Kas tai? Eksperto įžvalgos

Kam verslui reikalingos įsilaužimo prevencijos sistemos ir kaip jas pasirinkti?

Publikuota: 2020-07-03
- „Blue Bridge“ sistemų inžinierius Mantas Zubavičius.
svg svg
- „Blue Bridge“ sistemų inžinierius Mantas Zubavičius.

Kibernetinėms atakoms vis sudėtingėjant savo išmanumu neatsilieka ir saugumo sprendimai. Vienas geriausių to pavyzdžių – įsilaužimų prevencijos sistemos (IPS), papildančios ugniasienes. Tai viena iš daugeliui organizacijų prieinamų ir tuo pat metu – pažangių technologijų, leidžiančių net neturint kibernetinio saugumo specialistų, atremti labiausiai paplitusias kibernetines grėsmes.

Apie tai, kaip veikia įprasti bei pažangesni įsilaužimų prevencijos sprendimai, ir į ką reikėtų atkreipti dėmesį, naudojant šios kategorijos sistemas, pasakoja saugumo gamintojo „Fortinet“ pardavimų vadovas Vytautas Kliorė ir „Blue Bridge“ sistemų inžinierius Mantas Zubavičius.

Padeda užtikrinti kokybiškesnę IT higieną

Pagrindinė įsilaužimų prevencijos sistemos funkcija – užkirsti kelią automatinėms ir tikslinėms atakoms, kurių metu bandoma pasinaudoti programinės įrangos spragomis. Kitaip nei ugniasienė, įsilaužimų prevencijos sprendimai papildomai „filtruoja“ gaunamus duomenis, lygina juos su turima informacija apie pažeidžiamumus ir tokiu būdu atpažįsta bei sustabdo grėsmes.

nuotrauka::1 right

Ši bazinė įsilaužimų prevencijos sprendimų funkcija pirmiausia leidžia apsisaugoti nuo žinomų pavojų, kuriuos kelia laiku neatnaujintos sistemos arba programinė įranga kompiuteriuose, IT infrastruktūroje ir kituose įrenginiuose, priklausančiuose organizacijos tinklui arba turinčiuose priėjimą prie vidinių duomenų.

„Pažangesni įsilaužimų prevencijos sprendimai taip pat gali laikinai „užlopyti“ spragas, aptiktas organizacijos tinkle esančiose sistemose. Tai reiškia, kad esant vidinio organizacijos tinklo pažeidžiamumui, įsilaužimų prevencijos sprendimas suteikia laikiną apsaugą, kol IT administratoriai suplanuoja būtinus atnaujinimus ir pašalina spragas. Taip užtikrinama kokybiškesnė IT saugumo higiena, kuri būtina atremiant paplitusias kibernetines atakas“, – pažymi „Fortinet“ pardavimų vadovas Vytautas Kliorė.

Informacija atkeliauja ir iš NATO

Renkantis įsilaužimų prevencijos sistemą svarbu atkreipti dėmesį ne tik į kainą, techninius parametrus ir priežiūros ypatybes, bet ir į tai, ar gamintojas turi analitikos centrą ir kiek šis centras išvystytas. Būtent nuo to priklauso, kokias grėsmes „moka“ atpažinti įsilaužimų prevencijos sistema.

„Nors įsilaužimų prevencijos sprendimai, priklausomai nuo gamintojo, veikia skirtingais metodais, tačiau, kaip minėta, jų veikimo principas panašus – jie lygina gamintojo atsiunčiamus duomenis apie grėsmes, vadinamus atakų aprašus (angl. signatures), su įeinančiu duomenų srautu. Tai, kokia informacija disponuoja įsilaužimų prevencijos sprendimas, priklauso nuo to, kiek gamintojas investuoja į savo analitikos centrą. Paprastai tokiuose centruose dirba kibernetinio saugumo specialistai, naudojamos pažangios technologijos, pavyzdžiui, dirbtinis intelektas. Yra ir dar vienas įdomus aspektas, susijęs su gamintojo užimama rinkos dalimi. Kadangi pagrindinė tokių saugumo centrų funkcija – apjungti, apdoroti ir pasidalinti informacija apie grėsmes, – kuo daugiau naudotojų visame pasaulyje turi gamintojo įrenginius, tuo daugiau informacijos iš įvairių pasaulio kampelių apie atakas toks centras gauna ir gali pasidalinti su savo kitais naudotojais“, – pastebi „Fortinet“ atstovas.

Gamintojo įrenginiai nėra vienintelis informacijos apie grėsmes šaltinis. Saugumo sprendimų gamintojai taip pat dalijasi informacija apie pastebėtas saugumo grėsmes tarpusavyje ir su tarpvalstybinėmis institucijomis, tokiomis kaip NATO, Interpolas, Reagavimo į kompiuterinio saugumo incidentus grupė (CERT-EU). Ir, savo ruoštu, gauna iš šių institucijų informaciją apie iššūkius saugumui.

Padeda sumažinti „Zero days“ atakų skaičių

Didesni saugumo sprendimų gamintojai taip pat turi specialistus, dedikuotus nežinomų saugumo spragų paieškai ir užkardymui. Tokiu būdu įsilaužimų prevencijos sistemos nuolat tobulėja ir tampa pažangesnės.

„Pavyzdžiui, „Fortinet“ kibernetinio saugumo analitikos centras „FortiGuard“ bendradarbiauja ne tik su tarpvalstybinėmis institucijomis ir kitais saugumo sprendimų gamintojais, bet ir su didžiausiais programinės bei techninės įrangos gamintojais, tokiais kaip „Microsoft“, „Adobe“, „IBM“. Tai reiškia, kad kibernetinio saugumo požiūriu analizuojami šių gamintojų sprendimai, ieškoma potencialių pažeidžiamumų ypač populiariose ir plačiai naudojamose aplikacijose. „Fortinet“ specialistai jau aptiko virš 800 potencialių „nulinės dienos“ atakų. Be to, „FortiGuard“ specialistai analizuoja garsiausių kibernetinių nusikaltėlių taktikas ir rengia instrukcijas, kaip atremti jų atakas. Šiomis įžvalgomis dažniausiai naudojasi organizacijos, turinčios savo saugumo centrus ir specialistus“, – pasakoja V. Kliorė.

Duomenys apie naujausius pažeidžiamumus, kuriuos surenka saugumo gamintojų analitikos centrai, pasiekia įrenginius automatiškai. „Tokiu būdu, įsigiję patikimo gamintojo įsilaužimų prevencijos sprendimą, operatyviai gaunate apsaugą nuo pačių naujausių grėsmių, kurios pastebėtos kitose šalyse ar žemynuose. Turint omeny, kad didžiąją dalį kibernetinių grėsmių sudaro žinomų arba neseniai rastų pažeidžiamumų išnaudojimas, įsilaužimų prevencijos sprendimas padeda sutaupyti laiko ir skirti daugiau dėmesio darbuotojų švietimui apie socialinės inžinerijos metodus, kurie, kaip žinia, nutaikyti į žmogų, todėl dažnai apeina net pačius išmaniausius saugumo sprendimus“, – pastebi „Fortinet“ pardavimų vadovas.

Atsparumui grėsmėms įtakos turi ir sprendimo konfigūracija

Pažangios technologijos, kurioms naudojamasi didinant įsilaužimų prevencijos sprendimo efektyvumą, vis dėlto negarantuoja maksimalios apsaugos. Ne ką mažiau svarbu pritaikyti savo organizacijos sistemoms ir IT infrastruktūrai įsilaužimo prevencijos sprendimą, o tai – ne visuomet paprasta, sako „Blue Bridge“ sistemų inžinierius Mantas Zubavičius.

„Nors įsilaužimų prevencijos sprendimai nėra naujovė, tačiau su šio sprendimo naudojimo iššūkiais susiduriama neretai. Dažniausia to priežastis – pasikartojantys pranešimai apie grėsmes, kurie nepasitvirtina, „gero“ srauto blokavimas ir t. t. Didžioji dalis šių iššūkių pasitaiko, kai tam tikrą sistemų elgseną, kai kada – ir kodo ypatybes – įsilaužimų prevencijos sprendimas atpažįsta kaip potencialią grėsmę. Tokios problemos lemia, kad net įsigijus įsilaužimų prevencijos sprendimą, jis anksčiau ar vėliau tiesiog išjungiamas, nes generuoja per daug „triukšmo“, – pastebi „Blue Bridge“ atstovas.

Užbėgti už akių šiems iššūkiams padeda tinkamas įsilaužimo prevencijos sprendimo konfigūravimas. „Nepaisant to, kad įsilaužimo prevencijos sistemos yra pažangus sprendimas, vien jį įsigyti ir įjungti neužtenka. Tai garantuoja tik automatinį veikimą, kuris kai kuriais atvejais gali sukelti daugiau problemų, nei atnešti naudos. Apibendrinant, reikėtų akcentuoti, kad įsilaužimo prevencijos sprendimas reikalauja pradinės konfigūracijos, pavyzdžiui, nurodant savo naudojamų sistemų ypatybes kaip išimtis, kad jos nebūtų interpretuojamos kaip grėsmės“, – pasakoja M. Zubavičius.

Dėl šios priežasties, į įsilaužimo prevencijos sprendimo įsigijimo kaštus reikėtų įskaičiuoti ir laiką bei investicijas, kurių reikia tinkamam  sprendimo parengimui. „Ko gero, pats nenaudingiausias scenarijus – šio sprendimo įsigijimas ir vėlesnis svarbiausių jo funkcijų atsisakymas, tačiau, kaip rodo patirtis, būtent tokia situacija susiklosto dažniausiai“, – pastebi pašnekovas.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Apžvalga: paslaugų centrų sektorius Lietuvoje auga, bet lėčiau Premium

„Investuok Lietuvoje“ paskelbtos metinės verslo paslaugų sektoriaus apžvalgos duomenys rodo, kad šis...

Paslaugos
2020.07.03
KTU ir VU kurta išmanioji apyrankė atsidurs ant prekystalių

Kauno technologijos universitetas (KTU) su UAB „Teltonika Telemedic“ atstovais pasirašė licencinę...

Technologijos
2020.07.03
Kam verslui reikalingos įsilaužimo prevencijos sistemos ir kaip jas pasirinkti? Verslo tribūna

Kibernetinėms atakoms vis sudėtingėjant savo išmanumu neatsilieka ir saugumo sprendimai. Vienas geriausių to...

Išmani Lietuva
2020.07.03
Startuoliams ir smulkioms įmonėms EIT paskirstys dar 60 mln. Eur Premium

Europos inovacijų ir technologijų institutas (angl. European Institute of Innovation and Technology, EIT),...

Technologijos
2020.07.01
Startuoliui „Ligence“ COVID-19 pandemija padėjo pritraukti finansavimą

„Ligence“ komanda, plėtojanti vystanti automatizuotą širdies ultragarsinės diagnostikos sprendimą, nutarė...

Paslaugos
2020.07.01
Užklausų mainai padeda rasti partnerius IT srityje ir keičia požiūrį į Rytų Europos rinkas Verslo tribūna

Kaip rasti patikimą informacinių technologijų (IT) srities partnerį Rytų Europoje? Kaip įvertinti, ar jis...

Išmani Lietuva
2020.07.01
KTU sukurtą išmaniąją apyrankę gamins „Teltonika“ Premium 1

„Teltonikos“ grupės bendrovė „Teltonika Telemedic“ ketvirtadienį turėtų pasirašyti licencinę sutartį su Kauno...

Technologijos
2020.06.30
„Discontract“ žengia į Kauną ir atsiveria verslui

Balandį veiklą pradėjęs lietuvių startuolis „Discontract“ plečiasi į Kauną. Be to, nuo šiol meistrų...

Paslaugos
2020.06.30
Startuolis „Ziticity“ pritraukė 2,2 mln. Eur investiciją Premium 4

Vadinamąsias paskutinės mylios logistikos paslaugas teikiantis startuolis „Ziticity“, kurį valdo UAB „Miesto...

Paslaugos
2020.06.30
Verslas palaiko inovacijų skatinimo fondo idėją, bet jo nauda ir sėkme abejoja Premium

Ekonomikos ir inovacijų ministerijos pasiūlyta inovacijų skatinimo fondo idėja po truputį tampa kūnu – Seimas...

Technologijos
2020.06.23
Vasarą darbo pokalbius „Bitė“ perkelia į kavines ir barus: per pusdienį – daugiau kaip 150 kandidatų Verslo tribūna

Vasarą darbo pokalbius „Bitė“ perkelia į Lietuvos kavines ir barus. Populiariose susibūrimo vietose...

Išmani Lietuva
2020.06.22
Dalijimosi ekonomika turės keistis Premium 1

Koronaviruso krizė verčia dalijimosi ekonomikos įmones išrasti save iš naujo arba grįžti prie socialistinių...

Paslaugos
2020.06.22
Virtuali konferencija „Fintech Week Lithuania“ subūrė Lietuvos ir pasaulio Fintech ekspertus Verslo tribūna

Birželio 14–18 d. vyko virtuali „Fintech Week Lithuania“ konferencija. Keturių dienų renginyje dalyviai...

Išmani Lietuva
2020.06.22
„ACME Grupės“ pajamos pernai smuktelėjo, šiemet, prognozuojama, toliau riedės žemyn

„ACME Grupė“, vienijanti 28 lietuviško kapitalo bendroves, 2019 m. pasiekė 416 mln. Eur konsoliduotą...

Paslaugos
2020.06.19
Nuotolinio darbo vieta gali padėti išspręsti ir saugumo, ir produktyvumo iššūkius Verslo tribūna

Net 98 proc. darbuotojų norėtų turėti galimybę bent kartais dirbti iš namų iki pat savo karjeros pabaigos,...

Išmani Lietuva
2020.06.19
Narystė CERN jau atsiperka: pardavimai šiai organizacijai pernai pasiekė 0,5 mln. Eur Premium 6

Vos po dvejų metų narystės didžiausioje pasaulyje branduolinės ir dalelių fizikos laboratorijos CERN veikloje...

Technologijos
2020.06.17
Pasikeitė „Tesonet“ grupės akcininkų struktūra Premium

„Creditinfo“ duomenimis, pastarosiomis savaitėmis pakeista „Tesonet“ grupės akcininkų struktūra. UAB „Teso...

Technologijos
2020.06.17
Vilnius ir Kaunas pateko į FDI ateities miestų sąrašus, bet ne pagrindinį

Miestų ir regionų verslo galimybes tarptautiniu mastu kasmet vertinanti „Financial Times“ investicijų...

Paslaugos
2020.06.17
Centrinių rūmų rekonstrukcija – „Litexpo“ veiksmai siekiant tapti konkurencingu ir technologiškai pažangiu centru Verslo tribūna

„Litexpo“, pagrindinis šalies parodų, konferencijų, valstybinių ir kitų renginių centras, praėjusiais metais...

Išmani Lietuva
2020.06.17
„TransferGo“ pritraukė dar 10 mln. USD investiciją  2

Lietuvos piniginių perlaidų bendrovė „TransferGo“ skelbia gavusi naują – 10 mln. USD dydžio – finansinę...

Technologijos
2020.06.16

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus