Téměř čtyři tisíce osobních počítačů a všechny servery největšího českého letiště spoléhají na ochranu, která detekuje kybernetické hrozby na základě změn chování.
Praha 30. dubna 2025 – Inteligentní systém SentinelOne, který zabrání nejen malwaru, ale i manuálním nebo živým útokům v napadení počítačové infrastruktury, používá od přelomu roku Letiště Praha. Bezpečnostní řešení, které nespoléhá pouze na signatury jako běžný antivir, ale využívá kombinaci několika pokrokových technik k detekci hrozby na základě chování, dodala společnost APPSEC, která je platinovým partnerem SentinelOne pro region střední a východní Evropy. Stejné řešení dodala největšímu počtu klientů v České republice a na Slovensku.
„V rámci průzkumu trhu jsme oslovili pět dodavatelů a provedli tři Proof of Concept (POC). Do výběrového řízení se nakonec přihlásilo sedm dodavatelů se čtyřmi produkty,“ říká Tomáš Bartl, Cyber Security Specialist Letiště Praha. Samotný tendr trval pět měsíců a vítězný SentinelOne byl následně nasazen na 3700 koncových zařízení, což podle Bartla představuje 85 % všech zařízení společnosti.
Inteligentní ochrana, která jde nad rámec antiviru
SentinelOne nahradil on-premise antivirový nástroj, který Letiště Praha používalo od roku 2021.
V novém otevřeném výběrovém řízení zvítězil díky pokročilým metodám detekce (EDR), které původní řešení nenabízelo. Je prvním nástrojem od dob vzniku antiviru, které bylo oficiálně certifikováno laboratořemi NSS (Network Systems and Security) jako náhrada zastaralé ochrany koncových zařízení. V jedné platformě spojuje vlastnosti několika produktů a má historicky nejnižší celkové náklady na vlastnictví (TCO) ze všech dosavadních technologií pro ochranu dat na endpointu.
„Další výhodou SentinelOne je naprosto neznatelný vliv na výkon stanice, na rozdíl od klasických antivirů,“ říká Filip Motejl, obchodní ředitel společnosti APPSEC. SentinelOne umožňuje pokročilou statickou detekci útoků šířených soubory, a to jak statickou inteligentní analýzou souboru, ale i klasickým dotazem na databázi vzorků, pokud si to zákazník přeje. Zajišťuje ale také detekci za běhu, kdy u klasického antiviru dochází k obcházení bezpečnostního softwaru a kopírování malwaru do operační paměti napadeného zařízení. SentinelOne analyzuje komplexní chování procesů a podle výsledku analýzy okamžitě zablokuje podezřelé chování.
Zastaví i probíhající ransomware útok
Po úspěšné detekci hrozby SentinelOne umožňuje detailní náhled na operace, které během útoku na koncové stanici proběhly, od spouštění procesů, přes manipulaci se soubory až po zápisy v registru. „Pomocí funkce rollback dokáže vrátit nechtěné změny systémy v případě, že se nepodařilo zachytit útok okamžitě. Díky auto-imunizaci okamžitě informuje ostatní koncové stanice v organizaci a zabrání dalšímu šíření,“ popisuje Filip Motejl jednu z nejzajímavějších funkcí SentinelOne, která umožňuje zastavit obávaný ransomware útok už v jeho průběhu a rozšifrovat tak již zašifrovaná zařízení.
SentinelOne si je svojí technologií natolik jistý, že svým zákazníkům dokonce nabízí finanční garanci 1000 dolarů za každou stanici, která by i přesto byla nakažena ransomwarem, a to až do výše jednoho milionu dolarů na organizaci. Toto bezpečnostní řešení je možné nasadit na koncová zařízení s operačními systémy Windows, Mac, Linux, na servery i virtuální prostředí.
Implementace trvala dva měsíce, administraci Letiště převzalo po dvou týdnech
Nasazování SentinelOne do IT systémů Letiště Praha probíhalo postupně a spolupracoval na něm interní bezpečnostní tým společnosti. „Po úvodní schůzce si Letiště Praha vybralo vzorek zařízení, na která nainstaloval toto řešení a testoval, zda splňuje požadavky z výběrového řízení. Poté začal SentinelOne distribuovat v několika vlnách na všechna ostatní zařízení,“ popisuje Filip Motejl ze společnosti APPSEC. Dodavatel je Letišti Praha po celou dobu projektu k dispozici. „Zpočátku mezi námi probíhala komunikace na denní bázi, proběhla tři nebo čtyři kola školení pro různá oddělení. Nyní jsme ve fázi, že pokud klient něco potřebuje, kontaktuje naši podporu. Posledním krokem bylo dotažení několika výjimek v rámci celého bezpečnostního řešení,“ dodal Filip Motejl.
Samotná implementace řešení trvala dva měsíce, ale jak podotýká Tomáš Bartl, administraci SentinelOne si Letiště Praha převzalo již po dvou týdnech. „Velmi dobře hodnotíme přizpůsobení společnosti APPSEC krátkému harmonogramu implementace, a to zejména v rychlé organizaci školení a řešení problémů,“ říká Tomáš Bartl. Za hlavní přínosy SentinelOne považuje výrazně vyšší vizibilitu do endpointů, jednodušší správu antivirového řešení, možnost opustit Sysmon pro monitorování a zaznamenávání systémové aktivity do protokolu událostí ve Windows, menší intenzitu falešně pozitivních hlášení o útocích než u předešlého řešení a zvýšenou efektivitu dohledového centra kybernetické bezpečnosti.
Letiště Praha patří mezi tři největší tuzemské klienty řešení SentinelOne zprostředkované společností APPSEC. Stejnou pokročilou ochranu před kybernetickými útoky používají například společnosti HomeCredit, Seznam.cz nebo Adastra.
O APPSEC
APPSEC je projekt společnosti Apptc.me s.r.o., která se zabývá privátními a public řešeními pro cloud orchestraci, kde je aspekt bezpečnosti velkou prioritou. Společnost Apptc.me s.r.o. se rozhodla sdílet své zkušenosti s bezpečností prostřednictvím projektu APPSEC a pomáhat tak zákazníkům s širokou škálou palčivých problémů, se kterými se dnes v informační bezpečnosti můžeme setkat.