Varnostna programska oprema SaaS pomeni večjo zaščito

Tradicionalni model upravljanja varnosti odjemalec/strežnik v praksi zahteva, da so odjemalci vedno v lokalnem omrežju. Stopnja zaščite se namreč začne močno zniževati, takoj ko so stranke brez povezave.

Zakaj se to dogaja? Ko je določen odjemalec brez povezave, se posodobitev protivirusne zaščite ustavi. Stopnja varnosti se znižuje. V praksi se takšne situacije najpogosteje rešujejo s samodejno napotitvijo strank na posodobitev strežnika proizvajalca. On pa je v oblaku.

Vprašanje je, ali je dovolj, da je posodobitveni strežnik v oblaku. Kaj pa upravljanje odjemalca brez povezave?

Upoštevamo tipičen scenarij, v katerem določen zaposleni odide na službeno potovanje ali dela od doma naslednjih, na primer, deset dni. Za dostop do interneta se morate povezati z lokalnim omrežjem.

Skrbnik predvideva, da bo vse v redu, saj bo odjemalec v času odsotnosti posodobljen prek proizvajalčevega strežnika za posodobitve. V konzoli za upravljanje bo skrbnik videl, da je odjemalec brez povezave. To bo doživeto kot standardni odklon.

Kaj pa, če bi se uporabnik tretji dan odsotnosti okužil z malignim virusom? Kaj pa, če ta virus samodejno ustavi protivirusni odjemalec in ukrade podatke v vašem računalniku? Niti skrbnik niti naročnik o tem v naslednjih dneh ne bosta vedela ničesar.

V tem primeru mora skrbnik domnevati, da je z odjemalcem vse v redu. Da bi vedel, da stanje offline stranke pomeni, da je nekaj narobe, mora vedeti, kdaj se odsotnost stranke iz LAN-a konča.

Ko se odjemalec znova poveže z LAN-om organizacije, zlonamerno programsko opremo samodejno razširi po omrežju. Vsi zaposleni se soočajo z enakim varnostnim problemom. V opisanem primeru lahko napadalec upravlja z okuženim računalnikom deset dni, brez vednosti skrbnika.

Always-on zaščtita z cloud-based SaaS

Takšne izzive je mogoče rešiti tako, da je odjemalec vedno na spletu, torej vedno povezan s strežnikom za upravljanje. Skrbnik bo tako v realnem času imel vpogled v dejansko stanje in lokacijo naročnika.

Vendar pa ta pristop pomeni tudi zapleteno in drago vzdrževanje. Tradicionalno se vedno vklopljena zaščita izvaja z objavo upravljalnega strežnika kot javne spletne storitve na internetu. Javna spletna storitev pa je na ogled po vsem svetu. Nahaja se v nevarnem okolju, ki se bistveno razlikuje od LAN ali DMZ. Upravljanje je zapleteno zaradi naraščajočih zahtev po refleksiji, posodabljanju, spremljanju in popravkih.

Ta vrsta storitev zahteva tudi posebno infrastrukturo. Primera sta Reverse Proxy in WAF, ki seveda zahtevata strokovno znanje za namene vzdrževanja.

Poleg tega so potrebne redne posodobitve strežnika za upravljanje. Stranke z njimi dobijo najnovejšo zaščitno funkcionalnost. V praksi so uspešni preboji posledica zastarelih različic odjemalca. Skrbniki namreč zaradi prevelikega obsega dela pogosto nimajo časa za nadgradnjo strežnika z najnovejšo varnostno funkcionalnostjo. Po drugi strani pa nadgradnja strežnika ni trivialna naloga.

Zakaj izbrati cloud-based SaaS upravljanje in nadgradnjo?

Cloud-based, to je Security as a Service (SaaS), varnostna programska oprema odpravlja te izzive in zagotavlja večjo varnost za organizacijo. V tem primeru se strežnik za upravljanje varnosti odjemalca nahaja v proizvajalčevem oblaku.

Poleg dejstva, da so stranke vedno vključene in ima skrbnik v realnem času vpogled v dogajanje s strankami, ima ta pristop še druge prednosti:

• Stopnja varnosti narašča
• Čas, v katerem stranka ni učinkovito vodena, se znatno skrajša

• Proizvajalec rešitve v oblaku skrbi za vzdrževanje infrastrukture in varnost javne spletne storitve
• Najnovejše varnostne funkcije se izvajajo brez posredovanja skrbnika
• Proizvajalec poskrbi za nove funkcionalnosti na strežniku.

Navsezadnje dostava v oblaku pomeni večjo varnost strank z manj administracije in vzdrževanja. Skrbniki se lahko osredotočijo tudi na pomembnejša opravila ali druga vprašanja.

Platforma SaaS, ki prinaša XDR

Površina napada se nenehno širi, napadi pa postajajo vse bolj zapleteni. Poleg krajine groženj, ki se hitro spreminja, so problem tudi izolirani informacijski silosi. Vse to spremlja pomanjkanje kadra, torej znanja za odzivanje na grožnje. Poleg tega so IT ekipe »preobremenjene« z ogromno količino opozoril. Trend Micro Vision One je bil dostavljen kot aplikacija SaaS in je bil razvit za reševanje opisanih varnostnih izzivov.

Poleg tega, da je rešitev v oblaku, ki samodejno dviguje raven varnosti, je Vision One zgrajen na naprednem XDR (Extended Detection and Response). Uporabniki tako dobijo več različnih izdelkov in storitev, integriranih v eno orodje.

Platforma zagotavlja enostavno upravljanje in omogoča analizo, odkrivanje in odzivanje na grožnje. Varnostne ekipe so razbremenjene ročnih opravil in organizacijam ni več treba vlagati v varnost z implementacijo drugih rešitev.

S pomočjo XDR funkcionalnosti, Vision One analizira in zazna vse potencialne grožnje v okolju. Platforma lahko nadzoruje eno ali več področij. Preprost vmesnik omogoča hiter odziv na napade. S samodejnim blokiranjem na videz neškodljivih groženj učinkovito preprečuje širjenje omrežne okužbe. Končno je zaščita strežnikov, končnih točk, e-pošte, omrežja in oblaka dvignjena na višjo raven.