Zabezpečenie firemných serverov

Aj napriek čoraz intenzívnejšej migrácii do cloudu veľa firiem stále využíva lokálne servery, či už sú to súborové servery, poštové servery, alebo dokonca lokálne prevádzkované servery SharePoint. Existuje viacero dôvodov, prečo to tak je – od rozpočtových obáv až po úvahy o rizikách zverenia údajov tretej strane, teda prevádzkovateľovi cloudovej služby. Jedným z dôvodov môžu byť obavy o zabezpečenie. Treba si však položiť otázku, či je vaša firemná infraštruktúra pripravená na moderné hrozby.

Prečo lokálne servery?

Existujú tri hlavné dôvody, prečo sú lokálne servery stále relevantné pre malé a stredné firmy.

• Kontrola a bezpečnosť údajov: Mnohé organizácie kladú dôraz na to, aby citlivé údaje zostali v ich vlastných priestoroch, pretože tak môžu lepšie riadiť prístup, auditovať pohyby dát a zavádzať vlastné bezpečnostné opatrenia. Tento prístup je kľúčový najmä pre firmy pôsobiace v silne regulovaných sektoroch, ako sú bankovníctvo, poisťovníctvo, zdravotníctvo či verejný sektor, kde legislatíva často prikazuje, aby osobné alebo finančné údaje neopúšťali krajinu či EÚ, prípadne boli sprístupnené len vybranému úzkemu okruhu osôb. Príkladom môže byť nemocnica uchovávajúca zdravotnú dokumentáciu pacientov na vlastných serveroch, čím minimalizuje riziko úniku dát spôsobeného chybou tretej strany.
• Rýchlosť a výkon: Lokálna sieť poskytuje oveľa vyššie rýchlosti prenosu dát ako internetové pripojenie, čo je zásadné najmä pre firmy, ktoré denne pracujú s veľkými objemami súborov alebo dát. Interné servery eliminujú oneskorenia spôsobené prenosom dát cez verejnú sieť a zaručujú rýchly prístup, zálohovanie i obnovu údajov. Napríklad architektonická firma pracujúca s veľkými 3D modelmi môže vďaka lokálnej infraštruktúre manipulovať so súbormi v reálnom čase a bez obáv z výpadkov internetu či obmedzení zo strany poskytovateľa cloudových služieb.
• Interoperabilita a integrácia: Lokálne servery umožňujú jednoduchšiu a flexibilnejšiu integráciu s existujúcimi systémami v organizácii, najmä ak ide o staršie (legacy) aplikácie alebo hardvérové zariadenia, ktoré nemusia byť kompatibilné s modernými cloudovými platformami. To je výhodné pre firmy, ktoré vyvinuli vlastné softvérové riešenia na mieru, upravili interné procesy alebo majú špecifické požiadavky na tok dát a komunikáciu medzi systémami. Príkladom môže byť výrobný podnik, ktorý využíva špecializované stroje alebo technológie pripojené priamo k interným serverom, pričom migrácia do cloudu by bola technicky aj finančne náročná.

Lokálne servery verzus cloud

V istom zmysle je to aj otázka pohľadu. Cloudové riešenia sú často robustnejšie, ponúkajú lepšiu škálovateľnosť a z dlhodobého hľadiska sú lacnejšie. Podobne prenesenie potrieb servera na tretiu stranu môže priniesť viacero výhod, napríklad lepšiu bezpečnosť v porovnaní s internými zdrojmi, čo je pre malé a stredné firmy kľúčové.

Cloud rovnako ako každé iné riešenie prináša špecifické riziká. Ako bolo zdôraznené, kontrola a bezpečnosť údajov sú v určitých odvetviach obzvlášť dôležité. Všeobecne platí, že každá firma, ktorá pracuje s citlivými údajmi akejkoľvek formy alebo podlieha prísnym reguláciám, pretože je kritickým uzlom národnej infra­štruktúry, musí mať rozsiahle postupy riadenia bezpečnostných rizík.

Napriek tomu, pokiaľ nemáte zariadenia odizolované od internetu (air-gapped) alebo vlastné firemné riešenia, z hľadiska riadenia rizík nezáleží na tom, či ide o lokálne, alebo cloudové riešenie. Áno, cloud má mnoho problémov so zraniteľnosťami, no tie sa týkajú aj nesprávne zaplátaných a chránených lokálnych serverov.

Zabezpečenie serverov

Predpoklad, že terčom malvéru sú hlavne koncové body, teda PC a notebooky, je mylný. No APT (Advanced Persistent Threat) skupiny, ako napríklad FIN7, nemajú záujem o kompromitovanie počítačov, ale o servery prevádzkované vo vnútornej sieti, ktoré obsahujú citlivé firemné údaje, ako sú finančné záznamy, informácie o zákazníkoch a podobne. APT skupiny disponujú širokou škálou poznatkov, pokročilými nástrojmi a technikami, vďaka ktorým dokážu zneužívať zero-day zraniteľnosti. Riešením je kvalitný antimalvérový softvér.

ESET Server Security (ESS)

Pokrýva servery ako hostiteľské zariadenia, pričom chráni sieťové úložiská súborov pred únikom údajov alebo ransomvérovými útokmi. Robí to tak, že k serverom s operačným systémom Windows alebo Linux pridáva bránu firewall pre hostiteľský server a ochranu proti sieťovým útokom. Zároveň je doplnený o nástroj Vulnerability and Patch Management, ktorý slúži na sledovanie možných bezpečnostných slabín. ESS obsahuje aj funkciu webovej kontroly, ktorá je obzvlášť užitočná pre terminálové servery. Umožňuje IT správcom povoliť alebo blokovať prístup na konkrétne webové stránky alebo kategórie (27 preddefinovaných) s prispôsobiteľnými oznámeniami, ktoré vysvetľujú, prečo je prístup na tieto stránky blokovaný.

Spoločnosť ESET naďalej odporúča ostražitosť, keďže sofistikovaní útočníci zdokonalili svoje metódy na takú úroveň, že sú schopní obísť bezpečnostné riešenia.

Ponuka ESS pre terminálový server bola takisto aktualizovaná o nový firewall, ktorý blokuje neautorizovaný tok v oboch smeroch a je spravovaný prostredníctvom jediného intuitívneho rozhrania. Navyše vďaka novému editoru pravidiel firewallu môžu správcovia vytvárať, aktualizovať a spravovať bezpečnostné politiky konzistentným spôsobom, aby zachovali bezpečnostné pravidlá v celej organizácii.

Okrem lokálnych úložných serverov nesmieme zabúdať ani na e-maily. Väčšina obchodnej komunikácie sa realizuje prostredníctvom e-mailov, čo predstavuje mnohé príležitosti na preniknutie škodlivých správ. Kompromitácia obchodných e-mailov (BEC) je jeden z nákladnejších vektorov útokov, ktorý podľa správy IC3 FBI spôsobil firmám v roku 2024 straty vo výške približne 2,7 miliardy dolárov.

ESET Mail Security

Je to riešenie určené na ochranu pred hrozbami pochádzajúcimi z e-mailov, ako je phishing. ESET Mail Security proaktívne skenuje e-maily a ich prílohy (dokonca aj poštové schránky Microsoft 365 v hybridných prostrediach Exchange) na všetky typy hrozieb a aktívne blokuje phishing, spam a malvér, pričom ponúka robustnú správu karantény a podporu klastrov pre veľké siete.

ESET Security pre Microsoft SharePoint Server – veľa firemných sietí je založených na SharePointe pre jeho robustnosť a jednoduchosť používania, ktoré ponúkajú komplexné riešenie pre všetky používané aplikácie vyvinuté spoločnosťou Microsoft, ako napríklad MS 365. Skutočnosť, že je spojovacím článkom všetkých týchto vecí, je dôvod, prečo by ho útočníci radi prevzali pod svoju kontrolu. ESET Security pre Microsoft SharePoint Server poskytuje ochranu optimalizovanú pre dané prostredie a proaktívne skenuje každý súbor pri prístupe. Riešenie ponúka aj ochranu pred sieťovými útokmi, firewall a Vulnerability and Patch Management, aby chránilo pred špecifickými podskupinami hrozieb namierenými proti tomuto typu servera.

19. júla 2025 spoločnosť Microsoft potvrdila, že bol zneužitý súbor zero-day zraniteľností v lokálnych serveroch SharePoint s názvom ToolShell, čo umožnilo útočníkom získať prístup do systémov spoločností a narušiť bezpečnosť viacerých vládnych agentúr a obchodných subjektov používajúcich tento typ servera.

ESET Security pre Microsoft SharePoint Server

Chráni pred hrozbami „code injection“ CVE-2025-49704, CVE-2025-53770 a CVE-2025-53771. Bezpečnostný produkt bude hlásiť pokusy o zneužitie ako Sharepoint/Exploit.CVE-2025-49704, ako aj artefakty po zneužití, ako sú BH/Webshell alebo MSIL/Webshell. Okrem toho zákazníci s ESET Inspect môžu využívať nové detekčné pravidlo Potential SharePoint Post-Exploitation (Cmd/PowerShell) s novou reakčnou akciou KillProcess.

Resumé

Definícia moderných koncových zariadení sa v dôsledku digitálnej transformácie firiem nezvratne zmenila. V dôsledku toho musíme hovoriť o endemickom zabezpečení serverov ako o samostatnom opatrení, ktoré súvisí so snahami o ochranu koncových zariadení zamestnancov, ako sú používané notebooky. Tie totiž stále pristupujú k interným zdrojom, ktoré bežia na firemných serveroch. Nezáleží teda na tom, či hovoríme o externom cloud computingu, alebo lokálnych opatreniach, servery sú rovnako dôležité ako zariadenia, ktorým slúžia na prístup k interným sieťam. Hoci typy používaných serverov sú rôznorodé, pre každú stratégiu kybernetickej bezpečnosti podniku by mali byť prvoradé špecifické riešenia, ktoré zabraňujú ich kompromitovaniu zo strany prefíkaných útočníkov.