TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Ochrona skrojona na miarę MSP [z archiwum ICT Professional]

[miejsce publikacji] ICT Professional, Nr 14 – Wiosna 2017, strona 43.

[rubryka] Technologie

[autor] Jerzy Trzepla, Territory Sales Manager, Watchguard Technologies.

[tytuł] Ochrona skrojona na miarę MSP.

___________________________________________________________________________________________________________________

W dzisiejszych czasach, Internet jest powszechnie dostępny dla każdego – wielkich korporacji, indywidualnych użytkowników domowych i dla wszystkich firm i instytucji, które znajdują się pomiędzy tymi krańcowymi punktami. Każdy może z niego korzystać i na każdego czyhają tam zagrożenia – te same, niezależnie od wielkości firmy, położenia geograficznego i obszaru działalności. Można powiedzieć, że niebezpieczeństwa, w tym najbardziej ostatnio dokuczliwy ransomware, są absolutnie niedyskryminujące. W dużych firmach istnieją zespoły bezpieczeństwa IT, które korzystają z różnorodnych rozwiązań i systemów bezpieczeństwa, co wpływa na wysoki poziom zabezpieczeń organizacji. Cóż jednak mają zrobić firmy średnie i małe?

Przedsiębiorstwa z segmentu MSP znacznie częściej padają ofiarą ataków hackerskich rozmaitego rodzaju. Z reguły są gorzej chronione i nie mają dedykowanych działów bezpieczeństwa. Skuteczny atak nie wywołuje medialnego skandalu. Służby policyjne i wymiar sprawiedliwości, z uwagi na relatywnie niedużą wysokość szkody, nie traktują zgłoszeń priorytetowo. Natomiast statystyki są przerażające:
– 43% ataków typu spear-phishing, a więc ataków kierowanych, a nie oportunistycznych, było wycelowane w firmy zatrudniające mniej niż 250 pracowników,
– 34% firm z segmentu SMB przyznało się do zapłacenia okupu, aby odzyskać dane,
– 67% zaatakowanych firm utraciło dane w części lub całości,
– 66% zaatakowanych firm nie przetrwało okresu 6 miesięcy po ataku. Widać zatem, ponad wszelką wątpliwość, że firmy potrzebują rozwiązania dopasowanego do poziomu zagrożenia, ich możliwości budżetowych i organizacyjnych.

WatchGuard Technologies Inc., producent rozwiązań bezpieczeństwa informatycznego, realizuje swoją wizję dostarczając produkty zapewniające bardzo wysoką skuteczność ochrony prewencyjnej. Dzięki współpracy z partnerami technologicznymi, oferowane mechanizmy ochronne zapewniają poziom zabezpieczeń taki sam, jak dla firm klasy enterprise. Zintegrowane rozwiązania zabezpieczające, nazywane Firebox, oferują wielopoziomową, wielowarstwową ochronę klasy UTM (Firewall, IPS, Antywirus, URL Filter, AntySPAM i ochrona reputacyjna), wykazującą ponad 98% skuteczności wykrywania ataków i wirusów. Dodatkowo, w pakiecie Total Security Suite, można uruchomić nowe, aktywne systemy ochronne, takie jak APT Blocker oraz Threat Detection and Response (TDR). APT Blocker to usługa wyszukiwania nieznanego złośliwego oprogramowania, zaawansowanych ataków ukierunkowanych oraz tzw. zagrożeń dnia zerowego (0-day) wykorzystujących nowe, nieznane dotychczas podatności. Usługa realizowana jest we współpracy z firmą Lastline, której system wykrywania włamań jako jedyny w ubiegłorocznych  testach NSS Labs osiągnął 100% skuteczność przy zerowym poziomie błędnych alarmów. Threat Detection and Response to system ochrony serwerów i stanowisk roboczych zapewniający trzy podstawowe funkcje:
– niesygnaturową ochronę przed zagrożeniami
– działającą w oparciu o dwa silniki analizujące uruchomione i zapisane programy, dokonujące analizy heurystycznej oraz behawioralnej celem wykrycia i zablokowania niebezpieczeństwa
– ochronę przed atakami typu ransomware
– bazującą na systemie honeypotów analizę pozwalającą na wykrycie operacji szyfrowania danych, i w konsekwencji zablokowanie działania złośliwego oprogramowania zanim szyfrowanie dotknie istotnych danych – korelację zdarzeń obserwowanych przez bramę bezpieczeństwa, agenty systemowe oraz informacje dotyczące zagrożeń w internecie, dającą możliwość wykrycia nieznanych ataków i podjęcia skutecznych działań remediacyjnych. Wszystkie systemy zabezpieczające dostarczane są wraz z efektywnymi narzędziami pozwalającymi na zbieranie informacji o stanie systemów, ruchu sieciowym, zagrożeniach, podejmowanych działaniach. Są to, albo pulpity zintegrowane w systemie WatchGuard Dimension, albo dedykowane konsole, pozwalające na dogłębną analizę bieżącą i historyczną, badanie stanu zabezpieczeń, gromadzenie dowodów, tworzenie raportów, wspieranie procesów audytu itd. Ponieważ w firmach MSP nie ma dedykowanych zespołów bezpieczeństwa, często obszar monitorowania, zarządzania i analizy jest pomijany. Uruchomione systemy działają, ale brakuje bieżącej analizy obserwowanych zdarzeń, antycypacji możliwych scenariuszy ataku i podejmowania działań wyprzedzających. WatchGuard, oferując skuteczne rozwiązania w zakresie monitorowania, korelacji, analizy i raportowania, daje gotowe narzędzia partnerom zainteresowanym rozwijaniem swojej oferty w zakresie zarządzania bezpieczeństwem lub bezpieczeństwa jako usługi. Możliwość oferowania usług bezpieczeństwa, lub bezpieczeństwa w formie usługi, powinna być atrakcyjna dla partnerów wdrażających, ale przede wszystkim dla operatorów i providerów, którzy mogą w ten sposób oferować znacznie bardziej zaawansowane usługi, a mając wielu klientów utrzymać koszt jednostkowy na poziomie atrakcyjnym dla klientów z segmentu MSP

przeczytaj najnowszy numer isporfessional

Najnowsze