Blog

Other languagesHrvatska Hrvatska   Srbija Srbija   

Kako povezati varnost in preprostost IT-ja?

Odgovor – zelo enostavno. Začnimo lepo od začetka.

Večina podjetij se, ne glede na velikost, srečuje z enakim izzivom: čim hitreje odkriti grožnjo, preprečiti negativno delovanje i, ohraniti vse svoje vire. Teoretično se to zdi smiselno in sprejemljivo, dokler ne pridemo do prakse. Tu se stvari zapletejo, ker je treba sinhronizirati vsa orodja in rešitve v eno celoto.

 

Prva velika težava je vrstni red. Nekje so najprej opredeljene varnostne politike na ravni AV in kasneje dodali požarni zid. Nekje drugje pa je vrstni red ravno obraten. In prav te politike in njihove prekinjene povezave puščajo prostor za sodobne grožnje, pa tudi večkratna obdelava istega prometa – preprosto zapravljati vire HW.

Druga velika težava je večkratna uporaba. Konzole, portali, poročanje – vsaka rešitev zase. Če želite spremeniti konfiguracijo, se morate prijaviti na najmanj dve neodvisni točki in ročno prilagoditi spremembe. To je mogoče nekoliko rešiti z avtomatizacijo / scripting-om, vendar še zdaleč ni resnično centralizirano upravljanje. V kolikšni meri je ta vidik dobrodošel in podprt s posamezno rešitvijo? Imate v podjetju koga, ki bi bil vključen v ta posel?

Tretja težava je medsebojna povezanost elementov. Antivirus kot en entitet, požarni zid kot drugi (to imajo vsi, zato o tem ne bomo pisali), ki nimata komunikacije. Prav tako Antivirus ne ve, da je požarni zid prekinil nekaj poskusov povezave gostitelja na zlonamerno spletno mesto, prav tako požarni zid ne ve, da je bil računalnik nazadnje pregledan pred 7 dnevi in da polovica programske opreme ni posodobljena. Izmenjava teh “meta” informacije, bi pomenilo naslednje. Računalnik potrebuje nekaj virov v internetu (v našem primeru zlonamernih). Požarni zid vpraša AV, ali računalnik ustreza varnostni politiki podjetja. Če ne, prekine povezavo in preveri, kam je računalnik usmerjen.

Četrti problem so novi vektorski napadi. Tako kot se razvijajo varnostne rešitve, tako se razvijajo tehnike napada. Če ni vidnosti na celotni infrastrukturi, tako na lokaciji kot v oblaku, ni možnosti zaščite, ker “tega, česar ne vidiš tega ne poznaš”. Zanašanje na znanje po definiciji je zastarelo, prevzema se AI / strojno učenje. Toda tudi ta trend ni dovolj, če nimamo vseh medsebojnih povezav in edinstvenega analitičnega sistema.

Peta težava ni interoperabilnosti med prodajalci. Tudi če imate vrhunske rešitve različnih prodajalcev, so povezave med njimi zelo nizke ali pa ni sploh nobene.

Kot kaže imamo tu samo težave brez rešitev?

Ena najcelovitejših rešitev na to temo je Fortinet. Celoten sistem temelji na FortiGate NGFW, okoli katerega gradite svoje lastno varnostno okolje – Security Fabric.

FortiGate NGFW poleg vseh standardnih funkcij vključuje tudi licenco za SD-WAN. Kar zadeva upravljanje dostopa do interneta, torej v eni rešitvi dobite praktično dve, brez dodatnih stroškov. To je ključna komponenta Security Fabric. Fortigate je na voljo v vseh oblikah – desktop, rack mount, virtualni, tako da se lahko praktično prilegajo vsakemu proračunu in scenariju, v zameno pa dobite zaščito podjetja. Zaščita URL in DNS preprečuje dostop do nezaželenih spletnih mest in poleg varnosti zmanjšuje uporabo interneta. Nadzor aplikacij prepozna tako lokalne, kot tudi aplikacije v oblaku, na primer lahko uporabnikom omogočite ogled in prenos datotek iz Dropboxa, ne pa nalaganja. Nova, bolj agresivna cenovna politika je omogočila dostop do vseh poslovnih segmentov. Od SMB / SOHO vse do okolja ponudnika internetnih storitev.

FortiAnalyzer zbira informacije od Fabric članov, gradi odnose, analizira in na koncu poroča. Ta naprava je tudi osnovna komponenta in zelo uporabna konzola za ogled celotne infrastrukture. Če želite ves čas imeti pregled nad vsemi ustreznimi dogajanji na spletu, ta rešitev z veliko vnaprej določenih dashboard-ov, poročil in pogledov, omogoča nadzor Plug-and-Play za celotno infrastrukturo. Lahko analizira dnevnike, ne samo iz naprave iz družine Forti, ampak iz katere koli naprave, ki “govori” syslog jezik. Z Indicators of compromise modulom, FortiAnalyzer dviguje stopnjo prepoznavanja in drastično skrajša čas odkrivanja.

 

Ko so izpolnili minimalne zahteve za zagon Security Fabri okolja, lahko zdaj omenimo dostopno omrežje. FortiSwitch in FortiAP sta izdelka iz secure access palete. V celoti so integrirane v Security Fabric in imajo dodatne varnostne zmogljivosti ter se upravljajo neposredno iz FortiGate GUI-a. Torej, namesto da se prijavite v firewall, switch, AP controller, to storite iz centralne lokacije – od FortiGate.

FortiClient – večina ga pozna predvsem kot odjemalca VPN za oddaljeni dostop (Remote Access VPN client). Kar ni tako dobro poznano je, da vsebuje tudi Web Filter, na Fortigateu ne blokirate skoraj nobenih nezaželenih kategorij, temveč na sami končni točki, kar zmanjša obremenitev samega požarnega zidu. Pomembna težava, ki jo večina podjetij poskuša rešiti, je vidnost delovnih postaj. FortiClient se v povezavi s EMS serverom poveže v Active Directory in v trenutku identificira vse delovne postaje. S preprostim spletnim vmesnikom v nekaj klikih uporabite zaščitno predlogo za skupine v okolju. Strežnik EMS redno prejema informacije o ranljivostih CVE operacijskih sistemov in programske opreme, nameščene na njih. Nadzorne plošče omogočajo hiter in enostaven dostop do manjkajočih informacij ter omogočajo takojšnjo uporabo varnostnega popravka. Drugi del pregleda se nanaša na varnostne incidente, ki administratorju omogoča zaklepanje ogroženega vira in preprečuje možnost širjenja nevarnosti po omrežju.

Security Fabric Connectors – so priključki, ki vključujejo partnerske izdelke v Security Fabric sistemih. Seznam podprtih partnerjev se iz dneva v dan povečuje. Nekatera najbolj poznana so Cisco, AWS, Kubernetes, Microsoft, Symantec in VMWare. Obstajajo tudi posredniki v cloud-u, ki vaše cloud okolje integrirajo v ta sistem.

V družini izdelkov Forti je še veliko več, a da ne bi izgubili osredotočenosti, ne bomo gledali namenskih rešitev. Tukaj je natančen odgovor na te izzive:

Vse naštete pomanjkljivosti in izzivi rešujejo se v Security Fabric sistemu tako, da si vse komponente, ki si izmenjujejo informacije, zavedajo prisotnosti drug drugega in delujejo z enega mesta.

Če vam je ta »zgodba« zanimiva, se obrnite na nas, predstavili vamo bomo najboljšo rešitev za vaše podjetje. Druga dobra priložnost, ki jo lahko poskusite brez kakršnih koli obveznosti, je nekaj, čemur pravimo “drugo mnenje”. Če torej že imate svojo varnostno rešitev in želite videti, ali se »vsega zaveda«, vam priskrbimo poseben FortGate, ki bo pasivno spremljal promet v vašem omrežju in po poskusnem obdobju predložil poročilo o grožnjah, ki so “puščale” poleg vaše obstoječe rešitve.

Potrebujete ponudbo ali pomoč pri konfiguraciji rešitve? Iščete partnerja za implementacijo?

Kontaktirajte nas!