Nové trendy v IT bezpečnosti – vzájemná komunikace bezpečnostních produktů

23. 10. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Sophos)
Nejen v IT bezpečnosti, ale i v běžném lidském životě platí, že mít přehled či dobře vidět, je neocenitelnou výhodou při přijímání rozhodnutí. Například řidič za mlhy musí jet pomalu, protože neví, co jej čeká v dalším úseku silnice, zda někdo jede nebo nejede v protisměru. Oč by se mu jelo lépe, kdyby viděl skrz mlhu a znal všechny podrobnosti a situaci před sebou.

Podobně na tom jsou klasické produkty IT bezpečnosti. Kontrolují svěřený úsek a mohou přijímat rozhodnutí se znalostí toho, co vidí ve svém úseku. Příkladem může být síťový firewall. U každého paketu zná, kdo jej vyslal, kdo má být příjemce, jaký je použit protokol a pokud zkoumá i obsah paketu, tak může odhadovat, o jakou jde aplikaci. Pak už záleží na pouze výrobci konkrétního firewallu, jak dokáže analyzovat aplikace a jak rychle dokáže na své firewally doručovat aplikační signatury.

Bohužel se objevuje čím dál více aplikací, které buď záměrně, nebo omylem, skrývají svou identitu. Motivace může být různá, od toho, že autor aplikace nechce, aby jeho aplikace byla blokována firewally či jinými bezpečnostními prvky přes požadavek uživatelů utajit skutečně použitou aplikaci až po nedodržení standardů vývojáři. Každý administrátor síťového firewallu to zná z různých reportů či statistik – nejčastěji reportované aplikace bývají „common HTTP“, „unknown“ nebo „general internet“. Z toho opravdu nejde vydedukovat, co se v té které síti děje, zda uživatelé nejednají proti bezpečnostním zásadám nebo zda není používána nějaká nebezpečná aplikace. Už vůbec pak nelze přijímat jakákoliv opatření. Pochopitelně z toho nemají radost ani správci firewallů, ani bezpečnostní manageři a v neposlední řadě ani majitelé či séfové firem (přece jen utratili nemalý obnos peněz, a firewall přesto neumí zobrazit, co se v síti děje).

Jak z této situace ven? Jsou výrobci, kteří říkají: „Vylepšeme a zrychleme tvorbu signatur“. Jistě, více a přesnějších signatur pomůže. Ale jen nakrátko a omezeně, není to ani trvalé řešení ani řešení stoprocentní. Naštěstí se nyní začíná v IT bezpečnosti prosazovat trend spolupráce jednotlivých prvků bezpečnostního systému navzájem.

Představte si modelovou situaci, kdy firewall zaznamená komunikaci nějaké aplikace z konkrétního desktopu. Signaturu pro tuto aplikaci nemá, není tedy schopen aplikaci pojmenovat, natožpak rozhodnout, zda je či není bezpečné komunikaci propustit. Naštěstí ale má v našem příkladu možnost spolupracovat s lokálně nainstalovaným klientem, například antivirem. Ten díky tomu, že běží lokálně na daném desktopu, má daleko více informací o procesech, umístění aplikací a uživatelích, kteří takové procesy spustili. Již na první pohled je jasné, že je to řádově více informací, než byl firewall schopen zjistit pouze ze síťové komunikace. Pak již jen stačí získané údaje zobrazit správci systému, který může takto vytvořit své vlastní lokální signatury. Ve své podstatě pak tandem firewall-antivir umí rozpoznat neomezeně mnoho aplikací.

Zdá se, že trend minulých let, kdy si zákazník vybíral pro každou oblast zabezpečení jiný produkt (ten nejlepší v dané oblasti), se pomalu mění na trend výrobců, kteří nabízejí komplexní řešení. Jeden z možných benefitů jsme si ukázali na našem hypotetickém příkladu, další náměty na spolupráci bychom také jistě našli. Nechme se tedy překvapit, co nám výrobci v blízké době předvedou a kam se posune IT bezpečnost.

Autor: Michal Hebeda,sales engineer ve společnosti Sophos

Štítky: 

Podobné články

Téma měsíce: Monitory 2020

10. 2. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Které trendy budou v nejbližších měsících v segmentu monitorů hlavním tahounem vývoje a pokroku? Po jakých parametrech a vlastnostech dnes zákazníci nejvíce volají a co je pro ně rozhodující při výběru? Na odpovědi od těch nejpovolanějších, tedy přímo od výrobců monitorů, se můžete těšit na následujících řádcích. Čtěte více

Ťažká úloha: Ušetriť terabajty zálohovaných dát a zároveň ochrániť pred ransomwarem

31. 5. 2019. (redaktor: František Doupal, zdroj: Synology)
Dá sa to vôbec? Dnes máte vo vašej firme (malej, strednej či veľkej) dáta určite aspoň na dvoch miestach – na počítačoch a v cloude, napr. G Suite či Office 365. Zálohujete? Super! A ako? Pravdepodobne máte hardvér a k tomu zálohovací softvér. A predpokladáme, že súbory na G Suite (vrátane kalendárov či e-mailov) alebo Office 365 nezálohujete vôbec, všakže? A čo v prípade, že sa objaví hrozba ransomware a niektorý z počítačov vašich kolegov zostane zašifrovaný? Čtěte více

Big SafeBox Data a QNAP nabízejí zálohovací řešení ve shodě s GDPR

22. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a QNAP)
Společnost Big SafeBox Data zavedla ve Španělsku datové centrum QNAP NAS, aby mohla nabízet zálohovací řešení pro kanál QNAP ve shodě s nařízením GDPR. Čtěte více

Železnice Slovenské republiky udržují svá data v pohybu s mimořádnou dostupností díky technologiím Veeam

15. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a Veeam)
Železnice Slovenské republiky (ŽSR), které mají v sousedním státě na starosti správu a provoz klíčové dopravní, telekomunikační a rádiové infrastruktury, využívají řešení společnosti Veeam Software k zajištění permanentní dostupnosti na národních a regionálních tratích v délce téměř 3 600 kilometrů. Čtěte více