Kas tai? Eksperto įžvalgos

Saugumo sprendimų tarpusavio integracija: kam to reikia?

Reklama publikuota: 2019-04-26
„Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas Aivaras Teleiša.
svg svg
„Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas Aivaras Teleiša.

Su el. pašto apsaugos sprendimu informacija apsikeičianti smėliadežė (angl. sandbox) ir tinklo prieigos kontrolės įrenginys; naujos kartos ugniasienės, gaunančios duomenis apie užfiksuotas grėsmes iš kompiuterių ir komutatorių. Panašias tarpusavyje integruotų saugumo įrenginių ekosistemas siūlo vis daugiau gamintojų. Tad kokie svarbiausi tokių ekosistemų privalumai bei minusai? Ką tokia sprendimų integracija padeda laimėti saugumo ir finansiniu požiūriais?

Savo įžvalgomis dalijasi „Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas Aivaras Teleiša ir saugumo sprendimų gamintojo „Fortinet“ pardavimų vadovas Baltijos šalyse Robertas Vingrys.

Ekosistemos cente – ugniasienės

„Fortinet“ buvo vienas pirmųjų gamintojų, pristačiusių tarpusavyje integruotų saugumo sprendimų „šeimą“ pavadinimu „Security Fabric“, pasakoja Robertas Vingrys, atkreipdamas dėmesį, kad „Security Fabric“ – tai ne tik sprendimai, bet ir naujas architektūrinis požiūris į kibernetinį saugumą. Kuriant šią saugumo architektūrą „Fortinet“ kaip centrinį elementą išskyrė tinklo apsaugą.

„Galime įsivaizduoti, kad bet kurio organizacijoje egzistuojančio tinklo apsauga ir jį saugančios ugniasienės – šios ekosistemos centre, aplink kurį sukasi visi kiti sprendimai – smėliadežė, aplikacijų ir debesijos paslaugų apsaugos, taip pat – visi susiję analitikos ir centralizuoti šios ekosistemos valdymo sprendimai. Tinklo apsaugai naudojant „Fortinet“ ugniasienę paprasta pridėti papildomus saugumo sluoksnius tinklo prieigai (dviejų faktorių autentifikacija, komutatoriai ir t. t.), el. paštui, WEB aplikacijoms ir nežinomų grėsmių atpažinimui. Svarbu pažymėti, kad savo saugumo architektūrą kūrėme taip, kad į ją galima būtų integruoti ir trečiųjų šalių sukurtus saugumo sprendimus“, – pasakoja „Fortinet“ pardavimų vadovas Baltijos šalyse.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Tikslas – sukurti vientisą saugumo tinklą

Svarbiausi tokios ekosistemos įrenginių uždaviniai – dalytis informacija apie užfiksuotas grėsmes tarpusavyje ir veikti drauge jas atremiant.

„Pavyzdžiui, jeigu gaunate fišingo laišką su kenkėjiška nuoroda, apie tai iškart sužino ne tik el. pašto apsauga, bet ir visų galutinių naudotojų antivirusinė programa, ugniasienė ir aplikacijų apsauga, o tai reiškia, kad nuo kenkėjiškos programos bus apsaugoti ne tik galutiniai naudotojai, bet ir vidinės sistemos, pavyzdžiui, CRM“, – sako R. Vingrys, pastebėdamas, kad tinkle veikiantys sprendimai keičiasi grėsmių žvalgybine informacija ir su „FortiGuard Labs“ – „Fortinet“ kibernetinių grėsmių tyrimo centru.

„Vaizdžiai kalbant, tokių sprendimų „šeima“ puikiai pademonstruoja, ką reiškia posakis, jog visuma yra daugiau nei jos dalių suma – tarp skirtingų įrenginių dėl bendros analitikos atsiranda sinergija ir tai leidžia juos paversti daugiau ar mažiau vientisu apsaugos audiniu, kuriame beveik nėra silpnų vietų, o grėsmės jam gali būti greičiau identifikuojamos ir atremiamos pasitelkus automatizuotą apsaugą“, – sako R. Vingrys.

Ar didžiausias privalumas nepavirs didžiausiu trūkumu?

Aštrėjant daiktų interneto (IoT) technologijos saugumo iššūkiams, kyla klausimų, ar vienos „šeimos“ saugumo įrenginiai, besidalinantys informacija, negali tapti lengvu taikiniu nukenksminant visą organizacijos apsaugos sistemą? Atsakymas į šį klausimą, „Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas Aivaras Teleiša primena, kad saugumo įrenginiai dalijasi tik kontekstine informacija apie grėsmes, kuri, paprastai kalbant, nėra įdomi niekam, išskyrus kitus įrenginius.

„Apskritai, tarp dažniausių atakų taikinių – aplikacijos ir infrastruktūra, o tinklo įranga taikiklyje atsiduria daug rečiau, nes įmonei svarbiausi duomenys saugomi ne šioje įrangoje, o duomenų bazėse, failų sistemose ir pan., prie kurių lengviau prieiti kitais keliais“, – paaiškina A. Teleiša, atkreipdamas dėmesį į svarbiausius aspektus renkantis integruotus saugumo sprendimus.

„Vertinant iš didelių organizacijų perspektyvos, vieno gamintojo produkcijos gali neužtekti vien todėl, kad tokia „šeima“ grįsta tomis pačiomis technologijomis ir grėsmių atpažinimui naudoja tas pačias duomenų bazes. Tad didesnėse organizacijose, siekiančiose kelių sluoksnių saugumo, verta pagalvoti apie kelių gamintojų sprendimus ir, pavyzdžiui, sukurti tokią saugumo sistemą, kurioje duomenų centrą saugo vieno gamintojo ugniasienė, o interneto prieigą – kito. Tačiau šis variantas aktualiausias didesnius IT biudžetus turinčioms organizacijoms, kadangi skirtingų gamintojų sprendimų valdymas reikalauja papildomų IT kompetencijų“, – pabrėžia pašnekovas.

Kada verta investuoti į integruotus saugumo produktus?

Integruoti saugumo produktai gali būti aktualūs ir kelių darbuotojų įmonei, ir didelei organizacijai, turinčiai dešimtis tūkstančių kompiuterizuotų darbo vietų ir sudėtingų pramoninių sistemų, įsitikinęs „Fortinet“ pardavimų vadovas Baltijos šalyse Robertas Vingrys.

„Tarpusavyje komunikuojančių saugumo sprendimų privalumais galima naudotis ir turint savo duomenų centrą ar serverinę, ir „gyvenant“ debesyje. Nedaug darbo vietų turinčioms organizacijoms tokios ekosistemos aktualios dėl lengvo ir centralizuoto valdymo, kuris leidžia taupyti žmogiškuosius IT resursus. Didesnėms organizacijoms patraukliausia apsauga nuo labai įvairių kibernetinių grėsmių – t. y. kuo platesnis, iš skirtingų įrenginių funkcijų „nuaustas“ saugumo tinklas“, – pažymi pašnekovas.

„Blue Bridge“ atstovas Aivaras Teleiša atkreipia dėmesį, kad perkant didžiąją dalį saugumo įrenginių iš vieno gamintojo sutaupomi saugumo sprendimų integracijos ir eksploatacijos kaštai: „Bendrauti tarpusavyje gali ir skirtingų gamintojų saugumo sprendimai, tačiau tai reikalauja daugiau konfigūravimo ir kompetencijų juos prižiūrint. To paties gamintojo sprendimai integruojasi automatiškai.“

Daugiau „Blue Bridge“ partnerių įžvalgų apie kibernetinį saugumą ir pirmą kartą Baltijos šalyse organizuojami mokymai „Saugumo ekosistemos kūrimas su „Security Fabric“ pradedantiesiems ir pažengusiesiems – „Blue Bridge“ konferencijoje „Cyber Security Hub 2019: Multilayer Approach“ jau gegužės 7 d. Programa ir registracija – čia.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Ekspertas patarė, kaip apsiginti nuo „Ransomware“ atakos Verslo tribūna

76 proc. organizacijų visame pasaulyje jau patyrė „Ransomware“ atakas, parodė naujausia „Veeam“ duomenų...

Išmani Lietuva
2022.03.23
Lietuvos NT startuoliai ruošiasi plėtrai užsienyje ir naujoms investicijoms Premium

Iki šiol menkai skaitmenizacijos paliesta nekilnojamojo turto (NT) rinka tampa imlesnė technologijoms, o tai...

Inovacijos
2022.03.22
Tikroji kibernetinio saugumo padėties analizė: 4 dalykai, nuo kurių reikėtų pradėti Verslo tribūna

Bet kuri įmonė, turinti bent 5 kompiuterines darbo vietas, bevielį tinklą, serverį arba viešai prieinamą...

Išmani Lietuva
2022.03.21
Europos akys – į Lietuvos agromaisto sektorių Verslo tribūna

Žemės ūkio ir maisto sektorius turi daugybę neišnaudoto potencialo įgalinant fotonikos sprendimus savo...

Pramonė
2022.03.15
Perspektyviausi Lietuvos „edtech“ startuoliai: estus lenkiame, bet tobulėti dar yra kur Premium

Lietuvoje švietimo technologijų įmonių daugėja, o perspektyviausių Baltijos ir Šiaurės Europos startuolių...

Inovacijos
2022.03.10
Pavogtą jautrią informaciją apie save galite būti paprašyti išsipirkti patys Verslo tribūna

Sėkmingas Suomijos psichinės sveikatos klinikų tinklas „Vastaamo“ pernai rudenį patyrė didelio masto ataką.

Išmani Lietuva
2022.03.09
„ART21“: dabar – darbas ukrainiečiams, pasibaigus karui – milijono vertės paramos paketas Ukrainos atstatymui Verslo tribūna

Agromaisto inovacijų dirbtuvės „ART21“ nelieka abejingos Ukrainos tautai, kuri dabar kovoja už visos Europos...

Išmani Lietuva
2022.03.08
Karantinas atskleidė, kad organizacinė kultūra nėra vien gražus žodžių derinys Verslo tribūna

Žmogiškojo santykio reikšmę darbe visapusiškai leido įvertinti tik dalinis jų praradimas karantino...

Išmani Lietuva
2022.03.02
„Mezon“: Jonava tapo pirmuoju 5G ryšiu padengtu miestu Lietuvoje Verslo tribūna

Interneto bendrovė „Mezon“ startavo su 5G ryšio technologija. Lietuvos centre įsikūręs miestas tapo pirmuoju...

Išmani Lietuva
2022.02.24
Saugumo sprendimas, sukuriantis naudotojo paveikslą skaitmeninėje erdvėje Verslo tribūna

Šiame „Blue Bridge“ straipsnio įraše sistemų inžinierius Gintaras Grybas pasakoja apie naujos kartos saugumo...

Išmani Lietuva
2022.02.23
Tvirtesni pamatai švariųjų technologijų įmonėms: bronzinę žymą pelnęs klasteris stiprins tarptautinį bendradarbiavimą Verslo tribūna

Šalies švariųjų technologijų sektoriui dedami tvirtesni pamatai. Šiemet Lietuvos švariųjų technologijų...

Išmani Lietuva
2022.02.22
WSJ: „Intel“ – netoli 6 mlrd. USD sandorio su Izraelio puslaidininkių bendrove 1

JAV technologijų kompanija „Intel“ yra netoli susitarimo už 6 mlrd. USD įsigyti Izraelio puslaidininkių...

Inovacijos
2022.02.15
Robotikos potencialas – didžiulis, bet ant stalo pinigus Lietuvoje dar deda retas Premium

Pasaulyje investicijos į robotikos startuolius ir jų skaičius per pastaruosius metus augo kartais. Lietuvoje...

Inovacijos
2022.02.10
Lietuvos startuoliai pernai sumokėjo 50% daugiau mokesčių, įdarbino apie 5.000 naujų darbuotojų 1

Lietuvos startuoliai 2021 m. į Lietuvos biudžetą sumokėjo 191 mln. Eur mokesčių, bendras šiame sektoriuje...

Inovacijos
2022.02.08
Netolima ateitis žemės ūkio sektoriuje – anglies dioksido kreditų rinka Verslo tribūna 1

Žaliojo kurso tikslai yra neįgyvendinami be pokyčių agromaisto sektoriuje. Šiandien žemės ūkis Lietuvoje...

Išmani Lietuva
2022.02.01
Ar asmenybės bruožai turi lemti profesijos pasirinkimą? Verslo tribūna

„Intravertiškas, energingo bendravimo nemėgstantis žmogus, tapęs pardavimų vadybininku, gali įgauti...

Išmani Lietuva
2022.02.01
5 pokyčiai, kuriuos pandemija atnešė į IT sistemų pirkimą Verslo tribūna

Mažiau sistemų, veikiančių nuosavoje IT infrastruktūroje ir SaaS paslaugų bumas, atspindintis ekonomikos ir...

Išmani Lietuva
2022.01.28
„Ignitis grupės“ inovacijų guru: geriausiai apgalvotos idėjos ateina ne iš vadovų Premium

Geriausiai apgalvotos inovacijų idėjos energetikos grupėje „Ignitis grupė“ dažnai ateina ne iš vadovų, o iš...

Inovacijos
2022.01.25
Puslaidininkių investicijų upė: Taivanas vis tiek gali daugiausia Premium 5

Dėl pasaulinės puslaidininkių krizės gamintojai karštligiškai investuoja į naujus pajėgumus – skelbiama apie...

Inovacijos
2022.01.25
Šeštus metus iš eilės „CV-Online“ „Bitę“ pripažino TOP darbdaviu Verslo tribūna 7

„Bitė Lietuva“ jau šeštus metus iš eilės pelnė TOP darbdavio titulą, skelbia darbo skelbimų paieškos bendrovė...

Išmani Lietuva
2022.01.21

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku