Digitalizacija
Programska oprema
Varnost
18.05.2022 07:27
Posodobljeno 2 leta nazaj.

Deli z drugimi:

Share

Varnostna programska oprema SaaS pomeni večjo zaščito

Po običajnem mnenju uporaba oblačnih tehnologij zmanjšuje raven nadzora in vodi v večje varnostne izzive. Kljub temu primeri protivirusnih rešitev za končne točke dokazujejo, da je upravljanje oblaka prek modela SaaS dejansko veliko varnejša možnost.

Tradicionalni model upravljanja varnosti odjemalec/strežnik v praksi zahteva, da so odjemalci vedno v lokalnem omrežju. Stopnja zaščite se namreč začne močno zniževati, takoj ko so stranke brez povezave.

Zakaj se to dogaja? Ko je določen odjemalec brez povezave, se posodobitev protivirusne zaščite ustavi. Stopnja varnosti se znižuje. V praksi se takšne situacije najpogosteje rešujejo s samodejno napotitvijo strank na posodobitev strežnika proizvajalca. On pa je v oblaku.

Vprašanje je, ali je dovolj, da je posodobitveni strežnik v oblaku. Kaj pa upravljanje odjemalca brez povezave?

Upoštevamo tipičen scenarij, v katerem določen zaposleni odide na službeno potovanje ali dela od doma naslednjih, na primer, deset dni. Za dostop do interneta se morate povezati z lokalnim omrežjem.

Skrbnik predvideva, da bo vse v redu, saj bo odjemalec v času odsotnosti posodobljen prek proizvajalčevega strežnika za posodobitve. V konzoli za upravljanje bo skrbnik videl, da je odjemalec brez povezave. To bo doživeto kot standardni odklon.

Kaj pa, če bi se uporabnik tretji dan odsotnosti okužil z malignim virusom? Kaj pa, če ta virus samodejno ustavi protivirusni odjemalec in ukrade podatke v vašem računalniku? Niti skrbnik niti naročnik o tem v naslednjih dneh ne bosta vedela ničesar.

V tem primeru mora skrbnik domnevati, da je z odjemalcem vse v redu. Da bi vedel, da stanje offline stranke pomeni, da je nekaj narobe, mora vedeti, kdaj se odsotnost stranke iz LAN-a konča.

Ko se odjemalec znova poveže z LAN-om organizacije, zlonamerno programsko opremo samodejno razširi po omrežju. Vsi zaposleni se soočajo z enakim varnostnim problemom. V opisanem primeru lahko napadalec upravlja z okuženim računalnikom deset dni, brez vednosti skrbnika.

Always-on zaščtita z cloud-based SaaS

Takšne izzive je mogoče rešiti tako, da je odjemalec vedno na spletu, torej vedno povezan s strežnikom za upravljanje. Skrbnik bo tako v realnem času imel vpogled v dejansko stanje in lokacijo naročnika.

Vendar pa ta pristop pomeni tudi zapleteno in drago vzdrževanje. Tradicionalno se vedno vklopljena zaščita izvaja z objavo upravljalnega strežnika kot javne spletne storitve na internetu. Javna spletna storitev pa je na ogled po vsem svetu. Nahaja se v nevarnem okolju, ki se bistveno razlikuje od LAN ali DMZ. Upravljanje je zapleteno zaradi naraščajočih zahtev po refleksiji, posodabljanju, spremljanju in popravkih.

Ta vrsta storitev zahteva tudi posebno infrastrukturo. Primera sta Reverse Proxy in WAF, ki seveda zahtevata strokovno znanje za namene vzdrževanja.

Poleg tega so potrebne redne posodobitve strežnika za upravljanje. Stranke z njimi dobijo najnovejšo zaščitno funkcionalnost. V praksi so uspešni preboji posledica zastarelih različic odjemalca. Skrbniki namreč zaradi prevelikega obsega dela pogosto nimajo časa za nadgradnjo strežnika z najnovejšo varnostno funkcionalnostjo. Po drugi strani pa nadgradnja strežnika ni trivialna naloga.

Zakaj izbrati cloud-based SaaS upravljanje in nadgradnjo?

Cloud-based, to je Security as a Service (SaaS), varnostna programska oprema odpravlja te izzive in zagotavlja večjo varnost za organizacijo. V tem primeru se strežnik za upravljanje varnosti odjemalca nahaja v proizvajalčevem oblaku.

Poleg dejstva, da so stranke vedno vključene in ima skrbnik v realnem času vpogled v dogajanje s strankami, ima ta pristop še druge prednosti:

  • Stopnja varnosti narašča
  • Čas, v katerem stranka ni učinkovito vodena, se znatno skrajša
  • Proizvajalec rešitve v oblaku skrbi za vzdrževanje infrastrukture in varnost javne spletne storitve
  • Najnovejše varnostne funkcije se izvajajo brez posredovanja skrbnika
  • Proizvajalec poskrbi za nove funkcionalnosti na strežniku.

Navsezadnje dostava v oblaku pomeni večjo varnost strank z manj administracije in vzdrževanja. Skrbniki se lahko osredotočijo tudi na pomembnejša opravila ali druga vprašanja.

Platforma SaaS, ki prinaša XDR

Površina napada se nenehno širi, napadi pa postajajo vse bolj zapleteni. Poleg krajine groženj, ki se hitro spreminja, so problem tudi izolirani informacijski silosi. Vse to spremlja pomanjkanje kadra, torej znanja za odzivanje na grožnje. Poleg tega so IT ekipe »preobremenjene« z ogromno količino opozoril. Trend Micro Vision One je bil dostavljen kot aplikacija SaaS in je bil razvit za reševanje opisanih varnostnih izzivov.

Poleg tega, da je rešitev v oblaku, ki samodejno dviguje raven varnosti, je Vision One zgrajen na naprednem XDR (Extended Detection and Response). Uporabniki tako dobijo več različnih izdelkov in storitev, integriranih v eno orodje.

Platforma zagotavlja enostavno upravljanje in omogoča analizo, odkrivanje in odzivanje na grožnje. Varnostne ekipe so razbremenjene ročnih opravil in organizacijam ni več treba vlagati v varnost z implementacijo drugih rešitev.

S pomočjo XDR funkcionalnosti, Vision One analizira in zazna vse potencialne grožnje v okolju. Platforma lahko nadzoruje eno ali več področij. Preprost vmesnik omogoča hiter odziv na napade. S samodejnim blokiranjem na videz neškodljivih groženj učinkovito preprečuje širjenje omrežne okužbe. Končno je zaščita strežnikov, končnih točk, e-pošte, omrežja in oblaka dvignjena na višjo raven.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

PC H.AND d.o.o.

Brezovce 10, 1236 Trzin, Tel: 01 530 08 00
PC H.AND - podjetje s tradicijo Svetovni trg ponuja pravo enciklopedijo izdelkov, med katerimi se težko odločimo. Na pomoč vam priskoči podjetje PC H.AND, ki se lahko pohvali z ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več