Kas tai? Eksperto įžvalgos

Saugumo sprendimų tarpusavio integracija: kam to reikia?

Publikuota: 2019-04-26
„Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas Aivaras Teleiša.
„Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas Aivaras Teleiša.

Su el. pašto apsaugos sprendimu informacija apsikeičianti smėliadežė (angl. sandbox) ir tinklo prieigos kontrolės įrenginys; naujos kartos ugniasienės, gaunančios duomenis apie užfiksuotas grėsmes iš kompiuterių ir komutatorių. Panašias tarpusavyje integruotų saugumo įrenginių ekosistemas siūlo vis daugiau gamintojų. Tad kokie svarbiausi tokių ekosistemų privalumai bei minusai? Ką tokia sprendimų integracija padeda laimėti saugumo ir finansiniu požiūriais?

Savo įžvalgomis dalijasi „Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas Aivaras Teleiša ir saugumo sprendimų gamintojo „Fortinet“ pardavimų vadovas Baltijos šalyse Robertas Vingrys.

Ekosistemos cente – ugniasienės

„Fortinet“ buvo vienas pirmųjų gamintojų, pristačiusių tarpusavyje integruotų saugumo sprendimų „šeimą“ pavadinimu „Security Fabric“, pasakoja Robertas Vingrys, atkreipdamas dėmesį, kad „Security Fabric“ – tai ne tik sprendimai, bet ir naujas architektūrinis požiūris į kibernetinį saugumą. Kuriant šią saugumo architektūrą „Fortinet“ kaip centrinį elementą išskyrė tinklo apsaugą.

„Galime įsivaizduoti, kad bet kurio organizacijoje egzistuojančio tinklo apsauga ir jį saugančios ugniasienės – šios ekosistemos centre, aplink kurį sukasi visi kiti sprendimai – smėliadežė, aplikacijų ir debesijos paslaugų apsaugos, taip pat – visi susiję analitikos ir centralizuoti šios ekosistemos valdymo sprendimai. Tinklo apsaugai naudojant „Fortinet“ ugniasienę paprasta pridėti papildomus saugumo sluoksnius tinklo prieigai (dviejų faktorių autentifikacija, komutatoriai ir t. t.), el. paštui, WEB aplikacijoms ir nežinomų grėsmių atpažinimui. Svarbu pažymėti, kad savo saugumo architektūrą kūrėme taip, kad į ją galima būtų integruoti ir trečiųjų šalių sukurtus saugumo sprendimus“, – pasakoja „Fortinet“ pardavimų vadovas Baltijos šalyse.

Tikslas – sukurti vientisą saugumo tinklą

Svarbiausi tokios ekosistemos įrenginių uždaviniai – dalytis informacija apie užfiksuotas grėsmes tarpusavyje ir veikti drauge jas atremiant.

„Pavyzdžiui, jeigu gaunate fišingo laišką su kenkėjiška nuoroda, apie tai iškart sužino ne tik el. pašto apsauga, bet ir visų galutinių naudotojų antivirusinė programa, ugniasienė ir aplikacijų apsauga, o tai reiškia, kad nuo kenkėjiškos programos bus apsaugoti ne tik galutiniai naudotojai, bet ir vidinės sistemos, pavyzdžiui, CRM“, – sako R. Vingrys, pastebėdamas, kad tinkle veikiantys sprendimai keičiasi grėsmių žvalgybine informacija ir su „FortiGuard Labs“ – „Fortinet“ kibernetinių grėsmių tyrimo centru.

„Vaizdžiai kalbant, tokių sprendimų „šeima“ puikiai pademonstruoja, ką reiškia posakis, jog visuma yra daugiau nei jos dalių suma – tarp skirtingų įrenginių dėl bendros analitikos atsiranda sinergija ir tai leidžia juos paversti daugiau ar mažiau vientisu apsaugos audiniu, kuriame beveik nėra silpnų vietų, o grėsmės jam gali būti greičiau identifikuojamos ir atremiamos pasitelkus automatizuotą apsaugą“, – sako R. Vingrys.

Ar didžiausias privalumas nepavirs didžiausiu trūkumu?

Aštrėjant daiktų interneto (IoT) technologijos saugumo iššūkiams, kyla klausimų, ar vienos „šeimos“ saugumo įrenginiai, besidalinantys informacija, negali tapti lengvu taikiniu nukenksminant visą organizacijos apsaugos sistemą? Atsakymas į šį klausimą, „Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas Aivaras Teleiša primena, kad saugumo įrenginiai dalijasi tik kontekstine informacija apie grėsmes, kuri, paprastai kalbant, nėra įdomi niekam, išskyrus kitus įrenginius.

„Apskritai, tarp dažniausių atakų taikinių – aplikacijos ir infrastruktūra, o tinklo įranga taikiklyje atsiduria daug rečiau, nes įmonei svarbiausi duomenys saugomi ne šioje įrangoje, o duomenų bazėse, failų sistemose ir pan., prie kurių lengviau prieiti kitais keliais“, – paaiškina A. Teleiša, atkreipdamas dėmesį į svarbiausius aspektus renkantis integruotus saugumo sprendimus.

„Vertinant iš didelių organizacijų perspektyvos, vieno gamintojo produkcijos gali neužtekti vien todėl, kad tokia „šeima“ grįsta tomis pačiomis technologijomis ir grėsmių atpažinimui naudoja tas pačias duomenų bazes. Tad didesnėse organizacijose, siekiančiose kelių sluoksnių saugumo, verta pagalvoti apie kelių gamintojų sprendimus ir, pavyzdžiui, sukurti tokią saugumo sistemą, kurioje duomenų centrą saugo vieno gamintojo ugniasienė, o interneto prieigą – kito. Tačiau šis variantas aktualiausias didesnius IT biudžetus turinčioms organizacijoms, kadangi skirtingų gamintojų sprendimų valdymas reikalauja papildomų IT kompetencijų“, – pabrėžia pašnekovas.

Kada verta investuoti į integruotus saugumo produktus?

Integruoti saugumo produktai gali būti aktualūs ir kelių darbuotojų įmonei, ir didelei organizacijai, turinčiai dešimtis tūkstančių kompiuterizuotų darbo vietų ir sudėtingų pramoninių sistemų, įsitikinęs „Fortinet“ pardavimų vadovas Baltijos šalyse Robertas Vingrys.

„Tarpusavyje komunikuojančių saugumo sprendimų privalumais galima naudotis ir turint savo duomenų centrą ar serverinę, ir „gyvenant“ debesyje. Nedaug darbo vietų turinčioms organizacijoms tokios ekosistemos aktualios dėl lengvo ir centralizuoto valdymo, kuris leidžia taupyti žmogiškuosius IT resursus. Didesnėms organizacijoms patraukliausia apsauga nuo labai įvairių kibernetinių grėsmių – t. y. kuo platesnis, iš skirtingų įrenginių funkcijų „nuaustas“ saugumo tinklas“, – pažymi pašnekovas.

„Blue Bridge“ atstovas Aivaras Teleiša atkreipia dėmesį, kad perkant didžiąją dalį saugumo įrenginių iš vieno gamintojo sutaupomi saugumo sprendimų integracijos ir eksploatacijos kaštai: „Bendrauti tarpusavyje gali ir skirtingų gamintojų saugumo sprendimai, tačiau tai reikalauja daugiau konfigūravimo ir kompetencijų juos prižiūrint. To paties gamintojo sprendimai integruojasi automatiškai.“

Daugiau „Blue Bridge“ partnerių įžvalgų apie kibernetinį saugumą ir pirmą kartą Baltijos šalyse organizuojami mokymai „Saugumo ekosistemos kūrimas su „Security Fabric“ pradedantiesiems ir pažengusiesiems – „Blue Bridge“ konferencijoje „Cyber Security Hub 2019: Multilayer Approach“ jau gegužės 7 d. Programa ir registracija – čia.

Rašyti komentarą

Rašyti komentarą

Darbo rinkos transformacijos: ieškodami specialistų darbdaviai pasitelkia vis daugiau priemonių Verslo tribūna 1

Lietuvos darbdaviams vis garsiau kalbant apie nelengvas talentų paieškas, darbuotojų atrankos specialistai...

Išmani Lietuva
2019.04.29
Saugumo sprendimų tarpusavio integracija: kam to reikia? Verslo tribūna 1

Su el. pašto apsaugos sprendimu informacija apsikeičianti smėliadežė (angl. sandbox) ir tinklo prieigos...

Išmani Lietuva
2019.04.26
Kas ketvirtas atsiskaitymas telefonu – iš operatoriaus sąskaitos  Verslo tribūna 11

Pritrūkus pinigų gyventojai prekybininkų kasose traukia iš kišenės išmanųjį telefoną bei už maistą, kavą,...

Išmani Lietuva
2019.04.26
„Infostruktūra“ pertvarkoma į biudžetinę įstaigą, aistros kiek atslūgo Premium 2

Krašto apsaugos ministerijos (KAM) valdoma valstybės įmonė „Infostruktūra“, kaip ir buvo žadėta, pertvarkoma...

Paslaugos
2019.04.25
Kauniečių „Brexit“ negąsdina, žengia į JK rinką Premium

Kauno startuolis „IcySoft“, sukūręs komandų bendradarbiavimo įrankį „Icy365“, panašų į „Slack“ ar „Asana“,...

Paslaugos
2019.04.25
Procesų skaitmeninimas: verslas atskleidžia, kas svarbiausia Premium 2

Inžinerinės pramonės įmonės pagrindinėmis investicijomis, didinančiomis konkurencingumą, laiko gamybos...

Pramonė
2019.04.24
Idėja iš Londono: lietuviai sukūrė sporto klubus vienijančią interneto platformą Premium 1

Aktyvi dviejų vaikų mama Greta Šidlauskienė su broliu Laurynu Gružinsku sukūrė sporto klubus vienijančią...

Paslaugos
2019.04.18
„Telecentras“ ir „LG Electronics“ bendradarbiaus Lietuvoje diegdami hibridinę TV 9

AB Lietuvos radijo ir televizijos centras („Telecentras“) ir PIetų Korėjos bendrovė „LG Electronics“ sutarė...

Paslaugos
2019.04.18
„Inopatentas“ padeda apsaugoti intelektinę nuosavybę ir sumažinti finansinę naštą įmonėms Verslo tribūna 1

Remiantis Europos patentų tarnybos paskelbtais 2018 m. statistiniais duomenimis, pernai, palyginti su 2017...

Išmani Lietuva
2019.04.18
Kviečia paminėti pasaulinę intelektinės nuosavybės dieną Verslo tribūna

Balandžio 26 d. Mokslo, inovacijų ir technologijų agentūra (MITA) kviečia į kasmetinį renginį „Intelektinės...

Išmani Lietuva
2019.04.18
ESO Pažangios energijos klubo dirbtuvėse – efektyvumo sprendimai Verslo tribūna

„Energijos skirstymo operatoriaus“ (ESO) įsteigtas Pažangios energijos klubas, bendradarbiaudamas su „Verslo...

Išmani Lietuva
2019.04.17
Populiariausi socialinės inžinerijos būdai ir kaip nuo jų apsisaugoti? Verslo tribūna 2

Per pastarąjį dešimtmetį kibernetinio saugumo kontekste vis daugiau dėmesio sulaukianti socialinė inžinerija...

Išmani Lietuva
2019.04.16
 Populiarėjantis pastatų BREEAM standartas – keliama kartelė vystytojams Verslo tribūna 2

Mūsų šalyje BREEAM standartu įvertintų pastatų kol kas – vienetai. Vis dėlto specialistai teigia, kad šis...

Išmani Lietuva
2019.04.16
Pirmame gynybos hakatone triumfavo kompiuterinės regos sprendimų kūrėjai 1

Rukloje savaitgalį vykusios pirmosios Lietuvoje gynybos technologijų kūrybos stovyklos (hakatono) pagrindinį,...

Paslaugos
2019.04.16
Lietuva neužleidžia lyderio pozicijų lazerių srityje Verslo tribūna

Lazerinių ir inžinerinių technologijų klasterio (LITEK) nariai vieningai tvirtina, kad LITEK ypač svarbus ir...

Išmani Lietuva
2019.04.16
V. Bumelio įmonė su 50 mln. Eur investicija įsitvirtins 70 mlrd. USD rinkoje Premium 12

Verslininko Vlado Algirdo Bumelio netiesiogiai kontroliuojama gamtos mokslų ir genų inžinerijos mokslinių...

Pramonė
2019.04.16
„Startup Visa“ rezultatai gerėja, panaši programa ruošiama ir darbuotojams 1

Per pirmus tris šių metų mėnesius leidimą Lietuvoje įkurti 18 startuolių gavo 45 užsienio piliečiai,...

Paslaugos
2019.04.13
Vilniuje įsikūrė CERN gimęs startuolis „ProtonMail“ 7

„ProtonMail“, viena žymiausių kibernetinio saugumo kompanijų, atvėrusių savo biuro duris Vilniuje. Šis...

Paslaugos
2019.04.11
„Ford“ irgi siūlys gamyklinę telematikos sistemą Premium

Koncernas „Ford“ Amsterdame neseniai vykusiame renginyje paskelbė apie jau šiemet Europoje pradedamus siūlyti...

Paslaugos
2019.04.11
„Bitė“ plečia savo tarptautinį tinklą, nuo šiol turės kabelį į Ukrainą 1

Informacijos ir komunikacijos technologijų bendrovė „Bitė Lietuva“ stiprina savo tarptautinių jungčių tinklą.

Paslaugos
2019.04.11

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau