Blog

Other languagesSrbija Srbija   

Kako spojiti sigurnost i jednostavnost IT-a?

Odgovor na pitanje iz naslova postoji – jako lako. Krenimo iz početka i s realnim scenarijem.

Većina firmi bez obzira na veličinu ima jedan te isti izazov pred sobom: da na najbrži mogući način uoči prijetnju, spriječi negativno djelovanje i sačuva vlastite resurse. U teoriji ovo djeluje razumno i prihvatljivo, sve dok ne dođemo do prakse. Tu se stvar komplicira, jer treba sinkronizirati sve alate i rješenja u jednu cjelinu.

Prvi veliki problem je redoslijed. Negdje su prvo definirane sigurnosne politike na AV razini. Kasnije je dokupljen firewall. Negdje drugdje, redoslijed je bio obrnut. Upravo ove politike i njihova nepovezanost ostavljaju prolaz za moderne prijetnje otvorenim, ali i višestruko procesuiranje jednog te istog mrežnog prometa je, prosto rečeno rasipanje HW resursa.

Drugi veliki problem su višestruke točke administracije. Konzole, portali, izvještaji –  svako rješenje za sebe. Izmjena neke konfiguracije zahtijeva prijavu na minimum 2 nezavisne točke i ručno usklađivanje izmjena. Ovo se donekle može riješiti automatizacijom/skriptiranjem, ali je daleko od pravog centralnog modela upravljanja. Pri tom se postavlja pitanje koliko je pouzdan i podržan ovaj način upravljanja od strane svakog pojedinačnog rješenja? Kao i pitanje imate li u poduzeću nekoga tko bi se bavio ovim poslom?

Treći problem je međupovezanost elemenata. Antivirus kao jedan entitet, vatrozid kao drugi (ovo mahom svi imaju pa nećemo širiti priču), a nikakve komunikacije između. Niti Antivirus zna da je vatrozid spriječio neki pokušaj povezivanja klijenta ka malicioznoj lokaciji na Internetu, niti vatrozid zna da je računalo posljednji put skenirano prije 7 dana i da pola softwarea nije ažurirano. Razmjena ovih nazovimo “meta” informacija značila bi sljedeće. Računalo zahtijeva neki resurs na Internetu (u ovom našem primjeru maliciozan). Vatrozid pita AV je li računalo u skladu sa sigurnosnom politikom firme. Ako nije, brani konekciju, a ako je tek onda provjerava koji resurs računalo dohvaća s Interneta.

Četvrti problem su novi vektori napada. Kako se razvijaju sigurnosna rješenja tako se razvijaju i tehnike napada. Ako nema vidljivosti na razini cjelokupne infrastrukture, kako na lokaciji tako i u cloudu, ne postoji ni mogućnost zaštite, jer “ono što ne vidiš ni ne poznaješ”. Oslanjanje na prepoznavanje po definicijama zastarijeva, AI/machine learning preuzima primat. Ali i ovaj trend nije dovoljan ako nemamo sve među veze i jedinstven sistem analitike.

Peti problem je što nema interoperabilnosti između proizvođača. Čak i da imate najbolja rješenja različitih proizvođača, veze među njima su na jako niskom nivou ili ih uopće nema.

Pa dobro, sve sami problemi a nigdje se ne priča o rješenju?!

Jedno od najkompletnijih rješenja na ovu temu je Fortinet. Cijeli ekosistem se temelji na FortiGate NGFW, oko kog gradite vlastitu sigurnosnu okolinu – Security Fabric.

FortiGate NGFW u sebi pored svih standardnih featurea ima i uključenu licencu za SD-WAN. Dakle, što se upravljanja pristupom Internetu tiče, u jednom rješenju dobivate praktično dva i to bez dodatnih troškova. Ovo je core komponenta Security Fabric, tj obavezna je. Sami Fortigate uređaji dolaze u svim formama – desktop, za ugradnju u rack, virtualni pa se praktično mogu uklopiti u bilo koji budžet i scenarij, a za uzvrat dobijete “enterprise grade” zaštitu. URL i DNS zaštita sprječavaju pristup neželjenim web stranicama, te pored sigurnosti smanjuju korištenje Internet linka. Application control prepoznaje lokalne kao i cloud aplikacije. Na primjer možete dozvoliti korisnicima da s Dropbox servisa pregledaju i preuzimaju dokumente, ali ne i da vrše bilo kakav upload.  Nova, agresivnija cjenovna politika osigurala je dostupnost svim segmentima poslovanja. Od SMB/SOHO pa sve do ISP okruženja.

FortiAnalyzer je uređaj koji prikuplja informacije od ostalih članova Security Fabrica, pravi relacije, analizira i na kraju izvještava. Ovaj uređaj je također core komponenta i jako korisna konzola za pregled cjelokupne infrastrukture. Ukoliko želite da u svakom trenutku imate pregled svih relevantnih događaja na mreži, ovo rješenje s dosta predefiniranih grafičkih konzola, izvještaja i mnoštvom različitih pregleda daje Plug-and-Play pregled cjelokupne infrastrukture. Može parsirati logove ne samo Fortinet uređaja, već s bilo kojeg uređaja koji razumije syslog protokol. S “Indicators of compromise” modulom, FortiAnalyzer podiže nivo prepoznavanja i drastično smanjuje vrijeme detekcije anomalija.

Kako smo ispunili minimum zahtjeva za pokretanje Security Fabric okoline sada možemo spomenuti pristupnu mrežu. FortiSwitch i FortiAP su proizvodi iz secure access palete. Potpuno su integrirani u Security Fabric, i imaju dodatne sigurnosne mogućnosti, a upravljaju se direktno iz FortiGate grafičkog sučelja. Dakle, umjesto prijave na konzolu  vatrozida, preklopnika, kontrolera za bežične pristupne točke, ovo sve radite s centralnog mjesta – sa samog FortiGate uređaja.

FortiClient – Većina već zna za ovaj proizvod i to prvenstveno kao Remote Access VPN client. Ono što i nije tako poznato je da sadrži i Web Filter, pa praktično neželjene kategorije ne blokirate na Fortigate-u, već na samom endpointu, čime smanjujete load na sam vatrozid. Bitan problem, koji većina poduzeća pokušava riješiti je vidljivost radnih stanica. FortiClient u kombinaciji s EMS serverom povezuje se na Active Directory (nije preduvjet) i vrši instant prepoznavanje svih radnih stanica. Kroz jednostavno web sučelje u nekoliko klikova primijenite sigurnosni predložak na grupe u okolini. EMS server redovno dobiva informacije o CVE ranjivostima kako operativnih sustava tako i softvera instaliranog na njima. Korisničko sučelje daje brz i lak pristup informacijama poput updatea koji nedostaju  i omogućavaju brzu primjenu sigurnosnih zakrpa. Drugi dio pregleda se odnosi na sigurnosne incidente koji administratoru daju mogućnost da zaključa zaraženi resurs, čime se sprječava mogućnost širenja opasnosti kroz mrežu.

Security Fabric Connectors – su konektori koji uključuju partnerske proizvode u Security Fabric ekosustav. Lista podržanih partnera se povećava iz dana u dan, a neki od najzvučnijih imena su Cisco, AWS, Kubernetes, Microsoft, Symantec i VMWare. Također, postoje i cloud brokeri koji integriraju vašu cloud okolinu u ovaj ekosustav.

U obitelji Fortinet proizvoda postoji još dosta toga, ali da ne izgubimo fokus, nećemo se baviti namjenskim rješenjima. Da damo precizan odgovor na navedene izazove:

Svi navedeni nedostatci i izazovi rješavaju se unutar Security Fabric ekosustava i to tako što sve komponente međusobno razmjenjuju informacije, svjesne su međusobnog prisustva i rade dirigirano s jednog mjesta.

Ako vam je ova priča zanimljiva, kontaktirajte nas kako bismo vam prezentirali najbolje rješenje za vaše poslovanje. Još jedna dobra prilika, koju bez ikakve obveze možete probati je nešto što mi zovemo “drugo mišljenje”. Dakle, ako već imate svoje security rješenje, a želite provjeriti jeli ono svjesno svega, možemo vam na zahtjev dostaviti poseban FortiGate uređaj koji će pasivno skenirati promet u vašoj mreži i poslije probnog perioda dati izvještaj o prijetnjama koje su se “provukle” pored vašeg postojećeg rješenja.

 

Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?

Kontaktirajte nas!