Digitalizacija
Programska oprema
Varnost
18.05.2022 07:27
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Varnostna programska oprema SaaS pomeni večjo zaščito

Po običajnem mnenju uporaba oblačnih tehnologij zmanjšuje raven nadzora in vodi v večje varnostne izzive. Kljub temu primeri protivirusnih rešitev za končne točke dokazujejo, da je upravljanje oblaka prek modela SaaS dejansko veliko varnejša možnost.

Tradicionalni model upravljanja varnosti odjemalec/strežnik v praksi zahteva, da so odjemalci vedno v lokalnem omrežju. Stopnja zaščite se namreč začne močno zniževati, takoj ko so stranke brez povezave.

Zakaj se to dogaja? Ko je določen odjemalec brez povezave, se posodobitev protivirusne zaščite ustavi. Stopnja varnosti se znižuje. V praksi se takšne situacije najpogosteje rešujejo s samodejno napotitvijo strank na posodobitev strežnika proizvajalca. On pa je v oblaku.

Vprašanje je, ali je dovolj, da je posodobitveni strežnik v oblaku. Kaj pa upravljanje odjemalca brez povezave?

Upoštevamo tipičen scenarij, v katerem določen zaposleni odide na službeno potovanje ali dela od doma naslednjih, na primer, deset dni. Za dostop do interneta se morate povezati z lokalnim omrežjem.

Skrbnik predvideva, da bo vse v redu, saj bo odjemalec v času odsotnosti posodobljen prek proizvajalčevega strežnika za posodobitve. V konzoli za upravljanje bo skrbnik videl, da je odjemalec brez povezave. To bo doživeto kot standardni odklon.

Kaj pa, če bi se uporabnik tretji dan odsotnosti okužil z malignim virusom? Kaj pa, če ta virus samodejno ustavi protivirusni odjemalec in ukrade podatke v vašem računalniku? Niti skrbnik niti naročnik o tem v naslednjih dneh ne bosta vedela ničesar.

V tem primeru mora skrbnik domnevati, da je z odjemalcem vse v redu. Da bi vedel, da stanje offline stranke pomeni, da je nekaj narobe, mora vedeti, kdaj se odsotnost stranke iz LAN-a konča.

Ko se odjemalec znova poveže z LAN-om organizacije, zlonamerno programsko opremo samodejno razširi po omrežju. Vsi zaposleni se soočajo z enakim varnostnim problemom. V opisanem primeru lahko napadalec upravlja z okuženim računalnikom deset dni, brez vednosti skrbnika.

Always-on zaščtita z cloud-based SaaS

Takšne izzive je mogoče rešiti tako, da je odjemalec vedno na spletu, torej vedno povezan s strežnikom za upravljanje. Skrbnik bo tako v realnem času imel vpogled v dejansko stanje in lokacijo naročnika.

Vendar pa ta pristop pomeni tudi zapleteno in drago vzdrževanje. Tradicionalno se vedno vklopljena zaščita izvaja z objavo upravljalnega strežnika kot javne spletne storitve na internetu. Javna spletna storitev pa je na ogled po vsem svetu. Nahaja se v nevarnem okolju, ki se bistveno razlikuje od LAN ali DMZ. Upravljanje je zapleteno zaradi naraščajočih zahtev po refleksiji, posodabljanju, spremljanju in popravkih.

Ta vrsta storitev zahteva tudi posebno infrastrukturo. Primera sta Reverse Proxy in WAF, ki seveda zahtevata strokovno znanje za namene vzdrževanja.

Poleg tega so potrebne redne posodobitve strežnika za upravljanje. Stranke z njimi dobijo najnovejšo zaščitno funkcionalnost. V praksi so uspešni preboji posledica zastarelih različic odjemalca. Skrbniki namreč zaradi prevelikega obsega dela pogosto nimajo časa za nadgradnjo strežnika z najnovejšo varnostno funkcionalnostjo. Po drugi strani pa nadgradnja strežnika ni trivialna naloga.

Zakaj izbrati cloud-based SaaS upravljanje in nadgradnjo?

Cloud-based, to je Security as a Service (SaaS), varnostna programska oprema odpravlja te izzive in zagotavlja večjo varnost za organizacijo. V tem primeru se strežnik za upravljanje varnosti odjemalca nahaja v proizvajalčevem oblaku.

Poleg dejstva, da so stranke vedno vključene in ima skrbnik v realnem času vpogled v dogajanje s strankami, ima ta pristop še druge prednosti:

  • Stopnja varnosti narašča
  • Čas, v katerem stranka ni učinkovito vodena, se znatno skrajša
  • Proizvajalec rešitve v oblaku skrbi za vzdrževanje infrastrukture in varnost javne spletne storitve
  • Najnovejše varnostne funkcije se izvajajo brez posredovanja skrbnika
  • Proizvajalec poskrbi za nove funkcionalnosti na strežniku.

Navsezadnje dostava v oblaku pomeni večjo varnost strank z manj administracije in vzdrževanja. Skrbniki se lahko osredotočijo tudi na pomembnejša opravila ali druga vprašanja.

Platforma SaaS, ki prinaša XDR

Površina napada se nenehno širi, napadi pa postajajo vse bolj zapleteni. Poleg krajine groženj, ki se hitro spreminja, so problem tudi izolirani informacijski silosi. Vse to spremlja pomanjkanje kadra, torej znanja za odzivanje na grožnje. Poleg tega so IT ekipe »preobremenjene« z ogromno količino opozoril. Trend Micro Vision One je bil dostavljen kot aplikacija SaaS in je bil razvit za reševanje opisanih varnostnih izzivov.

Poleg tega, da je rešitev v oblaku, ki samodejno dviguje raven varnosti, je Vision One zgrajen na naprednem XDR (Extended Detection and Response). Uporabniki tako dobijo več različnih izdelkov in storitev, integriranih v eno orodje.

Platforma zagotavlja enostavno upravljanje in omogoča analizo, odkrivanje in odzivanje na grožnje. Varnostne ekipe so razbremenjene ročnih opravil in organizacijam ni več treba vlagati v varnost z implementacijo drugih rešitev.

S pomočjo XDR funkcionalnosti, Vision One analizira in zazna vse potencialne grožnje v okolju. Platforma lahko nadzoruje eno ali več področij. Preprost vmesnik omogoča hiter odziv na napade. S samodejnim blokiranjem na videz neškodljivih groženj učinkovito preprečuje širjenje omrežne okužbe. Končno je zaščita strežnikov, končnih točk, e-pošte, omrežja in oblaka dvignjena na višjo raven.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več
Srebrni partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že več kot 20 let. Od ustanovitve leta 2003 smo postali zanesljiva podpora že več kot 15.300 poslovnim uporabnikom, ki spremembe ... Več

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več
Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več