Korzystanie z kilku systemów zabezpieczających pochodzących od wielu dostawców wcale nie powinno wpływać na podniesienie poczucia bezpieczeństwa ani zarządu firmy, ani administratorów IT. W tak zbudowanym środowisku nie zawsze zagwarantowana jest poprawna współpraca między różnymi rozwiązaniami ochronnymi, a oprócz tego używanie wielu systemów, zamiast zapewnić większe bezpieczeństwo, sprowadza dodatkowe ryzyko popełnienia ludzkiego błędu w trakcie zarządzania nimi.

Przyczyną takiego stanu rzeczy jest głównie bardzo duży stopień skomplikowania – zarówno systemów ochronnych, którymi trzeba zarządzać (oraz zapewnić efektywną wymianę informacji między nimi), jak i samych ataków, przed którymi przedsiębiorstwo próbuje się obronić.

 

Jeden za wszystkich

W firmach z reguły funkcjonuje kilka lub kilkanaście rozwiązań, których zadaniem jest zapewnienie bezpieczeństwa danych i ochrona przed atakami. Systemy zabezpieczające w firmach wprowadzane są w różnych okolicznościach, głównie w reakcji na nowe rodzaje zagrożeń i – najczęściej – bez skrupulatnej weryfikacji ich zgodności z już wykorzystywanymi rozwiązaniami. Ale kwestie związane z ich techniczną konfiguracją oraz koniecznością indywidualnego zarządzania to tylko jeden z możliwych problemów. Wyzwanie stanowi również zapanowanie nad procesem aktualizowania tych rozwiązań, zarządzanie licencjami itd.

 

Stosowanie wielu różnych produktów ochronnych nie jest także korzystne od strony biznesowej. Dzięki współpracy z tylko jednym dostawcą klient zyskuje znacznie lepszą pozycję negocjacyjną. Ale taki model może dać również oszczędności związane z funkcjonowaniem działu IT przedsiębiorstwa, bowiem zmniejsza wydatki na szkolenie administratorów. Znacznie spada też liczba incydentów, na które muszą oni reagować, więc ich praca staje się bardziej efektywna. Korzystanie z tylko jednego, uniwersalnego produktu eliminuje potrzebę instalacji i konfiguracji wielu różnych urządzeń i oprogramowania oraz codziennej dbałości, aby bez problemu współpracowały ze sobą.

Sophos stworzył platformę wymiany informacji dotyczących bezpieczeństwa przesyłanych pomiędzy różnymi urządzeniami w sieci – Sophos Security Heartbeat. Aby powstało środowisko wykorzystujące tę metodę ochrony, na komputerach musi być uruchomione oprogramowanie Sophos Cloud Endpoint Protection Advanced lub Sophos Cloud Enduser Protection. Rolę centralnego firewalla pełni system operacyjny Sophos Firewall OS, który może funkcjonować w kilku instancjach, m.in. w urządzeniu Sophos XG Firewall, jako programowy firewall lub w wirtualnej maszynie.

Dzięki Sophos Security Heartbeat wszystkie podłączone do sieci urządzenia komunikują się i wymieniają informacje o podejrzanym zachowaniu oprogramowania lub użytkowników próbujących dostać się do firmowych zasobów przez Internet. Centralny firewall jest w stanie odciąć podejrzane urządzenie końcowe od pozostałych i wymusić podjęcie działań, dzięki którym zweryfikowany zostanie na nim poziom ochrony. Po upewnieniu się, że dane urządzenie nie stanowi już zagrożenia, blokadę się zdejmuje.

Dodatkowe informacje dotyczące Sophos Security Heartbeat zamieszczono na stronie www.sophos.com/en-us/lp/security-heartbeat.aspx. Autoryzowanymi dystrybutorami rozwiązań Sophos w Polsce są: AB, Akbit i Konsorcjum FEN.

Dodatkowe informacje:

Sebastian Zamora, Channel Account Executive,

Sophos, sebastian.zamora@sophos.com

Artykuł powstał we współpracy z firmą Sophos.