Artykuł pochodzi z wydania: Grudzień 2023
Od ponad 30 lat ESET oferuje rozwiązania dotyczące bezpieczeństwa przedsiębiorcom i klientom indywidualnym. Wydaje się, że w tym czasie do firmy przylgnęła łatka dostawcy antywirusa, jednak jest to tylko jeden z elementów w gamie narzędzi oferowanych przez ESET.
Rozwiązania ESET obejmują wiele narzędzi bezpieczeństwa, w tym wielowarstwową ochronę punktów końcowych i serwerów przed zagrożeniami takimi jak ransomware, phishing, botnety czy ataki zero-day, wykrywanie i reagowanie na punktach końcowych (XDR) oraz narzędzia do zarządzania szyfrowaniem czy dwuskładnikowym uwierzytelnieniem. W artykule skupimy się na funkcjonalnościach biznesowego pakietu ESET PROTECT Elite opartego na konsoli ESET PROTECT Cloud.
ESET PROTECT Cloud to rozwiązanie chmurowe do zarządzania bezpieczeństwem stacji roboczych i serwerów. Konsola umożliwia sprawne wdrażanie, monitorowanie i aktualizowanie narzędzi zabezpieczających ESET. PROTECT Cloud zapewnia również zaawansowaną ochronę oraz pozwala na tworzenie polityk bezpieczeństwa i zarządzanie nimi, generowanie raportów i alertów, a także zdalne zarządzanie urządzeniami mobilnymi i stacjami roboczymi.
Podstawowe funkcje ESET PROTECT Cloud to:
- wdrażanie, monitorowanie i aktualizowanie oprogramowania antywirusowego oraz zabezpieczającego na wszystkich urządzeniach w sieci;
- ochrona przed zagrożeniami, takimi jak ransomware, phishing, botnety czy ataki zero-day, dzięki inteligentnym mechanizmom wykrywania i blokowania;
- tworzenie dostosowanych polityk i zarządzanie nimi;
- raportowanie i alertowanie o zagrożeniach oraz kondycji urządzeń;
- zdalne zarządzanie urządzeniami mobilnymi i stacjami roboczymi umożliwiające blokowanie urządzeń, usuwanie danych, lokalizowanie czy instalowanie aplikacji.
Różnorodność licencji pozwala dopasować produkt do potrzeb organizacji.
> PIERWSZE KROKI
Aktywowanie konsoli ESET PROTECT wymaga wygenerowania dostępu, poprzez przypisanie licencji, w portalu ESET Business Account (EBA). EBA to platforma internetowa, która umożliwia zarządzanie licencjami, produktami i usługami oferowanymi przez ESET. Pozwala na centralne monitorowanie i kontrolowanie, ile urządzeń jest chronionych i które licencje zostały do nich przypisane. Z poziomu EBA możemy m.in. udostępnić licencje w oddziałach firmy (lokacje w EBA), np. poprzez zwalnianie licencji z nieaktywnych urządzeń, które po określonym czasie mogą zostać przypisane do innego urządzenia, przypisywać użytkowników do określonych lokacji, włączać 2FA dla użytkowników EBA oraz konfigurować powiadomienia e-mail informujące o stanie licencji (w tym zbliżającym się wygaśnięciu, możliwym nadużyciu licencji czy zbyt wielu jej aktywacjach). Ze względu na techniczne informacje, które po podłączeniuurządzeń zawiera EBA (m.in. dane o licencjach aktywowanych na stacjach i serwerach czy lokacjach firmy), warto skorzystać z włączenia uwierzytelniania dwuskładnikowego. Uruchomienie 2FA jest proste i polega na użyciu jednorazowych haseł generowanych w aplikacji mobilnej ESET Secure Authentication (ESA), a na wypadek braku dostępu do urządzenia z ESA prześlemy na adres e-mail kody zapasowe umożliwiające zalogowanie.
Po zarejestrowaniu licencji w portalu EBA przechodzimy do głównej konsoli administracyjnej ESET PROTECT Cloud. Nie jest wymagane każdorazowe logowanie do EBA. Docelowo możemy logować się bezpośrednio w konsoli Protect tymi samymi poświadczeniami co w przypadku logowania do konsoli EBA.
Nawigacja jest bardzo intuicyjna. Panel kontrolny podzielono na zakładki, co pozwala na dostęp do praktycznie wszystkich najważniejszych informacji. Na pierwszym ekranie otrzymujemy podstawowe dane o statusie urządzeń oraz zidentyfikowanych najnowszych zagrożeniach. Z tego miejsca możemy przechodzić do podglądu informacji o incydentach z ostatnich siedmiu dni, szczegółów urządzeń, wykryć system antywirusowy, zapory i stan aplikacji ESET. Skonfigurujemy również własny widok panelu, dodając widoki z predefiniowanych szablonów, które także dostosowujemy do własnych potrzeb. Po lewej stronie ekranu znajdują się od góry główne pozycje menu, takie jak: Pulpit nawigacyjny, Komputery, Wykrycia i Luki w zabezpieczeniach, a pozostałe sekcje, przede wszystkim konfiguracyjne, są poniżej. Taki rozkład funkcji ułatwia w pierwszej kolejności dotarcie do tego, co najważniejsze. Ogromna ilość danych prezentowanych w panelu kontrolnym, możliwości konfiguracyjne oraz intuicyjna nawigacja pozwalają na sprawny przegląd stanu bezpieczeństwa oraz łatwe i szybkie podjęcie działań w przypadku zagrożeń. Każdy wykres pierścieniowy można kliknąć, aby wyświetlić widok szczegółowy. Zagrożenia da się np. przeanalizować na poziomie systemu, sprawdzić każde zagrożenie pod kątem podjętych działań i oznaczyć je jako rozwiązane.
[…]
Piotr Maziakowski
Autor od 2004 r. związany z branżą IT i nowych technologii w obszarze administrowania systemami klasy ERP. Specjalizuje się w realizacji wdrożeń i audytów bezpieczeństwa informacji.