Ramsés Gallego, Symantec Strategist & Evangelist, Office of the CTO

Na Symantec Security Dayu u Zagrebu, održali ste keynote predavanje It's not Digital Transformation.It’s Radical Innovation! Objasnite i našim čitateljima zbog čega inovativnost smatrate ključnim za kibernetičku sigurnost.

Uvođenje inovativnosti u pristupu zaštiti od kibernetičkih napada ključna je za sigurnost u digitalnom prostoru. U Symantecu smatramo nužnim da organizacija, odnosno tvrtka, uskladi svoje sigurnosno djelovanje s realnim prijetnjama i da predviđaju namjere cyber kriminalaca. Loši dečki smišljaju stalno nove metode, nove načine napada, traže nove slabe točke, i zbog toga obrana od toga mora biti proaktivna. Na isti način kako napadači pronalaze nova područja napada, nove taktike i postupke kako bi došli do podataka pa, primjerice, zatražili novac za njihovo vraćanje, smatram da i zaštita podataka traži isti toliki trud i sličan pristup, i to je jedino rješenje učinkovite zaštite.

Nažalost, obično se misli kako je dovoljno imati instaliran antivirus i vatrozid, no mora se znati kako napadači stvaraju nove načine napada, tako da ih klasična zaštita neće spriječiti, neće ih nekada niti otkriti. Zbog toga je stalno potrebno poboljšavati zaštitu svih dijelova informatičke infrastrukture. Nema drugog načina u borbi protiv kibernetičkog kriminala.

Inovacije

Na kojim inovativnim rješenjima zaštite radite u Symantecu?

U Symantecu vjerujemo u ideju jedinstvene i pojednostavljene platforme zaštite koja je potpuno integrirana (a ne samo jednostavno povezana), koja koordinirano prati sve aktivnosti i sve dijelove IT infrastrukture. Već smo stvorili takvo rješenje i dodajemo mu nove funkcionalnosti, i to ne samo mi iz Symanteca, nego u njega integriramo i druga rješenja koja postoje na tržištu. Uvjereni smo da je to smjer u kojem treba ići.

Pritom je važno istaknuti da ta naša ideja i njena realizacija nije sve što želimo, tome treba dodati da su potrebne inovacije u svakom dijelu izvedbe i koncepta ideje. Tako smo razvili alat Web Isolation (ili kako ga iz Gartnera nazivaju Remote Browsing). Tim alatom štitimo stvarne podatke tehnikom stvaranja lažnih, odnosno nepostojećih, podataka u slučaju napada.

U posljednje smo vrijeme najviše usmjereni na rješenja za zaštitu. Naša inovativna rješenja zaštite, ne samo da prepoznaju i sprječavaju kibernetičke napade, nego i obnavljaju podatke ako su oštećeni. Naši klijenti izrazito su zadovoljni našim rješenjima.

Kako funkcionira Symantec Complete Endpoint Defense?

Symantec Endpoint Protection (SEP, uskoro će izići u 15. verziji) rješenje je svjetske klase koje je zaslužilo mnoge nagrade i priznanja diljem svijeta. Endpoint zaštita SEP-a nema konkurencije na tržištu jer koristi niz različitih tehnologija kako bi se osiguralo da hibridne prijetnje koje se prepoznaju ne naprave štetu. To su tehnike od klasičnih antivirusnih programa do najnovijih tehnologija kao što su sandboxing, memory exploitation, encryption, virtual scanning, web-isolation, machine learning i još mnoge druge.

Naši inženjeri postigli su čak i smanjenje 37% otiska, što znači da je to najlakša verzija koju smo ikad stvorili.

Kada kombinirate endpoint zaštitu s dodatnim rješenjima, kao što su zaštita e-pošte, proxyja, DLP, analitike i drugoga, imate najbolje rješenje na tržištu. Pri tome, opet napominjem, naša platforma zaštite samo je instrument za cjelovitost zaštite, nije nešto što je gotovo rješenje i dovoljno samo za sebe.

Kako funkcionira Symantec Endpoint Management?

Najvažnije je prvo poznavati sve dijelove informatičke infrastrukture i sve procese koji se odvijaju kako biste se mogli zaštititi.

Ustvari, kao što je rekao Galileo Galilei prije više od 500 godina, “ne možete poboljšati ono što ne možete kontrolirati”. Dakle, u kibernetičkoj zaštiti treba poznavati sve aplikacije, njihove različite verzije, operacijske sustave, sve vrste aktivnosti kako bismo mogli otkriti ranjive točke sustava i kako bismo ih bolje osigurali. Pri tome Symantec Endpoint Management osigurava kontrolu svih sigurnosnih aktivnosti i procesa s jednog mjesta, što je vrlo važno.

Oblaci

Kako zaštititi podatke u cloudu? Je li Symantecov CloudSOC dovoljan?

Podaci u cloudu moraju biti zaštićeni kao što trebaju biti zaštićeni i na infrastrukturi u organizaciji ili tvrtki. No, treba znati da ne postoji jedan cloud, nego mnogo njih. Organizacije koriste nekoliko aplikacija u cloudu za svakodnevnu upotrebu, od aplikacija za ljudske resurse, aplikacija za upravljanje projektima, predviđanja prodaje, pa do suradnje u stvarnom vremenu. Stoga se čini opravdanim stvoriti siguran pristup svim cloudima koje tvrtka koristi. Sigurnosna industrija definirala je termin CASB (Cloud Access Security Broker), on podrazumijeva mogućnost sigurnog pristupa cloudu. Podrazumijeva sigurnosne tehnike za podatke i pristup cloudu kao što su DLP, šifriranje, blokiranje zlonamjernog softvera...

U Symantecu naš proizvod CloudSOC za CASB smatramo liderom na tržištu. I u tom proizvodu, naravno, inovativnost smatramo ključnom i ne zadovoljavamo se postignutim.

Kako funkcionira Symantec Web Isolation?

Web Isolation jedna je od najboljih tehnologija koje smo napravili. Proizvod je jedne tvrtke koju smo akvizirali, i naišla je na izrazito povoljan odjek na tržištu.

Web Isolation ustvari je endpoint zaštita. Funkcionira tako da sav promet provjerava. Prvo ga smjesti u tzv. izolacijsku komoru. Ta se tehnologija integrira u sva Symantecova rješenja. Gartner tu tehnologiju naziva daljinsko surfanje (remote browsing). Njegova je vrijednost u tome što potpuno onemogućuje bilo koji napad.

NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.