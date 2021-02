„Blue Bridge“ tinklų administratorė Erika Belazarė

Dirbant iš namų išauga tikimybė, kad darbuotojai, netyčia nuklydę į užkrėstą svetainę ar atidarę el. laišką su kenksminga nuoroda, apkrės ne tik savo kompiuterį, bet ir leis kenkėjiškai programai nukeliauti iki organizacijos serverių, sistemų, kitos programinės bei fizinės įrangos. Vien tik virtualaus privataus tinklo (VPN) naudojimas apsaugoti nuo šios grėsmės negali, nebent šiuo kanalu siunčiami duomenys filtruojami. Tačiau apsaugoti nuotoliniu būdu skirtingose vietose esančias kompiuterines darbo vietas leidžia kitas sprendimas – darbo vietų apsauga (angl. End-point protection), dar vadinamas kompleksine arba išplėstine darbo vietų apsauga.

„Anksčiau šie sprendimai buvo naudojami pirmiausia saugant vidinį organizacijos tinklą nuo nepatikimų įrenginių, tokių kaip svečių kompiuteriai. Tačiau dabar darbo vietų apsaugos vaidmuo sparčiai keičiasi. Tam įtaką turi ne tik darbas iš namų, bet ir šių sprendimų pažanga“, – pastebi „Blue Bridge“ tinklų administratorė Erika Belazarė, kuriai pritaria kibernetinio saugumo specialistas, „Fortinet“ pardavimo vadovas Vytautas Kliorė.

Leidžia išvengti dažniausių nuotolinio darbo pavojų

Panašiai kaip antivirusinės programos, darbo vietų apsauga pirmiausia leidžia aptikti bei užkardyti kenkėjiško kodo veikimą. O dabartinės situacijos kontekste ši apsauga itin aktuali dėl to, kad papildo įprastą VPN prisijungimą prie tinklo, paaiškina „Fortinet“ pardavimo vadovas Vytautas Kliorė: „Naudojant darbo vietų apsaugą, potencialiai infekuotos kompiuterinės darbo vietos prieiga prie resursų, pasiekiamų per VPN tinklą, kontroliuojama. Tokiu būdu kenksmingas kodas iš kompiuterinės darbo vietos turi mažiau galimybių nukeliauti iki svarbių įmonės serverių bei duomenų.“

Tačiau tai tik viena iš darbo vietų apsaugos sprendimų funkcijų, kurios gali pasitarnauti nuotolinio darbo sąlygomis. „Dabartiniame kontekste naudinga tai, kad šie sprendimai leidžia aptikti ne tik jau užsikrėtusius kompiuterius, bet stebėti bendrą saugumo situaciją. Pirmiausia – kritinių atnaujinimų poreikį. Su šiais sprendimais taip pat gali būti užtikrintas savalaikis svarbiausių atnaujinimų diegimas net nesant organizacijos tinkle. Tokiu būdu darbo vietų apsauga leidžia apsiginti nuo hakerių dažniausiai išnaudojamų saugumo spragų, kurios kyla dėl laikų neatnaujintų populiarių operacinių sistemų arba aplikacijų“, – pasakoja pašnekovas.

V. Kliorė taip pat atkreipia dėmesį, kad darbo vietų apsaugos sprendimai įgalina ir efektyvią profilaktiką: „Tokie sprendimai leidžia centralizuotai apriboti patekimą į tam tikrus internetinius puslapius, kurie jau žinomi kaip kenksmingi. Taip pat – riboti USB raktų ir kitų įrenginių prijungimą prie darbinių kompiuterių.“

„Blue Bridge“ tinklų administratorė Erika Belazarė pastebi, kad darbuotojams grįžus į įprastas darbo vietas, galutinių įrenginių apsauga taip pat pravers: „Bus aktuali galimybė izoliuoti arba neprileisti nepatikrintų, nesaugių įrenginių prie organizacijos tinklo, nes ilgai ne organizacijos tinkle buvę darbo kompiuteriai gali turėti kritinių saugumo pažeidžiamumų arba kenkėjiškų programų.“

Žemiausiai kabantys vaisiai saugumo sprendimų pasaulyje

Svarbiausius saugumo poreikius atliepiantys darbo vietų apsaugos sprendimai dažniausiai susideda iš dviejų elementų – programinės įrangos, diegiamos į kiekvieno darbuotojo kompiuterį, ir centrinės sistemos, į kurią suplaukia visa informacija apie darbo vietų saugumo būklę. Per šią sistemą IT administratoriai taip pat gali atlikti dalį darbų, pavyzdžiui, atnaujinimų diegimą.

„Galimybė nuotoliniu būdu matyti kiekvieną darbo vietą ir išsamią informaciją apie programas bei aplikacijas, veikiančias darbuotojų kompiuteriuose padidina matomumą, leidžia įvertinti galimas grėsmes ir taip padidina saugumą. Saugumą stiprina ir tai, kad centrinė sistema automatiškai gauna informaciją apie tai, kad pasirodė kritinės svarbos atnaujinimas ir leidžia jį centralizuotai įdiegti į visus kompiuterius. Galiausiai, negalima nepaminėti ir to, kad šia sistema paprasta naudotis – tam nereikia papildomų kompetencijų ar specifinių žinių, todėl IT administratoriai gali ne tik lengviau atlikti rutininius darbus, bet ir sumažinti jų skaičių kurdami vieningas saugumo politikas“, – pastebi „Blue Bridge“ tinklų administratorė E. Belazarė ir priduria, kad standartinius darbo vietų apsaugos sprendimus nėra sudėtinga prižiūrėti.

„Iš „Blue Bridge“ patirties matome, kad tinkamai įdiegtas bei sukonfigūruotas sprendimas jį naudojant didesnių iššūkių nesukelia. Tiesa, šiek tiek daugiau pastangų ir laiko gali pareikalauti tokių sprendimų integracija su kitais saugumo sprendimais, pavyzdžiui, ugniasiene, pažangesnės saugumo sprendimų architektūros kūrimas, naudojant darbo vietų apsaugą“, – pažymi pašnekovė.

Apibendrindamas darbo vietų apsaugos funkcijų įvairovės, naudojimo paprastumo ir kainos santykį, V. Kliorė pastebi, kad saugumo sprendimų pasaulyje bazinę darbo vietų apsaugą galima pavadinti žemiausiai kabančiais vaisiais: „Tokie sprendimai sąlyginai nebrangūs, be to, nereikalauja išskirtinių kompetencijų iš IT personalo. Šie sprendimai padeda IT administratoriams paprasčiau atlikti rutininius darbus ir geriau kontroliuoti bendrą saugumo situaciją.“

Ateitis – ir hakerių grupuočių strategijų sąrašai

Pasakodamas apie darbo vietų apsaugos pažangą, V. Kliorė pirmiausia pamini, kad net baziniai šios klasės sprendimai jau pasižymi išmanumu: „Tarp pažangiausių galimybių galima išskirti įtartino kodo arba failo elgsenos analizę, apsaugą nuo „failess“ atakų, kai kenksmingas kodas įrašomas kompiuterio atmintyje kodo, o ne failo pavidalu. Visos šios funkcijos iš esmės leidžia užbėgti už akių dar nežinomoms, „zero-day“ kibernetinėms atakoms, taip pat – greičiau identifikuoti tikslines atakas.“

Vis dėlto pašnekovas pastebi, kad dauguma bazinių darbo vietų apsaugos sprendimų orientuoti į prevenciją – t. y. siekiama užkirsti kelią kompiuterinės darbo vietos apsikrėtimui. O štai tikrovėje visiškai to išvengti dažniausiai nepavyksta net naudojant pažangiausius sprendimus.

„Saugumo ekspertai kartoja, kad 100 proc. apsauga neegzistuoja, todėl reikia ruoštis blogiausiam scenarijui t. y. tam, kad dalis darbo vietų vis dėlto bus apkrėstos, kenkėjiškas kodas suveiks ir reikės imtis su tuo susijusios analizės, padarytos žalos atstatymo, „gydymo“. Todėl pasaulyje vis daugiau dėmesio sulaukia naujos kartos darbo vietų apsaugos sprendimai (angl. Endpoint Detection and Response), kurie įgalina atsaką į kibernetinę ataką, pavyzdžiui, leidžia nustatyti jos tikslų šaltinį, veikimą, tam tikra dalimi net atkurti per ataką pažeistus duomenis bei failus, automatiškai užkamšo tam tikras saugumo spragas ir t. t. Viena iš įdomesnių tokių apsaugos priemonių savybių tai, kad jie turi informaciją net apie žinomų hakerių grupuočių naudojamas atakų strategijas. Todėl patyrus nežinomą ataką, šie pažangūs apsaugos sprendimai leidžia suprasti, kas laukia toliau, kaip elgsis tam tikras virusas ar programa ir kokie galimi šios atakos sustabdymo būdai“, – pasakoja V. Kliorė.

Pašnekovas pastebi, kad optimizmo darbo vietų apsaugos sprendimų verte įkvepia ir statistika: „Skaičiuojama, kad vidutiniškai praeina 197 dienos, kol organizacija pamato, kad patyrė ataką, prarado duomenis ir pan. Dar vidutiniškai 69 dienų reikia, kad saugumo būklė būtų atstatyta, kenkėjiškos programos „išgaudytos“, užkamšytos saugumo spragos, dėl kurių ataka įvyko. Naudojant pažangiausius galutinių įrenginių apsaugos sprendimus, apie kenkėjiško kodo veikimą sužinoma vidutiniškai per parą. Taigi – vien atakos aptikimo laikas sutrumpėja, o drauge galimai sumažėja ir potenciali žala.“

