Digitalizacija
Programska oprema
Varnost
18.05.2022 07:27
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Varnostna programska oprema SaaS pomeni večjo zaščito

Po običajnem mnenju uporaba oblačnih tehnologij zmanjšuje raven nadzora in vodi v večje varnostne izzive. Kljub temu primeri protivirusnih rešitev za končne točke dokazujejo, da je upravljanje oblaka prek modela SaaS dejansko veliko varnejša možnost.

Tradicionalni model upravljanja varnosti odjemalec/strežnik v praksi zahteva, da so odjemalci vedno v lokalnem omrežju. Stopnja zaščite se namreč začne močno zniževati, takoj ko so stranke brez povezave.

Zakaj se to dogaja? Ko je določen odjemalec brez povezave, se posodobitev protivirusne zaščite ustavi. Stopnja varnosti se znižuje. V praksi se takšne situacije najpogosteje rešujejo s samodejno napotitvijo strank na posodobitev strežnika proizvajalca. On pa je v oblaku.

Vprašanje je, ali je dovolj, da je posodobitveni strežnik v oblaku. Kaj pa upravljanje odjemalca brez povezave?

Upoštevamo tipičen scenarij, v katerem določen zaposleni odide na službeno potovanje ali dela od doma naslednjih, na primer, deset dni. Za dostop do interneta se morate povezati z lokalnim omrežjem.

Skrbnik predvideva, da bo vse v redu, saj bo odjemalec v času odsotnosti posodobljen prek proizvajalčevega strežnika za posodobitve. V konzoli za upravljanje bo skrbnik videl, da je odjemalec brez povezave. To bo doživeto kot standardni odklon.

Kaj pa, če bi se uporabnik tretji dan odsotnosti okužil z malignim virusom? Kaj pa, če ta virus samodejno ustavi protivirusni odjemalec in ukrade podatke v vašem računalniku? Niti skrbnik niti naročnik o tem v naslednjih dneh ne bosta vedela ničesar.

V tem primeru mora skrbnik domnevati, da je z odjemalcem vse v redu. Da bi vedel, da stanje offline stranke pomeni, da je nekaj narobe, mora vedeti, kdaj se odsotnost stranke iz LAN-a konča.

Ko se odjemalec znova poveže z LAN-om organizacije, zlonamerno programsko opremo samodejno razširi po omrežju. Vsi zaposleni se soočajo z enakim varnostnim problemom. V opisanem primeru lahko napadalec upravlja z okuženim računalnikom deset dni, brez vednosti skrbnika.

Always-on zaščtita z cloud-based SaaS

Takšne izzive je mogoče rešiti tako, da je odjemalec vedno na spletu, torej vedno povezan s strežnikom za upravljanje. Skrbnik bo tako v realnem času imel vpogled v dejansko stanje in lokacijo naročnika.

Vendar pa ta pristop pomeni tudi zapleteno in drago vzdrževanje. Tradicionalno se vedno vklopljena zaščita izvaja z objavo upravljalnega strežnika kot javne spletne storitve na internetu. Javna spletna storitev pa je na ogled po vsem svetu. Nahaja se v nevarnem okolju, ki se bistveno razlikuje od LAN ali DMZ. Upravljanje je zapleteno zaradi naraščajočih zahtev po refleksiji, posodabljanju, spremljanju in popravkih.

Ta vrsta storitev zahteva tudi posebno infrastrukturo. Primera sta Reverse Proxy in WAF, ki seveda zahtevata strokovno znanje za namene vzdrževanja.

Poleg tega so potrebne redne posodobitve strežnika za upravljanje. Stranke z njimi dobijo najnovejšo zaščitno funkcionalnost. V praksi so uspešni preboji posledica zastarelih različic odjemalca. Skrbniki namreč zaradi prevelikega obsega dela pogosto nimajo časa za nadgradnjo strežnika z najnovejšo varnostno funkcionalnostjo. Po drugi strani pa nadgradnja strežnika ni trivialna naloga.

Zakaj izbrati cloud-based SaaS upravljanje in nadgradnjo?

Cloud-based, to je Security as a Service (SaaS), varnostna programska oprema odpravlja te izzive in zagotavlja večjo varnost za organizacijo. V tem primeru se strežnik za upravljanje varnosti odjemalca nahaja v proizvajalčevem oblaku.

Poleg dejstva, da so stranke vedno vključene in ima skrbnik v realnem času vpogled v dogajanje s strankami, ima ta pristop še druge prednosti:

  • Stopnja varnosti narašča
  • Čas, v katerem stranka ni učinkovito vodena, se znatno skrajša
  • Proizvajalec rešitve v oblaku skrbi za vzdrževanje infrastrukture in varnost javne spletne storitve
  • Najnovejše varnostne funkcije se izvajajo brez posredovanja skrbnika
  • Proizvajalec poskrbi za nove funkcionalnosti na strežniku.

Navsezadnje dostava v oblaku pomeni večjo varnost strank z manj administracije in vzdrževanja. Skrbniki se lahko osredotočijo tudi na pomembnejša opravila ali druga vprašanja.

Platforma SaaS, ki prinaša XDR

Površina napada se nenehno širi, napadi pa postajajo vse bolj zapleteni. Poleg krajine groženj, ki se hitro spreminja, so problem tudi izolirani informacijski silosi. Vse to spremlja pomanjkanje kadra, torej znanja za odzivanje na grožnje. Poleg tega so IT ekipe »preobremenjene« z ogromno količino opozoril. Trend Micro Vision One je bil dostavljen kot aplikacija SaaS in je bil razvit za reševanje opisanih varnostnih izzivov.

Poleg tega, da je rešitev v oblaku, ki samodejno dviguje raven varnosti, je Vision One zgrajen na naprednem XDR (Extended Detection and Response). Uporabniki tako dobijo več različnih izdelkov in storitev, integriranih v eno orodje.

Platforma zagotavlja enostavno upravljanje in omogoča analizo, odkrivanje in odzivanje na grožnje. Varnostne ekipe so razbremenjene ročnih opravil in organizacijam ni več treba vlagati v varnost z implementacijo drugih rešitev.

S pomočjo XDR funkcionalnosti, Vision One analizira in zazna vse potencialne grožnje v okolju. Platforma lahko nadzoruje eno ali več področij. Preprost vmesnik omogoča hiter odziv na napade. S samodejnim blokiranjem na videz neškodljivih groženj učinkovito preprečuje širjenje omrežne okužbe. Končno je zaščita strežnikov, končnih točk, e-pošte, omrežja in oblaka dvignjena na višjo raven.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več

Apogej Tech, d. o. o.

Špindlerjeva 22 , 2250 Ptuj, Tel: 041 739 655
Težko je doumeti razsežnost informacijske tehnologije in njenega vpliva na poslovno in zasebno sfero. Uporablja se praktično povsod, od običajne elektronike (tablice, računalniki, ... Več