Synchronizovaná ochrana sítí a koncových bodů

Synchronizovaná ochrana sítí a koncových bodů
Popisek: Patrick Müller, Channel Account Executive Czech Republic & Slovakia Sophos
08 / 12 / 2015, 23:30

Každý řetězec je tak silný jako jeho nejslabší článek. Bezezbytku to platí i v oblasti bezpečnosti firemního IT, neboť kvalitní zabezpečení vyžaduje vysokou míru ochrany celé podnikové informační architektury včetně infrastrukturních prvků a koncových bodů.

Autor: Patrick Müller, Channel Account Executive Czech Republic & Slovakia společnosti Sophos

Až dosud přitom spolu prostředky pro ochranu jednotlivých skupin nekomunikovaly. To ovšem mění synchronizovaná ochrana sítí a koncových bodů Heartbeat, která přináší možnost sdílení informací o bezpečnostních hrozbách a aktuálním stavu jednotlivých zařízení po celé síti.

Tradiční přístup již nestačí

Tradiční přístup k ochraně IT stojí na neustálém přidávání bezpečnostních vrstev, kterými výrobci reagují na nové a mnohdy již aktivní hrozby. Tento přístup není pro zákazníky příliš praktický, protože vrstvení nesourodých bezpečnostních technologií je nejen nepraktické, ale v dnešní době není ani příliš účinné. Navíc jde o nákladnou a složitou strategii, která je často mimo možnosti podniků, jenž nedisponují prostředky na nasazení, správu a zajištění spolupráce všech těchto různorodých technologií a produktů.

Výsledkem tradičního přístupu je nesourodé bezpečnostní prostředí, které sice může vyhrát nad jednotlivými hrozbami, ale nedokáže poskytnout ucelený přehled a řízení ochrany nutné pro bezprostřední reakce na aktuální hrozby a úspěšné řešení bezpečnostních incidentů. A právě nevýhody tohoto tradičního přístupu stojí na začátku revoluce, která definitivně překonává příkop mezi ochranou sítí a koncových bodů a umožňuje vůbec poprvé propojit možnosti individuálních bezpečnostních řešení.

Synchronizovaná ochrana je příkladem bezpečnostního přístupu nové generace, která není pouze dalším vrstvou v již tak přetíženém systému ochrany podnikového IT. Ve skutečnosti jde o snadno uchopitelnou bezpečnostní strategii, která umožňuje se současným produkty a technologiemi dosáhnout vyšší míru ochrany. Jinými slovy, synchronizovaná ochrana využívá dnes již takřka povinné typy bezpečnostních produktů, které doplňuje o možnost vzájemné komunikace. Díky tomu mohou jednotlivé bezpečnostní prvky efektivně spolupracovat a zajistit dokonalejší ochranu vyžadující méně IT zdrojů.

Jak funguje bezpečnostní mechanismu Heartbeat?

Heartbeat je nový mechanismus společnosti Sophos, který umožňuje přímé propojení firewallů nové generace a zařízení pro jednotnou správu hrozeb s nejnovějšími technologiemi pro ochranu koncových bodů s cílem sdílet bezpečnostní informace.  

Tento bezpečnostní mechanismus pravidelně a v reálném čase informuje o podezřelém chování nebo nežádoucí aktivitě mezi koncovými body a síťovým firewallem nebo zařízením pro jednotnou správu hrozeb. Sdílení těchto informací umožňuje okamžitě reagovat a eliminovat hrozbu hned v počátcích, případně účinně pomoci s bojem proti nákaze malwarem i proti kompromitaci dat. Ve chvíli, kdy je nový koncový bod chráněný technologiemi Sophos přidán do sítě, mechanismus Heartbeat se automaticky spojí s lokálním firewallem Sophos a koncový bod začne okamžitě sdílet informace o svém bezpečnostním stavu.

Dojde-li u koncového bodu k detekci malware nebo zjistí-li firewall podezřelou síťovou komunikaci, jako jsou například příkazy počítačových zločinců k ovládání malware nebo řízení serveru, Heartbeat v reálném čase nasdílí bezpečnostní informace včetně podrobností o konkrétní hrozbě. Koncový bod v těchto případech poskytuje podrobné kontextové informace spojené s identifikovanou hrozbou a firewall tak může zařízení automaticky izolovat a minimalizovat možná rizika. Po odstranění hrozby využije koncový bod tento mechanismus k informování o změně svého bezpečnostního stavu a firewall pro něj opětovně povolí běžnou síťovou komunikaci.

Fungování bezpečnostního mechanismu Heartbeat je možné shlédnout na tomto ilustračním videu.

Sdílení informací týkající se bezpečnostních hrozeb sice není úplnou novinkou, na mechanismu Heartbeat je ovšem revoluční koordinace dvou dosud izolovaných skupin: sítí a koncových bodů. Synchronizovaná ochrana přináší účinnější bezpečnost firmám všech velikostí a zejména pak organizacím, které si nemohou dovolit investovat do rozsáhlých bezpečnostních týmů. 

 

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace