Nepaisant to, kad Lietuvos rinka nėra didelė, nauji saugumo sprendimai sulaukia susidomėjimo. Viena vertus, tai lemia būtinybė gintis nuo geografinių sienų nepaisančių kibernetinių grėsmių, kita vertus, ir didėja Lietuvos verslo bei viešojo sektoriaus organizacijų IT branda. Apie tai, kokie saugumo sprendimai gali sulaukti didžiausio atgarsio Lietuvoje, įžvalgomis dalijasi „Blue Bridge“ Tinklų ir saugumo sprendimų skyriaus vadovas Povilas Kaminskas ir tarptautinio saugumo sprendimų platintojo „Exclusive Networks“ Baltijos šalių pardavimų vadovas Armandas Kenstavičius. Diskutuoti šia tema ir išsamiau susipažinti su saugumo srities naujovėmis pakvies ir nemokamas „Blue Bridge“ organizuojamų virtualių seminarų ciklas „Kas toliau kibernetinio saugumo srityje?“.

Klasikinius antivirusus keičia pažangesni sprendimai

Kaip ir visame pasaulyje, Lietuvoje karantino situacija išryškino darbuotojų galutinių įrenginių apsaugos spragas ir grėsmę, kurią kelia darbas su konfidencialiais duomenimis iš namų. Kaip pasakoja P. Kaminskas, tai viena iš priežasčių, kodėl „Blue Bridge“ pradėjo bendradarbiavimą su pažangaus grėsmių galutiniuose įrenginiuose aptikimo ir atsako sprendimo (angl. Endpoint Detection and Response, EDR) gamintojais „SentinelOne“, kurie šiemet tapo prestižinio „Gartner“ Magiškojo kvadranto lyderiais EDR platformų kategorijoje.

Armandas Kenstavičius, „Exclusive Networks“ Baltijos šalių pardavimų vadovas

„Exclusive Networks“ atstovas A. Kenstavičius atkreipia dėmesį, kad nors „SentinelOne“ galima laikyti rinkos naujokais, jų stulbinama sėkmė tik dar kartą įrodo, kad tradicines antivirusines programas sparčiai keičia iš esmės kitokiais metodais pagrįsti naujos kartos antivirusai (angl. Next-Generation Antivirus (NGAV)).

„Tarp šių sprendimų skiriamųjų bruožų – jų „lengvumas“, tokie sprendimai neapkrauna naudotojų kompiuterių, jiems nereikia ilgai trunkančio skenavimo. Naujos kartos antivirusai stebi įrenginyje vykstančius procesus ir fiksuoja anomalijas metodais, kurie panašesni į SIEM (Saugumo informacijos ir įvykių valdymo sprendimas)“, – komentuoja pašnekovas.EDR kategorijoje šiemet visiškai naują sprendimą pristatė ir jau gerai žinomas vardas Lietuvoje – „Fortinet“. Naujos kartos antivirusas „FortiEDR“ pasižymi didele funkcijų gausa – jis ne tik indentifikuoja grėsmes, bet ir užtikrina proaktyvią prevenciją ir automatinį atsaką. Be to, padeda atstatyti kenkėjiškų programų paveiktą įrenginį. „Džiaugiamės, kad pristatydami savo naujienas, galėsime visus norinčius pakviesti į praktinį seminarą, kurio metu bus galima praktiškai susipažinti su šiuo sprendimu“, – pastebi P. Kaminskas.

Itin saugaus ryšio poreikį pradėjo jausti didesnis ratas organizacijų

Kitas sprendimas, kurį savo nemokamoje seminarų sesijoje pristatys „Blue Bridge“ – žinomo gamintojo „Thales“ kriptografinis modulis (angl. Hardware security module, HSM). Kaip pastebi P. Kaminskas, nors kriptografinis modulis, skirtas SSL raktų saugojimui, nėra naujiena, vis dėlto šis sprendimas, ilgai buvęs aktualiu tik organizacijoms, kurioms pagal teisės aktus buvo privaloma itin griežta duomenų apsauga, dabar populiarėja tarp įvairaus dydžio įmonių – nuo bankų iki el. parduotuvių.

SSL raktų saugojimui, nėra naujiena, vis dėlto šis sprendimas, ilgai buvęs aktualiu tik organizacijoms, kurioms pagal teisės aktus buvo privaloma itin griežta duomenų apsauga, dabar populiarėja tarp įvairaus dydžio įmonių – nuo bankų iki el. parduotuvių.

Palankiai šio sprendimo perspektyvas Lietuvos rinkoje vertina ir A. Kenstavičius, pastebintis, kad saugus išorinių ir vidinių naudotojų prisijungimas prie sistemų tampa vis aktualesniu daugeliui organizacijų: „Duomenų apsaugos reikalavimai, kurių turi laikytis visos organizacijos, diktuoja, kad vis daugiau domimasi papildomomis priemonėmis, kurios leidžia užtikrinti naudotojo sesijos autentiškumą. Be to, skaitmeninėje erdvėje daugėja finansinių transakcijų, auga apsipirkimas internetu, tai masina ir kibernetinius nusikaltėlius, todėl saugų prisijungimą užtikrinantys sprendimai ateityje įgaus tik dar daugiau populiarumo.“

Ar prigis naudotojų elgsenos analitikos sprendimai?

Kita svarbi pasaulinė tendencija – populiarėjantys naudotojų elgsenos analitikos sprendimai (angl. User entity and behavior analytics, UEBA), kurie papildo SIEM sprendimus ir leidžia užtikrinti tikslesnę ir išmanesnę apsaugą nuo tikslinių atakų ir vidinių grėsmių, tokių kaip nelojalūs darbuotojai. Vienas iš svarbiausių šios kategorijos sprendimų privalumų – daug trumpesnis įsilaužimo aptikimo laikas ir galimybė operatyviai imtis atakos užkardymo veiksmų.

Didieji duomenys, dirbtinis intelektas ir galimybė jau šiandien gauti saugumo įžvalgas pasitelkiant šias technologijas – tai pagrindiniai raktažodžiai kalbant apie UEBA.

„Didieji duomenys, dirbtinis intelektas ir galimybė jau šiandien gauti saugumo įžvalgas pasitelkiant šias technologijas – tai pagrindiniai raktažodžiai kalbant apie UEBA. Mūsų naujasis partneris šioje srityje – „Exabeam“ – apie UEBA mąsto XDR arba išplėstinio grėsmių aptikimo ir reagavimo (angl. Extended Detection and Response, XDR) požiūrio kontekste. Susipažinti su naująja XDR koncepcija, kurios ašis – kuo didesnis duomenų matomumas praktiškai visoje IT infrastruktūroje ir sistemose bei automatinė šių duomenų analizė, galės ir mūsų seminarų dalyviai“, – komentuoja P. Kaminskas.

Apsauga visiems, kas turi internetu pasiekiamas sistemas

Būtent taip skamba naujausio „Blue Bridge“ partnerio – saugumo sprendimų gamintojo „Cloudflare“ vizija. Šiuo metu sparčiai augančio naujos kartos WEB aplikacijų ugniasienių ir kitokių pažangių saugumo sprendimų, grįstų debesijos technologija, gamintojo paslaugomis naudojasi tiek ir stambios įmonės, ir viešasis sektorius bei nevyriausybinės organizacijos. Naujausiais duomenims, iš viso „Cloudflare“ sprendimai visame pasaulyje naudojami 25 mln. internete pasiekiamių aplikacijų apsaugai.

 „Cloudflare“ sprendimai visame pasaulyje naudojami 25 mln. internete pasiekiamių aplikacijų apsaugai.

„Nuo įsilaužimų iki DDoS atakų apsaugos – „Cloudflare“ galima drąsiai vadinti vienu inovatyviausių ir sėkmingiausių žaidėjų pasaulinėje rinkoje, todėl džiaugiamės, kad nuo šiol „Blue Bridge“ gali pasiūlyti ir pritaikyti šio tiekėjo paslaugas savo klientų poreikiams. Apie tai, kokios paslaugos aktualiausios verslo sektoriui, „Cloudfare“ atstovai papasakos ir mūsų seminarų serijoje“, – pažymi P. Kaminskas.

Naujų sprendimų atsiradimą ir populiarėjimą lemia naujos grėsmės

Kas lemia tam tikrų technologijų, gamintojų ar sprendimų iškilimą rinkoje? Pasiteiravus šio klausimo, A. Kenstavičius sako, kad saugumo sprendimų tendencijas vis dėlto diktuoja ne gamintojai, o kibernetinės grėsmės.

„Šalia bazinių saugumo sprendimų rinkos, nuolat stebime ir testuojame tuos gamintojus, kurie šiandien laikomi vis dar nišiniais arba inovatyviais. Tokie gamintojai dažniausiai siūlo pačius pažangiausius būdus apsisaugoti nuo naujausių grėsmių ir jų tendencijų. Įdomu tai, kad kažkada tokie vardai kaip „Palo Alto“ arba „Fortinet“ taip pat buvo matomi būtent taip – kaip revoliucionieriai. Šiandien tarp tokių „kylančių žvaigždžių“ galima paminėti ir „SentinelOne“, ir „Exabeam“. Tai gamintojai, kurių siūlomi sprendimai, metodai ir požiūris į saugumą tik kol kas skamba naujai ir negirdėtai“, – prognozuoja pašnekovas.

P. Kaminskas taip pat atkreipia dėmesį, kad ir kibernetinės grėsmės, ir saugumo sprendimų rinka evoliucionuoja ypač sparčiai, todėl kiekvienam IT specialistui svarbu susipažinti bent jau su svarbiausiomis naujovėmis. „Būtent todėl „Blue Bridge“ komanda nusprendė birželį surengti nemokamų seminarų ciklą, kuriame bus galima išgirsti apie naujausius saugumo sprendimus iš pačių sprendimų gamintojų inžinierių ir specialistų, pamatyti demonstracijas, užduoti klausimus, dalyvauti praktiniame seminare“, – pasakoja „Blue Bridge“ atstovas.

Virtualių seminarų serijoje „Kas toliau kibernetinio saugumo srityje?“, kurį organizuoja „Blue Bridge“, bus pristatyti tokie sprendimai kaip kriptografinis saugumo modulis, dirbtinio intelekto technologijos pagrindu sukurtu naudotojų elgsenos analitikos sprendimas, naujos kartos WEB aplikacijos ugniasienės, grėsmių galutiniuose įrenginiuose aptikimo ir atsako sprendimai.

Registraciją į renginių seriją „Kas toliau kibernetinio saugumo srityje?“ ir daugiau informacijos rasite čia >>