Višeslojna sigurnost udaljenog rada

image

Pandemija je promijenila naše radne navike. Sve veća i trajnija dislociranost djelatnika donijela je značajne promjene na planu zaštite podataka. Sigurnosna rješenja više ne mogu biti centralizirana, kada sve više ljudi, pa i oni koji barataju najosjetljivijim podacima, radi od kuće. Pitali smo stručnjake iz dvije zagrebačke tvrtke koje od 2020. surađuju na polju sigurnosnih rješenja, STORM Computers i Avola Solutions, kako rješavaju te izazove.

STORM tradicionalno nudi velik broj IT rješenja, dok je Avola brzorastući sigurnosni specijalist te je partnerski odnos bio logičan potez: korisnicima se nudi širi spektar rješenja uz višu razinu usluga. Avola je i organizator sigurnosne konferencije DEEP (www.deep-conference.com).

Trend micro vision one: Upravljačka ploča pokazuje sve tehnike napada koje je sustav primijetio

Promjene navika nisu iznenađenje, nego snažno ubrzanje već neko vrijeme prisutnih trendova prebacivanja sigurnosnih sustava u oblak i napredne zaštite od naprednih prijetnji. I STORM i Avola  već imaju u ponudi takva rješenja, a sada je razvojno i marketinški stavljen naglasak na njih. Izdvojili bismo četiri rješenja koja odgovaraju na ove izazove i promjene načina rada. 

Kombinirani način zaštite 

Ponajprije je tu Trend Micro XDR, sustav koji potvrđuje da je kombinirani način zaštite danas apsolutno neophodan! Ključne su prednosti velika pokrivenost potencijalnih kanala ugroze i brza trijaža nakon incidenta. Iskustveno, u takvom slučaju korisnici ne mogu biti posve sigurni je li antivirus ili neka druga inline tehnologija stvarno uklonila sve prijetnje i maliciozni izvor zaraze. Kod tradicionalnog EDR-a se vide sve povezane datoteke, procesi, korisnici, računala i web adrese u lancu zaraze te su brzo nakon detekcije svi povezani maliciozni artefakti blokirani, a ne samo onaj prepoznat od AV-a. 

XDR ide korak dalje pa dodaje u lanac zaraze i email adrese, email ID s Exchange servera, sve primatelje maila (potencijalne izvore zaraze) i drugo. Na mrežnoj razini vidimo lanac čvorova, a pokriveni su BYOD i ostali uređaji bez instaliranog agenta kroz koje su prošli napadi. XDR pruža najveću pokrivenost slojeva, od infrastrukture na lokaciji korisnika do servisa u oblaku. To omogućuje korelaciju događaja na širokom rasponu komunikacijskih kanala i infrastrukture uz kvalitetnu pokrivenost i povezanost slojeva. XDR pokriva zaštitu radnih stanica, samostalno, uz TM ApexOne ili neko drugo antivirusno rješenje. Pokriva poslužiteljsku infrastrukturu uz Deep Security rješenje, mrežni promet s Deep Discovery Inspectorom te servise u oblaku uz Cloud App Security. 

Upravljanje pravima pristupa 

Jedan od ključnih problema danas je upravljanje privilegijama pristupa. PAM (Privileged Access Management) rješenje tvrtke Thycotic omogućuje upravljanje privilegiranim računima na lokaciji i u oblaku, a namijenjeno je organizacijama svih veličina. Ograničava rizik korištenja povlaštenih računa,  omogućuje politike najmanjih privilegija, kontrolu aplikacija i prikaz usklađenosti s raznim normama. Kroz web sučelje se upravlja pristupom te se definiraju procesi odobrenja pristupa IT resursima vanjskim suradnicima. Usto, kroz sučelje se prate remote konekcije na poslužitelje u realnom vremenu. Korisnici se prijavljuju na sigurni server korisničkim računom i lozinkom ili, ako se PAM integrira s active directoryjem organizacije, domenskim računom, a podržana je i multifaktorska autentifikacija. 

SOAR: Intuitivni pregled u platformi koja pomaže u boljem korištenju resursa za otkrivanje i zatvaranje prijetnji

Privilegirani računi, npr. administratorski na Windows prijenosnom računalu, moraju biti pod kontrolom, tako da samo ovlašteni mogu npr. instalirati softver, pristupati punoj funkcionalnosti aplikacije ili pokretati ažuriranja. Ako se privilegirani računi ne kontroliraju, mogu eksponencijalno povećati površinu napada, tehnikom eskalacije privilegija. Hakeri često upadaju u neku krajnju točku te koriste njene lozinke i privilegije za kretanje kroz mrežu. PAM prati i kontrolira privilegije korisnika, aplikacija i usluga u stvarnom vremenu. 

Novi pristup udaljenom radu 

SASE je kratica koja se odnedavno nalazi u naslovima i na svačijim ustima, a mi među prvima kod nas možemo ponuditi kvalitetno SASE rješenje, ono tvrtke Fortinet. Secure Access Service Edge je nova strategija rješavanja izazova uzrokovanih tradicionalnim pristupom mrežnom i sigurnosnom aspektu svakodnevnog poslovanja organizacije. Omogućuje objedinjeni pristup mrežnih karakteristika sa sigurnosnim zahtjevima, u svrhu ispunjavanja dinamičkog i sigurnosti pristupa trenutnom hibridnom načinu rada. Hibridnim načinom odmiče se od tradicionalno definiranog perimetra organizacije, omogućujući zaposlenicima udaljeni rad neovisno o lokaciji, uređaju ili aplikaciji te pristup informacijama. FortiSASE širi mrežne i sigurnosne mogućnosti udaljenim resursima, pružajući FWaaS, SWG, ZTNA, IPS i ostala tehnološka rješenja. 

Razlike:  Sve razlike između tradicionalnog EDR i Trend Micro EDR i XDR rješenja

D3 SOAR (Sigurnosna orkestracija, automatizacija i odgovor) je sigurnosna platforma koja pomaže organizacijama bolje korištenje resursa za otkrivanje i zatvaranje prijetnji prije nego što nanesu ozbiljnu štetu. S više od 200 sigurnosnih integracija, automatizacijom bez potrebe programiranja i potpuno ugrađenim MITRE ATT&CK korelacijama, omogućava da su sigurnosni timovi korak ispred protivnika. Detektira unutarnja i vanjska maliciozna ponašanja uz unaprjeđenje preventivne podrške za sigurnosne incidente, sposobnost 24/7 detektiranja, reakcije na njih, reduciranja potencijalne opasnosti te sustava potpore forenzičkoj istrazi. 

Fortinet SASE: Kako funkcionira SASE (Secure Access Service  EDGE) koji omogućuje nesmetano udaljeno poslovanje

Automatizira i orkestrira zadatke u stvarnom vremenu kako bi se osiguralo da svi imaju najnovije podatke. Šalje automatizirane dodjele zadataka, obavijesti, zahtjeve za odobrenje i ostalo. Korisnici pokreću radnje integriranim alatima (sustavi zaštite krajnje točke i vatrozidi) bez napuštanja sučelja. Podržava suradnju u cijeloj organizaciji, a ne samo unutar sigurnosnog tima. 

Tako se poboljšavaju kvaliteta i brzina trijaže sigurnosnih incidenata, centralizirani pregled incidenata i podataka o prijetnjama, smanjuje vrijeme odgovora, zaustavljanja i saniranja, povećava učinkovitost analitičara, pomaže u izbjegavanju kršenja propisa i preveniraju se skupi i štetni incidenti otkrivanjem temeljnih uzroka i ranjivosti.

Podijeli