U protekloj godini svjedočili smo velikim promjenama u načinu obavljanja svakodnevnog posla. Istraživanja su pokazala kako sada sve više zaposlenika želi fleksibilnost radnog mjesta – da posao mogu odrađivati otkud god žele, a ne nužno biti vezani za ured. Takav način rada donosi nam nove izazove u poslovanju i održavanju sigurnosti sustava. Nagla odluka o zatvaranju ureda i obaveznog rada od kuće, inženjere IT odjela stavila je pred veliki izazov – što prije osposobiti zaposlenicima nesmetan rad od kuće. Primarni fokus bio je omogućiti zaposlenicima pristup organizacijskoj mreži s udaljenog mjesta. Većina organizacija, opravdano, na to nisu bile spremne, a one koje su na vrijeme digitalizirale svoje poslovanje, zadatak su obavile u vrlo kratkom roku i omogućile nesmetano funkcioniranje poslovanja i komunikaciju sa svojim zaposlenicima. Međutim, kako omogućiti sigurnost u takvom načinu rada?

Veliki broj organizacija sigurnost nije postavio na primarno mjesto, što je povećalo rizike napada i smanjilo zaštitu pristupa podacima. U idealnom svijetu, IT odjeli imaju uvid u sav promet svojih zaposlenika kada se s korporativnih računala spajaju na organizacijsku mrežu. Takav način rada omogućio je sprečavanje pristupa neželjenim odredištima pomoću tradicionalnih on-premise rješenja, poput vatrozida i web proxyja. Tada su zaposlenici u potpunosti zaštićeni, kao i njihovi podaci. Međutim, u današnjem okruženju, kada zaposlenici korporativnim računalima ne pristupaju samo organizacijskoj mreži preko VPN-a, nego i internetskim odredištima, direktno sa svoje kućne mreže, IT odjeli nemaju uvid kojim odredištima zaposlenici pristupaju, te jesu li ta odredišta zlonamjerna. Sve to rezultiralo je velikim brojem kompromitiranih korporativnih računala i podataka.

-- tekst se nastavlja nakon oglasa --

 

Kao odgovor na izazove nezaštićenog i nekontroliranog pristupa Internetu, Cisco nudi Umbrellu – multifunkcionalni sigurnosni servis u cloudu. Rješenje je to koje u potpunosti analizira internetski promet zaposlenika (DNS, web, ostali promet) neovisno o tome gdje se zaposlenici nalaze, i sprečava pristup stranicama malicioznog ili neželjenog sadržaja. To rješenje zamislite kao vatrozid u cloudu. Implementacija tehnologije vrlo je jednostavna, a sav promet koji je namijenjen internetskim destinacijama prvo prolazi kroz Umbrellu, te ako zadovoljava postavljene sigurnosne politike, propušta se dalje do krajnje destinacije.

Neke od glavnih značajki te tehnologije su:

  • Sigurnosne kategorije – Uz blokiranje malicioznih odredišta, Umbrella ima mogućnost blokiranja raznih drugih rizičnih destinacija, poput nedavno kreiranih odredišta, cryptomining odredišta, C2 odredišta, phishing odredišta, DynamicDNS odredišta i mnogih drugih.
  • Content kategorije – Uz spomenute sigurnosne kategorije, Umbrella ima mogućnost detekcije i kontrole pristupa odredištu na temelju njegova sadržaja: Gambling, Alcohol, File Sharing, P2P, Video Sharing, File Storage i mnogih drugih.
  • BlackList/WhiteList – Mogućnost statičkog blokiranja ili propuštanja određenih odredišta.
  • Kontrola datoteka – Umbrella analizira i datoteke koje se prihvaćaju s dopuštenih odredišta, omogućuje blokiranje ili propuštanja datoteka, ovisno o njihovom tipu (compressed, executable, media, images, ali i mnogih drugih tipova datoteka).
  • Analiza datoteka – Uz kontrolu tipa datoteka, Umbrella provjerava njihovu reputaciju i ponašanje. Prvo se provjerava reputacija datoteke, a ako je ona nepoznata, datoteka se šalje u zaštićeno okruženje (sandbox) kako bi se analiziralo njezino ponašanje, te odredilo je li ono maliciozno ili dobronamjerno.
  • Kontrola aplikacija – Umbrella ima sposobnost prepoznati i kojom se aplikacijom pokušalo pristupiti odredištu, pogotovo glede SaaS aplikacija, koje sve više vidimo u današnjem IT svijetu. Prilikom detekcije aplikacije Umbrella provjerava njihovu reputaciju, i ako se korisnik služi visokorizičnom aplikacijom, postoji mogućnost blokiranja korištenja te aplikacije na razini cijele organizacije.

Glavne slojeve Umbrelline zaštite možemo podijeliti na:

  • DNS: Prvi sigurnosni sloj koji obavlja Umbrella je analiza DNS prometa. Kada korisnik želi pristupiti na određenu lokaciju, prvi protokol koji koristi je DNS. Umbrella prihvaća DNSa zahtjev od korisnika, analizira i provjerava domenu, te ako je domena na popisu malicioznih odredišta, tada ju blokira. S obzirom na to da DNS protokol koriste svi uređaji, a ne samo računala, Umbrella omogućuje zaštitu i analizu prometa svih tih ostalih uređaja – najčešće vidimo implementaciju zaštite na korisničkim mobitelima.
  • WEB: Drugi sigurnosni sloj nakon analize DNS protokola je dublja analiza web prometa. Umbrella funkcionira kao web proxy, prihvaća HTTP/HTTPSa zahtjev korisnika, te analizira sadržaj destinacije. Na tom sloju Umbrella provjerava je li URL maliciozan, kojoj kategoriji pripada sadržaj destinacije, te provjerava i analizira datoteke koje se s te destinacije prihvaćaju.
  • FIREWALL: Treći sigurnosni sloj koji Umbrella obavlja je kontrola sveg ostalog prometa. U tom slučaju govorimo o protokolima koji nisu HTTP/HTTPS, poput FTP-a i sličnih.

Ta multifunkcionalna platforma adresira jedan od trenutačno gorućih problema analize internetskog prometa s kojim se susreću tradicionalna on-premise rješenja – sve veći udio kriptiranog prometa u ukupnom internetskom prometu. Kako bismo sigurnost radili ispravno i bez greške, potrebno je analizirati sav kriptirani promet. Sama dekripcija zahtijeva velik broj resursa koje on-premise rješenja imaju u limitiranoj količini, što dovodi ponekad do neželjenog kompromisa, gdje IT odjeli moraju odabrati koji promet dekriptirati i analizirati. Takav oblik implementacije sigurnosnih politika dovodi do propusta koje napadači najčešće uspješno iskorištavaju. Kao cloud platforma, Umbrella ima gotovo neograničen izvor resursa, što omogućuje korisniku dekripciju sveg prometa, bez pada performansi, i ono najbitnije, omogućuje ispravno implementiranje sigurnosnih politika unutar organizacije. Upravo zbog toga Umbrellu vidimo sve češće implementiranu za zaštitu internetskog prometa korisnika, ne samo kad se nalaze izvan organizacije, nego i onda kad se nalaze unutar organizacije. U tom slučaju, sve što je potrebno na vašem tradicionalnom on-premise sigurnosnom rješenju, jest propustiti promet prema Umbrellinim IP adresama.

Kome je namijenjena Umbrella?

Umbrella je namijenjena za sve – skalira od manjih organizacija s nekoliko korisnika, do velikih organizacija s nekoliko tisuća korisnika. Licenciranje te tehnologije je jednostavno – po korisniku – što omogućuje, ako korisnik ima više različitih uređaja, da jednom licencom zaštiti sve. Također, prilikom licenciranja odabirete koju razinu funkcionalnosti zaštite želite:

  • DNS – zaštita analizom DNS prometa
  • SIG – zaštita analizom DNS, web i ostalog prometa

Na kraju određujete broj korisnika koje želite zaštiti Umbrellom unutar vaše organizacije. Učinkovitost je jedna od glavnih značajki kvalitetnog sigurnosnog rješenja, a Umbrella je tu predvodnik, što potvrđuju razne nezavisne kompanije za provođenje testova sigurnosti i učinkovitosti. Ako ste zainteresirani, možete zatražiti testiranje tehnologije unutar vlastitog okruženja.

Za više informacija kontaktirajte Comtel Corp.

Comtel Corp. d.o.o.
e-mail: prodaja@comtel.hr
tel: +385 1 3688 640
Riječka 10, 10000 Zagreb

Podijeli:

 

 

Vezane objave