Klíčovou součástí IT bezpečnosti ve firmách je udržování neustále aktuálních verzí operačních systémů a aplikací. Distribuce bezpečnostních záplat pro systémy Microsoftu i Linux, stejně jako pro aplikace třetích stran, je jednou z nejdůležitějších funkcí Syxsense. Popravdě řečeno, systémoví administrátoři dnes často moc nevědí, co na svých pracovních počítačích jejich uživatelé mají. S nárůstem homeoffice nebo naopak častého cestování po světě do nich nedosáhnou ani v rámci domény. Zaměstnanci, často i manažeři,nezapínají VPNky, správce neví, jestli mají zapnutý firewall, jestli jim běží na notebooku antivirový program nebo EDR, jestli mají aktualizované všechny aplikace.

To vše Syxsense poskytuje. Jednak patchování, jednak sken zranitelností. Syxsense zkontroluje systém a navrhne správci řešení, často ho umí vyřešit automaticky, nebo mu nabídne, jak to udělat ručně. Další užitečná funkce je remote desktop, který umožní správci systému připojit se do počítače i mimo VPN, dokonce i bez přístupu k internetu (stačí, když bude stanice v síti s jiným počítačem, který přístup má).

Další zásadní součást Syxsense je nástroj Cortex, který je určen pro tvorbu workflows. Když Cortex zjistí, že neběží EDR, automaticky ho zapne, případně nainstaluje a dá vědět administrátorovi. Kontroluje, jestli je zapnutý firewall na správných portech; jestli neběží RDP, které běžet nemá; jak je zaplněný disk – zkrátka automaticky zastoupí spoustu denních procesů.

Jaké jsou největší výhody Syxsense?
Jednak je to velká síla automatizace Cortexu. Velkou výhodou je jednoznačně také dohled nad stanicemi, které nemám „doma“ v infrastruktuře a připojují se do ní vzdáleně. Velmi silnou stránkou Syxsense je také silný reporting – kompletní struktura zranitelností všech zařízení. Reporty jsou interaktivní, mohu si vyfiltrovat konkrétní počítače nebo si nechat graficky ukázat, kde je problém. Nejvyšší verze placené služby umožní dokonce i automatickou opravu zranitelností, ale i ty nižší je najdou. Oprava ale už probíhá manuálně.

Výhodou je i možnost dálkové instalace aplikací: administrátor může nahrát vlastní .exe, .msi nebo .bat soubory a pomocí Syxsense deployovat aplikace na stroje, i tam, kde není osobně přihlášen.

Syxsense samozřejmě musíte držet v bezpečí, protože kdo získá přístup k němu, má všechno. Proto má multifaktorové přihlášení a navíc možnost omezení na země, odkud se jde přihlásit, případně jen určité IP adresy. Tento postup doporučujeme, tedy vytočit VPN k sobě do firmy a z „čistého prostředí“ z firemní veřejné adresy se přihlašovat na cloud.

V čem spočívá princip zero trust?
Můžete si označit endpoint zařízení, na kterém máte klienta, jestli je trusted nebo untrusted. Někdo se mi bude chtít připojit do firmy přes VPN, já ho nejdřív zkontroluju, jestli má zapnutý firewall, jestli mu běží EDR, jestli má aktualizované Windows a jinak se prostě nepřipojí, je untrusted. Takže předtím mu tam pustím všechny prerekvizity, zaktualizuji antivirový program, Windows, zkontroluji správné nastavení firewallu a až pak ho pustím k nám do sítě. Dnes je zero trust u všeho: neexistuje důvěryhodné zařízení bez toho, abychom si na něm všechno zkontrolovali.

Kdo by si měl pořídit Syxsense?
Nekoukáme na firmu podle toho, jak je velká, ale podle toho, jak důležitá má data. Máte firmu s 200 zaměstnanci a když ji někdo hackne, nedostane z ní víc než pár set tisíc. A pak můžete mít firmu, kde je deset počítačů, a chcete ji udržet za každou cenu v bezpečí, protože držíte z obchodního hlediska tak cenná data, že když o ně přijdete, prostě jste skončili.

Jaké jsou ohlasy zákazníků?
Zákazníci jsou nadšení, když jim ukážeme, co to umí a kolik jim ušetří času. Na prezentacích pro zákazníky jsem jeden z těch, kdo je provádí možnostmi Syxsense, a vždycky se jim to líbí. Interní IT oddělení je obvykle přetížené a Syxsense za ně hlídá patchování i vulnerability. Ohromně to šetří práci a umožňuje mít přehled nad koncovými stanicemi.

Zdroj: https://www.helpnetsecurity.com/2023/04/11/syxsense-product-suite/?hss_channel=lcp-30585677