Z powodu ludzkich błędów skutecznie udaje się przeprowadzić około 95 proc. ataków. Tylko w nielicznych przypadkach za przyczynę można uznać niekompetencję administratorów IT, skutkującą chociażby niepoprawną konfiguracją sprzętu sieciowego lub serwerów. Praktycznie niemożliwe jest też zatrudnienie przez firmy za rozsądne wynagrodzenie ekspertów ds. bezpieczeństwa – ci są rozchwytywani głównie przez usługodawców specjalizujących się w tej dziedzinie.

Tymczasem cyberprzestępcy nie robią sobie wolnego, szczególnie w czasie pandemii. FBI szacuje, że przez ostatni rok liczba podejmowanych prób ataku wzrosła trzykrotnie. W kwietniu 2020 r., gdy niemal na całym świecie zapanował lockdown, Google blokował 18 mln próbek złośliwego kodu i phishingowych e-maili… dziennie. Dlatego tam, gdzie niemożliwe jest ręczne zapanowanie nad problemem, należy skorzystać z pomocy specjalistów.

Łatamy komputery i serwery

Ivanti jest liderem światowego rynku rozwiązań dla przedsiębiorstw służących do aktualizacji i łatania oprogramowania – ma w nim około 60 proc. udziałów. Zapewnia też największe repozytorium łat dla aplikacji firm trzecich, działających na platformach Windows, macOS, Linux, Unix i Solaris.

Efektem zbieranej przez lata wiedzy jest narzędzie Patch for Endpoint Manager. Dba ono o aktualizowanie systemów operacyjnych i aplikacji – w bardzo dużym stopniu automatyzuje proces wgrywania poprawek do posiadanego przez przedsiębiorstwo oprogramowania na urządzeniach końcowych i serwerach. Umożliwia realizację reguł polityki bezpieczeństwa, a jednocześnie skraca do niezbędnego minimum czas łatania środowiska, co odgrywa niebagatelną rolę, ponieważ każdy dzień zwłoki zwiększa ryzyko skutecznego ataku.

Unikalną cechą Patch for Endpoint Manager jest to, że swoim działaniem obejmuje również komputery, które nie są na stałe podłączone do firmowej sieci, w tym laptopy pracowników zdalnych lub tych handlowców, którzy od czasu do czasu korzystają z korporacyjnych zasobów przez internet. Po nawiązaniu przez nich połączenia, na komputerze wymuszane jest dokonanie stosownych aktualizacji lub zmiana ustawień, zgodnie z nowymi regułami polityki bezpieczeństwa.

Około 60 proc. ataków na firmową infrastrukturę IT dotyczy urządzeń końcowych, ale pozostałe 40 proc. zagrożonych systemów znajduje się w serwerowniach oraz centrach danych. Dlatego do oferty Ivanti trafiło narzędzie Patch for Linux, Unix, Mac, które umożliwia szybkie wykrywanie luk w firmowym środowisku IT i automatycznie instaluje profesjonalnie przetestowane poprawki. Udostępnia jedną konsolę z wbudowanym modułem automatyzacji podejmowanych działań, dzięki czemu minimalizowane jest ryzyko błędu ludzkiego. Każda nowa poprawka ma także określony stopień ważności, dzięki czemu administratorzy w trakcie sprawowania nadzoru nad środowiskiem IT mogą zdecydować o momencie jej wdrożenia, aby nie zakłócić pracy użytkowników i infrastruktury krytycznej.

Oba narzędzia Ivanti Patch mogą być zintegrowane z systemami bezpieczeństwa informacji i zarządzania zdarzeniami (SIEM). Ich kolejną ważną zaletą jest ułatwienie zapewnienia zgodności z przepisami i wewnętrznymi regulacjami w przedsiębiorstwach, głównie tymi dotyczącymi bezpieczeństwa środowisk IT (także RODO).Ułatwiają poza tym wymianę informacji, współpracę między działami IT, DevOps oraz osobami odpowiedzialnymi za całościowe bezpieczeństwo w firmie – do dyspozycji wszystkich tych zespołów są informacje ze zintegrowanych raportów podsumowujących aktualny stan ochrony poszczególnych obszarów oraz zawierających ocenę potrzeby wdrożenia kolejnych aktualizacji.

Bogdan Lontkowski, dyrektor regionalny na Polskę, Czechy, Słowację i kraje bałtyckie, Ivanti  

Niezmiennie łatanie systemów operacyjnych i aplikacji jest najskuteczniejszą metodą unikania problemów w domowej i firmowej infrastrukturze IT. Dopiero na dalszych miejscach znalazło się stosowanie narzędzi antywirusowych, a następnie zarządzanie kontami systemowymi. Cały czas trzeba też pamiętać, gdzie znajduje się najsłabsze ogniwo zabezpieczeń – są nim użytkownicy. W tym przypadku podstawowy środek zaradczy to działania edukacyjne, ale nie zawsze są one skuteczne, dlatego nie można zaniechać stosowania odpowiednich narzędzi ochronnych. Ivanti w tym zakresie ma kompleksową ofertę – zapewniamy bezpieczeństwo firmom koncentrując się na wszystkich trzech obszarach: użytkownikach, urządzeniach końcowych i serwerach.

  

Łatanie i antywirus to nie wszystko

Cyberprzestępczość jest jednym z najbardziej dochodowych procederów, więc profesjonalizm atakujących i ich determinacja wystawiają codziennie na próbę każdego użytkownika sieci. Fałszywe maile, zainfekowane załączniki, zmienione linki powodują, że jeden ludzki błąd może doprowadzić do katastrofy w firmie. Dlatego powstało oprogramowanie Application Control, które zapewnia rozbudowaną kontrolę nad aplikacjami zainstalowanymi na urządzeniach końcowych oraz zdalne zarządzanie uprawnieniami systemu Windows.

Application Control umożliwia odebranie określonym użytkownikom pełnych praw administratora, które stanowią jedną z najczęściej otwartych „furtek” dla cyberprzestępców. Zapobiega również uruchamianiu nieautoryzowanych plików wykonywalnych, w których mogą znajdować się nielicencjonowane lub złośliwe oprogramowanie, ransomware czy inne nieznane aplikacje. Dostępna jest też opcja archiwizacji takich plików w bezpiecznym repozytorium w celu ich późniejszej analizy.

Ciekawą cechą oprogramowania Application Control są nietypowe metody kontrolowania sposobów korzystania przez użytkowników z zasobów IT (funkcja Trusted Ownership). Przykładowo, sprawdzane są uprawnienia w plikach aplikacji, przypisane im w systemie plików NTFS. Jeśli aplikacja została zainstalowana przez danego użytkownika, a więc to on jest jej „właścicielem”, wówczas próba skorzystania z niej przez inną osobę zostanie zablokowana.

Application Control „uczy się” standardowych zachowań użytkownika, a następnie wychwytuje odstępstwa. W przypadku zaobserwowania anomalii ustala, w jakim procesie wystąpiła, blokuje go i informuje dział IT o tym zdarzeniu. Komputer, na którym zaistniał problem, zostaje odizolowany od sieci, co blokuje możliwość rozprzestrzeniania się infekcji. W ten sposób administratorzy zyskują czas na ocenę zagrożenia i podjęcie działań zapobiegawczych.

Urządzenia zewnętrzne pod kontrolą

W czasach pandemii cyberprzestępcy coraz częściej uderzają w najsłabsze ogniwo firmowego środowiska IT – pracowników wykonujących swoje obowiązki zdalnie, często z nieodpowiednio zabezpieczonych lub wręcz prywatnych komputerów i urządzeń mobilnych, podłączonych do zasobów przedsiębiorstwa przez niezaszyfrowane łącze. Nieunikniony jest więc wzrost liczby przypadków, w których taki sprzęt staje się bramą wejściową do infrastruktury firmy, umożliwiając wykradzenie danych lub wprowadzenia np. ransomware’u.

Objęcie szczególnym nadzorem wykorzystywanych przez pracowników urządzeń końcowych ułatwia stworzone przez Ivanti narzędzie Device Control. Sprawdza się ono w sytuacji, gdy do firmowych komputerów podłączane są nieautoryzowane nośniki danych. W przypadku, gdy są one zainfekowane, rośnie ryzyko ataku na zasoby przedsiębiorstwa. Device Control umożliwia kontrolowanie portów USB i zarządzanie nimi. Jedną z najbardziej przydatnych funkcji jest biała lista zapewniająca rozpoznawanie i dopuszczanie do pracy tylko autoryzowanych urządzeń USB, na przykład o określonych numerach seryjnych. Podobne ograniczenia mogą być zastosowane wobec drukarek. Wszystkie próby podłączania sprzętu spoza listy skutkują wysłaniem ostrzeżenia do administratorów. Narzędzie to pozwala też na wymuszanie szyfrowania danych na nośnikach zewnętrznych.

Ivanti Device Control sprawdza się także w środowisku rozwiązań przemysłowych, do których mogą mieć łatwy dostęp przypadkowe osoby lub pracownicy nieautoryzowani do korzystania z określonego sprzętu. Warto zainstalować to narzędzie na serwerach, urządzeniach POS, terminalach, bankomatach czy zwirtualizowanych stacjach roboczych. Dzięki temu minimalizowane jest ryzyko przeprowadzenia zdalnego ataku typu man-in-the-middle.

Autoryzowanymi dystrybutorami oprogramowania Ivanti w Polsce są: Alstor SDS, Prianto i Veracomp.

Jak działa Ivanti Device Control?

  1. Inwentaryzacja wszystkich przenośnych urządzeń podłączonych do komputerów w przeszłości lub obecnie
  2. Klasyfikacja wszystkich urządzeń plug-and-play (klasa, grupa, model, numer identyfikacyjny) oraz stworzenie białej listy i zdefiniowanie odpowiednich reguł polityki
  3. Zdefiniowanie ograniczeń dotyczących liczby kopii plików, zasad filtrowania rodzajów plików i wymuszenia szyfrowania plików kopiowanych na urządzenia przenośne
  4. Monitorowanie zmian w regułach polityki, aktywności administratorów i kopiowania plików
  5. Raportowanie informacji dotyczących użycia urządzenia i danych w celu zapewnienia zgodności z regulacjami wewnętrznymi i prawem
logo Ivanti

Dodatkowe informacje: Bogdan Lontkowski, dyrektor regionalny na Polskę, Czechy, Słowację i kraje bałtyckie, Ivanti, bogdan.lontkowski@ivanti.com