„Saugumas – tai ekosistema, o ne produktas“, – prieš 9 metus pareiškė portalo „TechRepublic“ apžvalgininkas Chad Perrin gana pesimistiškame straipsnyje apie saugumo sprendimų „zoologijos sodą“, kuriame antivirusinės programos pykstasi su ugniasienėmis, bei kitas problemas, kurias galėtų išspręsti tik saugumo tęstinumo koncepcija ir atitinkami vienos linijos produktai.

Tai, kas anuo metu tik žengė pirmuosius žingsnius, šiandien tapo realybe, kai saugumo sprendimų gamintojai aktyviai plečia savo technologijų portfelį, kad jis apimtų ir žinomas, ir nežinomas kibernetines grėsmes.

Kodėl sprendimų įvairovė trukdo?

Skirtingų gamintojų ir skirtingos paskirties įranga, naudojama vienos organizacijos apsaugai, negali užtikrinti saugumo vientisumo pirmiausia dėl techninių priežasčių. „Iš skirtingos įrangos gaunamas didelis kiekis pranešimų apie saugumo incidentus, kuriuos sieti tarpusavyje tenka savarankiškai, remiantis žurnalinių įvykių koreliavimo sistema, žinoma, jeigu tokia turima“, – paaiškina „Blue Bridge“ kompiuterinių tinklų sprendimų vadovas Armandas Kenstavičius.

Be to, sunkumų kelia tokių sprendimų kontrolė, beveik neįmanomas saugumo metodų suvienodinimas. „Visa tai reiškia, kad įgyvendinti vieningos saugumo politikos praktiškai neįmanoma“, – pastebi A. Kenstavičius.

Viena iš galimų išeičių – vieno saugumo produkto gamintojo portfelio naudojimas. „Jeigu portfelis pakankamai platus ir gerai išvystytas, tai tikrai įgalina sukurti saugumo ekosistemą. Deja, rinkoje dar nedaug gamintojų, galinčių pasirūpinti visomis grėsmėmis nuo A iki Z“, – pastebi pašnekovas.

Saugumo sprendimų komplektas – iš arti

Vienas iš gamintojų, siekiančių pasiūlyti platų saugumo sprendimų portfelį – saugumo sprendimų kūrėjai iš JAV – „Cisco“, kurių produktų krepšelyje – bazinį saugumo lygį užtikrinantys sprendimai ir prie jų priderintos pažangiausias technologijos, siekiantiesiems aukšto saugumo lygio. Be to, „Cisco“ nuolat ieško galimybių plėsti saugumo sprendimų pasiūlą pasitelkdami didžiuosius duomenis, daiktų internetą bei kitas naujausias technologijas.

„Kol kas elementarių sprendimų komplektą sudaro ugniasienė ir el. pašto apsaugos sistema. Prie jų gali būti derinamas debesijos principu veikiantis „Cisco Umbrella“, padedantis užtikrinti saugumą esant dideliam darbuotojų mobilumui ir išmaniųjų įrenginių įvairovei, bei smėliadėžė (angl. sandbox), – paaiškina „Blue Bridge“ atstovas. – Tariant kitais žodžiais, pradedama nuo klasikinės perimetro apsaugos ir baigiama sprendimu, padedančiu apsisaugoti nuo nežinomų grėsmių.“

Paprasčiausi sprendimai sudėtingėja

Kalbėdamas apie vieną iš svarbiausių bazinio saugumo elementų – ugniasienes – „Cisco“ atstovas Airius Jaruševičius atkreipia dėmesį, kad technologijos vis dažniau įgalina gaminti „du viename“ produktus, tad pažangios ugniasienės gali apjungti kelių įrenginių funkcionalumus.

„Pavyzdžiui, sprendimas „Firepower Threat Defense“ jungia ir „Cisco“ ASA ugniasienės, ir „Cisco Firepower“ apsaugos nuo įsilaužimų (angl. IPS) funkcionalumus. Ir nors tai elementarių saugumo sprendimų kategorijai priklausantis produktas, jis yra labai pažangus, paremtas Snort varikliu. Šis sprendimas ne tik stebi, bet ir blokuoja arba į testinę aplinką nukreipia potencialiai žalingus DNS (angl. Domain Name System) srautus. Beje, DNS srautas – pats populiariausias kibernetinių įsilaužėlių taikinys, todėl vis daugiau ir vis įvairesnių saugumo sprendimų yra orientuojami būtent į darbą su DNS“, – paaiškina A. Jaruševičius.

Prie būtiniausių sprendimų priskiriami ir el. pašto apsaugos sprendimai, kurie vystosi kiek kitokia – efektyvumo didinimo – linkme. „Pavyzdžiui, „Cisco Email Security“ jau trejus metus demonstruoja 100 proc. efektyvumą per trumpiausią laiką nepriklausomos, vienos žymiausių pasaulyje tyrimų organizacijos „NSS Labs“ tyrimuose“, – komentuoja A. Jaruševičius, bei paaiškina, kad šiuolaikiniai el. pašto apsaugos sprendimai turi ne tik užkirsti kelią kenkėjiškiems el. laiškais, bet ir padėti apsisaugoti nuo nelegalių prisijungimų ir tapatybės vagystės.

Plečiasi pažangiausių sprendimų integracija

Kuriant saugumo ekosistemą labai svarbi tampa techninė sprendimų integravimosi galimybė, taip užtikrinant, kad vienas sprendimas, ypatingai – jei jis pats pažangiausias – neveiktų izoliuotai nuo kitų programų ir padėtų jas papildomai sustiprinti.

„Apie tai buvo galvojama kuriant produktą „Advanced Malware Protection“, savotišką naujos kartos smėliadėžę, kuri apima ir tinklo dalį, ir kompiuterį, ir integruojasi su ugniasiene, el. pašto apsaugos sistema, interneto šliuzu“, – pasakoja A. Jaruševičius bei paaiškina, kad toks funkcionalumas leidžia šiam produktui ne tik tapti virtualia laboratorija, kurioje testuojamas įtartino kodo arba srauto dalys, bet ir analizės įrankiu, leidžiančiu atlikti retrospektyvią analizę, sudaryti atakos indikatorių rinkinius, užkirsti kelią pakartotiniam užkratui ir t. t.

„Advanced Malware Protection“ yra puikus saugumo ekosistemos dalies ir vieno gamintojo privalumų pavyzdys. Tai ne tik labai pažangus produktas, skirtas užtikrinti itin aukštam saugumo lygiui, bet ir labai draugiška programa, kuri moka veikti didesnėje sprendimų komandoje. Kadangi tokio tipo sprendimai – gana solidi investicija, svarbu, kad jų saugumo metodai būtų panašūs į kitų, pigesnių įrenginių, bet tuo pat metu nedubliuotų jų funkcijų“, – pastebi A. Kenstavičius.

Nauji poreikiai – nauji saugumo iššūkiai

„Svarbiausia saugumo ekosistemos dalis vis dėlto yra darbuotojas ir tarp kibernetinių įsilaužėlių nuolat populiarėja socialinės inžinerijos metodai, kai su darbuotoju užmezgamas tiesioginis, gyvas ryšys. Todėl kuriat saugumo ekosistemą organizacijoje negalima pamiršti ir seminarų apie kibernetinį saugumą darbuotojams“, – konstatuoja A. Kenstavičius. Dauguma saugumo sprendimų užtikrina, kad darbuotojas yra saugus įmonės tinklo viduje, jeigu jo kompiuteris ir organizacijos sistemos saugios. Tačiau vis dažniau skatinamas mobilus darbas, išmaniųjų įrenginių įvairovė, vis daugiau paslaugų ir tarnybinių stočių keliasi į debesis. O tai – naujas galvos skausmas besirūpinantiems saugumu tokiomis sąlygomis.

„Kadangi darbuotojai turi vis daugiau judėjimo laisvės ir vis dažniau gali prisijungti prie darbinių sistemų iš bet kur ir iš bet kurio įrenginio, sistemų saugumui vėl kyla didelė grėsmė. Matome, kad daugelis kenkėjiškų kodų naudoja jau minėtus DNS srautus, todėl šią problemą gali išspręsti sprendimas, blokuojantis kenkėjiškus duomenis dar prieš užsimezgant sujungimui. Toks, pavyzdžiui, yra „Cisco Umbrella“, į kurį nukreipiamas DNS srautas yra tikrinamas, o užfiksavus kenkėjiško domeno adresą – blokuojamas. Tai reiškia, kad net užkrėstas išmanusis įrenginys bus apsaugotas nuo duomenų vagysčių ir atakų, per kurias duomenys užšifruojami ir prašoma išpirkos“, – pasakoja A. Jaruševičius.

Saugumo ekosistemą sudaro ne tik dedikuoti saugumo sprendimai, bet ir tinkamos antivirusinės programos, saugios operacinės sistemos ir naršyklės, taip pat – saugus darbuotojų elgesys virtualioje aplinkoje bei sugebėjimas atpažinti kenkėjišką veiklą. Todėl svarbu ne tik pasirinkti tinkamas apsaugos priemones pagal organizacijos mobilumo pobūdį, bet ir edukuoti savo darbuotojus tiek apie pačius saugumo sprendimus, tiek apie grėsmes, apie kurias jie gali net nieko neįtarti.


Armandas Kenstavičius – UAB „Blue Bridge“  Kompiuterinių tinklų sprendimų vadovas, kompiuterinių tinklų technologijų specialistas, turintis daugiau nei 10 metų patirtį informacinių technologijų srityje, IT saugumo sprendimų pardavimuose, jų projektavime ir projektų valdyme