Zsynchronizowana ochrona sieci i urządzeń końcowych
Skonsolidowanie różnych systemów ochronnych w ramach jednej platformy zapewnia lepsze zabezpieczenie firmowych danych, a także minimalizuje czas poświęcony na administrowanie nimi. Wdrożenie jednego, wielofunkcyjnego rozwiązania ochronnego rekomenduje Sophos.
Korzystanie z kilku systemów zabezpieczających pochodzących od wielu dostawców wcale nie powinno wpływać na podniesienie poczucia bezpieczeństwa ani zarządu firmy, ani administratorów IT. W tak zbudowanym środowisku nie zawsze zagwarantowana jest poprawna współpraca między różnymi rozwiązaniami ochronnymi, a oprócz tego używanie wielu systemów, zamiast zapewnić większe bezpieczeństwo, sprowadza dodatkowe ryzyko popełnienia ludzkiego błędu w trakcie zarządzania nimi.
Przyczyną takiego stanu rzeczy jest głównie bardzo duży stopień skomplikowania – zarówno systemów ochronnych, którymi trzeba zarządzać (oraz zapewnić efektywną wymianę informacji między nimi), jak i samych ataków, przed którymi przedsiębiorstwo próbuje się obronić.
Jeden za wszystkich
W firmach z reguły funkcjonuje kilka lub kilkanaście rozwiązań, których zadaniem jest zapewnienie bezpieczeństwa danych i ochrona przed atakami. Systemy zabezpieczające w firmach wprowadzane są w różnych okolicznościach, głównie w reakcji na nowe rodzaje zagrożeń i – najczęściej – bez skrupulatnej weryfikacji ich zgodności z już wykorzystywanymi rozwiązaniami. Ale kwestie związane z ich techniczną konfiguracją oraz koniecznością indywidualnego zarządzania to tylko jeden z możliwych problemów. Wyzwanie stanowi również zapanowanie nad procesem aktualizowania tych rozwiązań, zarządzanie licencjami itd.
Stosowanie wielu różnych produktów ochronnych nie jest także korzystne od strony biznesowej. Dzięki współpracy z tylko jednym dostawcą klient zyskuje znacznie lepszą pozycję negocjacyjną. Ale taki model może dać również oszczędności związane z funkcjonowaniem działu IT przedsiębiorstwa, bowiem zmniejsza wydatki na szkolenie administratorów. Znacznie spada też liczba incydentów, na które muszą oni reagować, więc ich praca staje się bardziej efektywna. Korzystanie z tylko jednego, uniwersalnego produktu eliminuje potrzebę instalacji i konfiguracji wielu różnych urządzeń i oprogramowania oraz codziennej dbałości, aby bez problemu współpracowały ze sobą.
Sophos stworzył platformę wymiany informacji dotyczących bezpieczeństwa przesyłanych pomiędzy różnymi urządzeniami w sieci – Sophos Security Heartbeat. Aby powstało środowisko wykorzystujące tę metodę ochrony, na komputerach musi być uruchomione oprogramowanie Sophos Cloud Endpoint Protection Advanced lub Sophos Cloud Enduser Protection. Rolę centralnego firewalla pełni system operacyjny Sophos Firewall OS, który może funkcjonować w kilku instancjach, m.in. w urządzeniu Sophos XG Firewall, jako programowy firewall lub w wirtualnej maszynie.
Dzięki Sophos Security Heartbeat wszystkie podłączone do sieci urządzenia komunikują się i wymieniają informacje o podejrzanym zachowaniu oprogramowania lub użytkowników próbujących dostać się do firmowych zasobów przez Internet. Centralny firewall jest w stanie odciąć podejrzane urządzenie końcowe od pozostałych i wymusić podjęcie działań, dzięki którym zweryfikowany zostanie na nim poziom ochrony. Po upewnieniu się, że dane urządzenie nie stanowi już zagrożenia, blokadę się zdejmuje.
Dodatkowe informacje dotyczące Sophos Security Heartbeat zamieszczono na stronie www.sophos.com/en-us/lp/security-heartbeat.aspx. Autoryzowanymi dystrybutorami rozwiązań Sophos w Polsce są: AB, Akbit i Konsorcjum FEN.
Dodatkowe informacje:
Sebastian Zamora, Channel Account Executive,
Sophos, sebastian.zamora@sophos.com
Artykuł powstał we współpracy z firmą Sophos.
Podobne artykuły
Gangi ransomware rozdają karty
Cyberprzestępcy przeszli do ofensywy, a nierzadko można odnieść wrażenie, że wykazują się większą kreatywnością i determinacją niż przedstawiciele „jasnej strony mocy”.
Sprzęt coraz bardziej inteligentny
Producenci sprzętu IT pokładają duże nadzieje w generatywnej sztucznej inteligencji. Bieżący rok przyniesie wstępną weryfikację ich oczekiwań.
Przyszłość usług monitorowania bezpieczeństwa
Wobec wzrostu zagrożenia cyberatakami znaczenia nabiera ciągłe monitorowanie bezpieczeństwa. I wcale nie trzeba na to przeznaczać całego swojego budżetu na cyberbezpieczeństwo.