TESTUJEME ESET PROTECT ON PREM – ŠIFROVÁNÍ A DVOUFÁZOVÁ AUTENTIZACE
Vzhledem k tomu, že šifrování a autentizace v kontextu vývoje za poslední dva roky nabyly na důležitosti, domluvili jsme se s naším partnerem, společností ESET, že si vyzkoušíme šifrování a dvoufázovou autentizaci v rámci řešení ESET PROTECT.
V tomto díle vám představíme problematiku šifrování a autentizace obecně, v dalších dílech se s vámi podělíme o konkrétní ukázky nasazení a jednoduchosti užívání.
ŠIFROVÁNÍ A DVOUFÁZOVÁ AUTENTIZACE
Covidové restrikce poslední dva roky vedly k navýšení frekvence práce z domova a tím i k nárůstu využívání cloudových systémů k online kooperaci se zákazníky a dalšími kolegy. Toto vedlo k situacím, že se firemní informace oproti letem předchozím daleko více dostávaly mimo kontrolované, a hlavně zabezpečené, prostředí uvnitř firmy.
Na tuto situaci je potřeba reagovat co nejrychleji, protože, jak je známo, útočníci bývají vždy o krok napřed, a proto daleko více než kdykoli před tím je potřeba na tyto trendy reagovat způsobem, aby firemní IT oddělení dokázala online propojení a spolupráci mezi různými subjekty dlouhodobě bezpečně zabezpečit.
Organizace budou nuceny implementovat nepřetržité šifrování a posílit metodu autentizace jednotlivých účastníků online spolupráce. Nepřetržité šifrování tak, aby firemní informace, které se dostanou mimo kontrolované prostředí byly pro zcizení nepoužitelné a zároveň implementovat více stupňovou autentizaci.
Autentizace je v tomto případě prioritou, jelikož odcizená, avšak zašifrovaná data jsou stále nedostupná, ovšem s ukradenými přístupovými daty se dokáže útočník dostat i k vašim zašifrovaným datům.
Společnost ESET přichází s řešením ESET PROTECT, které právě ŠIFROVÁNÍ a DVOUFÁZOVOU AUTENTIZACI nabízí.
ESET produkty na e-Shopu COMPOS DISTRIBUTION
- ESET Secure Authentication
- ESET Protect Complete On-Prem
- ESET PROTECT Advanced On-Prem
- ESET PROTECT Entry On-Prem
TESTUJEME ŠIFROVÁNÍ
ZÁPLETKA
Naše testování šifrování od společnosti ESET se nesl v kontextu této věty:
„’FIPS 140-2 validated with 256 bit AES encryption’ a přistup do počítače a k datům byl tedy VELMI bezpečně ochráněn“…
…O DVA DNY DŘÍVE
Určitě jste si všimli, že hackerské útoky, krádeže dat a vydíraní firem prostřednictvím uzamčení firemních dat…
|
9.6.2022 Hackeři chtějí po ŘSD desítky milionů za odblokování přístupu k datům
|
…je realita s kterou musíme všichni žít, tedy i naši zákazníci, a protože si zakládáme na osobním přístupu, chtěli jsme si vyzkoušet šifrování disku a dvoufázovou autentizaci (2FA) od našeho partnera společnosti ESET na vlastní kůži.
JEDNODUCHÁ INSTALACE
Jedna z deklarovaných výhod je jednoduchá instalace, a protože jsme v COMPOS DISTRIBUTION jeden tým, rozhodli jsme se u nás pověřit „netechnického“ člověka otestováním šifrování hard disku a 2FA od ESETu tak, abychom měli osobní zkušenost s produktem, který nabízíme.
|
1. Jedna z výhod řešení ESET PROTECT je, že instalace je jednoduchá v případě, že již ESET máte. Spojil jsem se ale pro jistotu s ESET online podporou, kde opravdu velmi příjemný specialista, prostřednictvím telefonu a následně prostřednictvím sdílení obrazovky, mě provedl instalací celého systému. |
|
2. Tento systém se skládá ze dvou částí, z administrátorského prostředí, které vám může běžet lokálně nebo hostované u společnosti ESET, v obou případech se připojujete přes standardní webové rozhraní. |
|
3. Toto nastavení proběhlo velmi hladce a opravdu byla instalace, respektive rozšíření stávající ESET instalace nainstalováno během zhruba 10min. |
|
4. Z webového prostředí následně spravujete počítače v síti, na které nainstalujete vzdáleně agenty, kteří komunikují s administrátorským prostředí. |
|
5. Za pomoci ESET podpory, jsme AGENTA nainstalovali na stejné PC, na kterém běželo administrátorské prostředí, ve které se nám následně agent zobrazil. Zde, přišla pauza a pokračovalo se následující den. |
|
6. Zašifrování, které již probíhalo bez asistence podpory ESET, bylo otázkou dvou tří kliknutí a pak se počítač dvě hodiny zašifrovával. |
ZÁPLETKA
Bohužel se stalo to, že heslo spojené s agentem si náš netechnický člověk nezapsal a stalo se, že heslo vložil 5x špatně, účet, tedy agent se deaktivoval a aktivovat by šel pouze z administrátorského prostředí, které bylo zašifrováno standardem „FIPS 140-2 validated with 256 bit AES encryption“ a přistup do počítače a k datům byl tedy VELMI bezpečně ochráněn.
ROZUZLENÍ
Naštěstí, dle instrukcí od ESET podpory, byl před instalací počítač zálohován, a tak během hodiny byl náš dobrovolník znovu tam, kde začal před instalací, ale bohužel bez screenshotů a videí z instalace řešení.
ZÁVĚREM
Můžeme potvrdit, že šifrování od společnosti ESET lze opravdu velmi jednoduše nainstalovat a o to více, když již máte jakékoli řešení od společnosti ESET nainstalováno. Druhý claim, že počítač je opravdu bezpečně zašifrován můžeme potvrdit též!
V příštím díle vám popíšeme, jak jsme testovali 2FA.
NA CO SI DÁT POZOR PŘI VÝBĚRU 2FA
Než zavedete 2FA musíte se zamyslet nad čtyřmi základními oblastmi:
1. Implementace
- Lze 2FA zakomponovat do stávající architektury?
2. Uživatelský komfort
- Bude řešení uživatelsky příjemné?
3. Úroveň zabezpečení
- Jak bezpečné je zamýšlené 2FA řešení
4. Výše investice
- ROI
- Investice do řešení
- Hodnota odcizených dat
ROZHOVOR S VÁCLAVEM ZUBREM, ESET, TECHNICKÝ PRESALE
Foto COMPOS archiv: Václav Zubr - COMPOS serverová konference 2021
Od jakého počtu zaměstnanců přistupujících k firemním datům doporučujete 2FA řešení od společnosti ESET?
Nemyslím si, že by byl zásadní počet zaměstnanců. Spíš bych se zaměřil na důležitost služeb nebo dat, které by se měly pomocí dvoufaktorového ověřování zabezpečit. Dovedu si představit mnoho scénářů, kdy pro společnost o 30 lidech bude dávat 2FA větší smysl než u organizace s násobně více uživateli.
Každá firma by měla mít dobrý přehled o svých aktivech a pokud nemá, měla by ideálně proběhnout analýza rizik. Z ní bude naprosto zřejmé, co je pro firmu nejdůležitější a může se přistoupit k vyhodnocení rizik. Následně by se měla implementovat opatření, která budou definovaná rizika minimalizovat. Jedním z takových opatření bude pravděpodobně i dvoufaktorové ověřování pro některou ze služeb jako je například VPN, přihlašování ke cloudovým službám nebo třeba kritickým vlastním podnikovým aplikacím.
Jak uživatelsky náročné je 2FA řešení od společnosti ESET?
Naše řešení je robustní, ale zároveň velmi jednoduché. V průběhu implementace doporučujeme nespěchat, testovat zprvu na menším vzorku uživatelů a vše dobře vyladit, ale vzhledem k intuitivnosti je administrátor schopný naše 2FA zprovoznit bez problému do 20 minut. Z pohledu koncového uživatele doporučujeme aplikaci do chytrého telefonu, jejíž ovládání je velice snadné, v českém jazyce a podporuje notifikace i na platformách Wear OS nebo watchOS. Ve výsledku lze tedy 2FA přístup potvrzovat i pouhým kliknutím na notifikaci na chytrém náramku nebo hodinkách. Jedná se tedy o uživatelsky příjemné řešení, které se však z hlediska bezpečnosti kyberzločincům těžko překonává.
Jsou nějaké zásadní implementační výzvy, na které si zákazník musí dávat pozor při zavádění vašeho 2FA řešení?
Implementační výzvy bývají pouze v případech integrace do vlastních aplikací zákazníků. Pro tyto účely máme jak zdokumentované API, tak SDK v několika programových jazycích. Taková nasazení se ale logicky protahují na týdny. V těchto případech je však k dispozici nejen náš support, ale lze komunikovat i napřímo s našimi vývojáři, aby byl průběh co nejhladší.
Můžete nám sdělit, jaké významné soukromé nebo státní instituce používají vaše 2FA řešení?
Osobně jsem řešil společnost Alza a vím, že ji můžeme používat i jako referenci. Další veřejné reference nemáme. Informace o použitých bezpečnostních technologiích nechce většina subjektů zveřejňovat, protože po nich samozřejmě pátrají i útočnici a znalosti tohoto typu by se jim mohly hodit. Obecně však mohu říct, že naše dvoufaktorové ověřování používá značné množství státních institucí, a hlavně větších firem, které si jsou lépe vědomi výhod 2FA.
Pro nabídku, vám šitou na míru, kontaktujte svého obchodníka nebo nám napište na info@compos.cz
