O IT bezpečnosti se hovoří stále a jak ji vidí ze střednědobého výhledu Sophos, jsme se ptali Kevina Isaaca, který pracuje u společnosti Sophos jako Senior Vice President pro naši oblast EMEA.
Nepřetržité odhalování hrozeb a reakce na útoky v režimu 24×7 jsou stále důležitější pro všechny podniky, zejména ty malé a středně velké. Jaké máte plány v této oblasti?
V roce 2019 jsme uvedli novou službu Sophos Rapid Response. Pokud byste se mě zeptali, co mě oslovilo, abych se připojil ke společnosti Sophos, je to právě tento druh rychlé „reakce“, jakou trh potřebuje, protože protivníci svoje útoky stupňují, zejména u ransomwaru. O službě Sophos Rapid Response by měly vědět všechny organizace a začlenit ji jako základní součást jejich celkové bezpečnostní strategie.
Když čelíme aktivní hrozbě, je nejdůležitější, aby doba mezi počátečním signálem značícím kompromitaci a plným útlumem hrozby byla co nejkratší. Útočníci postupují ve smrtícím řetězci a je to závod s časem, aby svých cílů nedosáhli. Sophos Rapid Response vás z této nebezpečné zóny může dostat díky externímu poradnímu týmu, analytikům a lovcům hrozeb, kteří jsou k dispozici v režimu 24×7. Jak rychle? Jejich nástup je v řádu hodin, u většiny zákazníků během 48 hodin a služba je dostupná jak pro stávající zákazníky společnosti Sophos, tak všechny ostatní.
Společnosti na celém světě vidí potřebu zajištění bezpečnosti v cloudu. Jaká je vaše strategie pro oblast EMEA?
Cloud celosvětově zrychluje a nikdo už to nezastaví. Některé země v Evropě jsou ohledně digitální transformace pomalejší, jiné rychlejší. Každopádně, středobodem už nejsou datová centra, ale lidé, a zaměstnavatel a data jsou v této rovnici nejdůležitější. Společně s tím, jak stále více organizací míří do cloudu, musejí si být vědomi toho, jak zabezpečit to, co do cloudu ukládají – a to je zodpovědnost každé firmy, nikoliv poskytovatele cloudu.
Sophos má ucelenou strategii pro bezpečnost v cloudu, která identifikuje zranitelnosti a špatné konfigurace v cloudu, naplňuje požadavky bezpečnostních politik a předpisů, a také sleduje a optimalizuje výdaje organizace za čerpání cloudových služeb. Pohlížíme na aktivní položky v cloudu, jako by byly umístěny v podniku – veškerá data, zařízení a aplikace, které mají být chráněny, bez ohledu na jejich umístění. Při vývoji našich produktů se dlouhodobě soustředíme na pomoc podnikům v EMEA na jejich cestě k zajištění bezpečnosti v cloudu.
Přizpůsobuje se nějak Sophos novým potřebám zákazníků?
Pro moderní bezpečnostní IT architektury je nezbytné mít propojenou jak ochranu koncových bodů, tak firewall, a Sophos takovou technologii poskytuje. S našimi technologiemi si v této oblasti stojíme velmi dobře a v budoucnosti očekáváme, že budeme na vedoucí pozici. Nezapomínáme přitom na střední a malé podniky. Nejvíce společností z oblasti IT bezpečnosti se soustředí na velké zákazníky, ale většina našich ekonomik je postavena na středně velkých firmách. Proto vytváříme řešení pro naplnění jejich potřeb.
Sophos je jediným výrobcem, který má k dispozici jak ochranu koncových bodů, tak firewall, s tím, že tyto produkty jsou nativně integrovány do jednotné řídící konzole Sophos Central. Navíc, oblast kyberbezpečnosti se nedávno posunula k technologii EDR (Endpoint Detection and Response – detekce hrozby na koncovém bodu a reakce na ni), která se nyní stala pro zachycování hrozeb standardem, a my jsme s naším Sophos Intercept X s EDR na vrcholu této vlny. EDR vytváří ohledně útoků a hrozeb obrovské množství dat a pomáhá organizacím činit na základě těchto pohledů rozhodnutí, aby se mohly lépe chránit. Jsou však organizace, které nemají k dispozici interní tým pro správu EDR, a pro ty jsme spustili službu Sophos Managed Threat Response (MTR). Tato služba je vhodná zejména pro organizace, které čelí aktuálnímu útoku a potřebují okamžitou podporu proti útočníkovi, v ten okamžik může tým Sophos Rapid Response (tým rychlé reakce) v reálném čase zakročit. Je třeba mít stále na mysli, že zajištění kyberbezpečnosti je záležitostí technologií, lidí a procesů, které musí pracovat ruku v ruce, aby rizika snížily. Sophos EDR je technologie a naše MTR týmy a týmy rychlého zákroku jsou lidé, kteří dohromady poskytují partnerům řešení potřebná pro snížení rizik u jejich zákazníků.