuální servery, koncová zařízení či dokonce externí cloudováprostředí s kontejnery a DevOps, vyžadují spíše dynamické pojetí přidělování přístupu a proaktivní správu formou centralizované konzole.
Řešení Sectona Security Platform je právě takovým produktem. Jeho základem je zcela předělané chápání identity – jako nového perimetru.
Každý přístup se ověřuje, bez výjimek a nejsou možné ani trvalá oprávnění. Přístupová práva se přidělují pouze na dobu, kdy jsou skutečně nezbytné, a v rozsahu nutném jen pro konkrétní úkol.
Produkt tak staví na třech základních pilířích: identitě, nulové důvěře (zero trust) a minimalizaci přístupových práv, přičemž do jednoho řešení propojuje oblasti, jež se dříve obvykle provozovaly odděleně: Privileged Access Management (PAM), Endpoint Privilege Management (EPM), DevOps Secrets Management (DSM), Privileged Account Analytics (PAA) a konečně Cloud Access Management (CAM).
Výsledkem této integrace je řešení, která nabízí plnou konzistenci napříč prostředími – od datových center přes veřejný cloud až po infrastrukturu pro distribuované týmy.
Mezi klíčové přínosy podle Hiscocka patří například:
- Dynamické přidělování přístupů bez potřeby pracovat s hesly. Přístup se přidělí na základě oprávněného požadavku a s přesně definovaným rozsahem; po vypršení se okamžitě ruší. Uživatelé ani aplikace se tedy sami neautentizují, dělá to za ně příslušný zprostředkovat (broker).
- Automatická rotace přihlašovacích údajů a jejich bezpečné uložení, aby se k nim nedostali neoprávnění uživatelé či hackeři.
- Kompletní viditelnost – bezpečnostní týmy mají přehled o tom, kdo, kdy a k čemu měl přístup – k dispozici je tedy kompletní auditní stopa.
- Ochrana DevOps tajemství a izolace relací – kritické relace lze izolovat od zbytku zařízení, DevOps týmy nemusejí používat trvale zabudovaná tajemství, jako jsou třeba přístupové údaje, přímo v kódu aplikací či CI/CD pipelinech.
Díky tomu řešení firmy Sectona dokáže spravovat širokou škálu uživatelských rolí – od tradičních administrátorů, kteří bývají v souvislosti s nadměrnými právy nejčastěji zmiňovaní) přes cloudové architekty až po vývojáře s odpovědností za provozní technologie.
Zajistit tak lze například i zabezpečené přístupy do cloudových zdrojů bez nutnosti vytvořit spojení přes sítě VPN.
To vše se děje pod jednotnými politikami a s důrazem na jednoduchost. Privilegovaný přístup se tak mění z rizika, které je potřeba přijmout, na řešení, které otevírá prostor pro bezpečné inovace, dodává Hiscock, podle kterého se řešení Sectona už používají ve více než 30 zemích.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.