vUTM – sprendimas, kaip apsisaugoti nuo kompleksinių grėsmių daug neinvestuojant

anonymousŠešėlinio kibernetinio pasaulio aktyvumas paskutiniu metu kelia mažai abejonių. Po to, kai nuo jo atstovų nukentėjo didieji šalies portalai, ši tema įšoko į pirmuosius žiniasklaidos ir politikų pranešimų ešelonus, nors su aktyviomis atakomis interneto paslaugų teikėjai, ne tokios pastebimos bei išgarsėti nepageidaujančios įmonės, susidurdavo ir anksčiau.

Kibernetinių pavojų priežastys yra gana lengvai suvokiamos – bitai ir baitai, srūvantys tinklais, dūzgiančios tarnybinės stotys ir kompiuteriai kuo toliau, tuo daugiau neša svarbios informacijos, sukuria ekonominės vertės. Vaizdžiai tariant, kibernetiniame pasaulyje daugėja pinigų įvairiomis jų formomis, tad atsiranda daugiau ir norinčių jų pasigviešti nelegaliais būdais. Tai gerai iliustruoja ir IT saugos sprendimų rinkos augimas. „MarketsandMarkets“ prognozuoja, kad IT saugos sprendimų rinka kasmet iki 2017 metų augs vidutiniškai po 11,3 proc. ir pasieks 120,1 mlrd. JAV dolerių apimtį.

Auga tinklo perimetro apsauga

Vis dėlto skaitmeninio pasaulio grėsmės verslui tampa vis universalesnės – tai ne tik virusai, įsilaužimai, elektroninio pašto šiukšlės, šnipinėjančios, kenkiančios programos ir apkrėsti, suklastoti interneto puslapiai, bet dažnai ir jų deriniai, „pagardinti“ socialinės inžinerijos metodais bei nutaikyti į konkrečius adresatus. Be to, grėsmių šaltinis – nebūtinai svetimas ir priešiškas išorinis pasaulis. Tyčinis ar netyčinis informacijos nutekinimas gali būti kur kas nuostolingesnis, nei visų išorinių grėsmių poveikis.

Šios bėdos, anot „Cyberoam“ atstovo Baltijos šalyse Justino Valentukevičiaus, tik aštrės, nes organizacijose vis daugiau įrenginių turės savo adresus ir bus „matomi“ išoriniame tinkle – internete. Be to, nepaliaujamai auga asmeninių, atsineštų į darbą ir jame naudojamų, prie organizacijų vidaus tinklų jungiamų išmaniųjų įrenginių.

portalu draudimasInternete gausėjant pagundų, organizacijoms tenka spręsti ir grėsmių produktyvumui problemas. Paprasčiau sakant, jeigu žmogaus valia per silpna, kaip jam sutrukdyti darbo metu naudotis „Facebook“ ar vartyti internetinę spaudą? Paskutinės apklausos, atliktos cvmarket.lt duomenimis, tokia veikla vidutiniškai iš vieno darbuotojo atima apie 33,6 minutės darbo laiko per dieną ir visiems Lietuvos darbdaviams per metus šios minutės virsta į 70 mln. litų.

Norint apsisaugoti nuo šių grėsmių, nepakanka įdiegti antivirusines programas, pastatyti ugniasienes ar sudaryti draudžiamų puslapių sąrašus. Kai grėsmės yra kompleksinės bei plataus profilio, tokia pati turi būti ir apsauga. Dėl šios priežasties sparčiausiai auganti IT saugos priemonių grupė – tinklo perimetro apsaugos (angl. Unified Threat Management – UTM) sprendimai. Kaip sufleruoja angliškas pavadinimas, jie apima įvairias saugos priemones – apsaugos nuo įsilaužimų, DDoS atakų, el. pašto šiukšlių, tinklo antivirusinę, interneto turinio filtravimo sistemas, ugniasienę, virtualaus privataus tinklo ir kitas papildomas priemones.

Konsultacijų įmonė „Frost & Sullivan“ prognozuoja, kad tinklo perimetro apsaugos sprendimų rinka iki 2016 metų kasmet augs po 17,3 proc. 2016 metais jos pajamos turėtų siekti 2,833 mlrd. JAV dolerių – per 7 metus rinka turėtų išaugti daugiau nei dvigubai. Tos pačios „Frost & Sullivan“ analitikų teigimu, UTM sprendimų augimas siejamas su tuo, kad įsilaužimai tampa sofistikuoti, auga BYOD („atsinešk savo asmeninį įrenginį į darbą“) tendencija, įmonių tinklus apkrauna el. pašto šiukšlės.

UTM sprendimai, kaip pažymi „Frost & Sullivan“, yra ypač populiarūs tarp mažesnių (Lietuvos masteliais – vidutinių) įmonių bei didelių organizacijų, turinčių daug atskirų, nutolusių padalinių. Tai lemia gana esudėtingas konfigūravimas, visų priemonių pasiekiamumas per vieningą sąsają, galimybė sutaupyti vietos ir energijos išteklių.

Virtualūs sprendimai nenusileidžia techninei įrangai

Vis tik reikia pripažinti, jog nemažai įmonių vengia iškart investuoti į įrangą daug lėšų ir dar samdyti specialistus, gebančius ją prižiūrėti. Kai kurios bendrovės tiesiog tam neturi resursų.

Reaguodami į tokias tendencijas, IT saugos priemonių kūrėjai ir sprendimų siūlytojai imasi jau išbandyto ir pasitvirtinusio kelio – debesų kompiuterijos paslaugų. Vietoje to, kad būtų perkama įranga, konfigūruojamos sistemos ir samdomi specialistai, bendrovės UTM sprendimus, gebančius apsaugoti visą įmonės tinklą, gali gauti kaip paslaugą – virtualią tinklo perimetro apsaugą (vUTM). Be didelių investicijų įgyjama aukščiausių standartų apsauga, pasižyminti tomis pačiomis savybėmis, kaip ir techninė įranga, dažnai pastarąją dar ir pranokstanti patikimumu, nes veikia aukšto pateikiamumo ir saugiuose duomenų centruose.

Nors vUTM dalis bendroje UTM sprendimų struktūroje nėra didelė, tačiau jai prognozuojamas labai įspūdingas augimas, atskleidžiantis tokios paslaugos potencialą. „Frost & Sullivan“ teigimu, iki 2016 metų vUTM sprendimų segmentas turėtų kasmet didėti po 37,4 proc. ir jo apimtis išaugti 2011-2016 metų laikotarpiu 5 kartus.Tokio augimo priežastys – ir jau aptartos ekonominės, ir technologinės.  Augant virtualizacijos laipsniui, reikia sprendimų, padedančių apsaugoti virtualiąsias mašinas ir tinklus. Be to, vUTM sprendimą paprasta plėsti augant verslui, galima greitai įdiegti.

vUTM – prieinamas apsaugos sprendimas

Lanksčias vUTM paslaugas, pagrįstas vienos inovatyviausių „Cyberoam“ įmonės sprendimais, Lietuvos klientams jau teikia ir „Baltnetos komunikacijos“.

„Tai debesų kompiuterijos pagrindu veikiantis sprendimas, išnaudojantis visus debesų privalumus: aukštą pateikiamumą, kurį garantuoja mūsų duomenų centras, greitą diegimą, galimybę didinti ar mažinti reikalingus resursus“, – teigia „Baltnetos komunikacijų“ rinkodaros skyriaus vadovas Modestas Ancius.

„Baltnetos“ vUTM paslaugos klientu gali būti bet kuri organizacija, turinti bet kurio tiekėjo interneto ryšį ir nesvarbu, kur stovi jos serveriai. vUTM veikia nuotoliniu būdu – tereikia visus įmonės tinklo duomenų perdavimo ryšius su išore saugiu duomenų perdavimo „tuneliu“ nukreipti per „Baltnetos komunikacijų“ duomenų centrą. Čia esanti įranga, kurioje įdiegtas „Cyberoam“ vUTM sprendimas, šį srautą atitinkamai filtruos, analizuos ir apsaugos nuo grėsmių. Visi klientai gauna visą sistemos funkcionalumą, o kainodara priklauso tik nuo maksimalaus vartotojų – darbo vietų – skaičiaus.

„Mūsų kainodara nuo techninės ugniasienių nuomos sąlygų skiriasi tuo, kad vUTM paslaugos atveju nereikia prisiimti ilgalaikių įsipareigojimų“, – pabrėžia M. Ancius. – „Be to, norint užsitikrinti aukštą pateikiamumą, kai perkamos ar nuomojamos fizinės ugniasienės, tektų įsigyti bent du ugniasienės įrangos komplektus. „Baltnetos“ vUTM aukštą pateikiamumą garantuoja net ir pats pigiausias planas“.

Kaip išsaugoti produktyvumą jo nepakertant?

nepageidajamos aplikacijosĮvairūs ribojimai, filtrai, draudimai ir įmonių politikos padeda darbuotojo veiklą kompiuteriu sustatyti į pakankamai griežtus rėmus. Tačiau egzistuoja ir kita medalio pusė – komunikacijos būdams sparčiai keičiantis bei evoliucionuojant, ribojimai tam tikrose situacijose ima riboti efektyvumą. Galų gale skiriasi ir žmonių darbo pobūdis.

Sistema veikia identifikuodama konkretų vartotoją, o ne kompiuterį ar IP adresą ir taiko specifiškai jam ar grupei, kuriai jis priklauso, sudarytas saugos taisykles.

„Kartais galbūt nėra būtina uždrausti naudoti, pavyzdžiui, viso „Facebook“. Galima uždrausti naudoti tik „Facebook“ pokalbius arba žaidimus. „Baltnetos“ vUTM geba tai atskirti ir atitinkamai pagal taisykles elgtis“, – aiškina M. Ancius. – „Taip pat nebūtina drausti visos „Gmail“ paslaugos, bet galima neleisti įkelti ir siųsti failų per „Gmail“.

Įmanoma valdyti ir MSN, „Yahoo Messenger“ pašnekovų ratus, t. y. sudaryti nepageidaujamų adresatų sąrašus, kontroliuoti „Skype“ programos naudojimą. Naudojant „Baltnetos“ vUTM, galima išskirti interneto srautus pagal tam tikras programas arba vartotojus. Tai aktualu, kuomet reikia greitai perduoti didelius kiekius svarbios informacijos, užtikrinti tolygų ir stabilų darbą su nutolusiomis duomenų bazėmis, surengti vaizdo konferenciją ir panašiai.

Pasisekimas ir Lietuvoje 

„Baltnetos“ vUTM paslauga rinkoje unikali ir tuo, kad turi funkcionalų analizės ir ataskaitos modulį. Klientai gali stebėti įvairius procesus: kurie biuro kompiuteriai yra apkrėsti, kurie gauna daug el. pašto šiukšlių, kurie yra atakuojami, kokios populiariausios naudojamos programos, naršomų tinklalapių kategorijos, aktyviausi vartotojai ir panašiai. Turint tokią informaciją, pateikiamą įvairiais pjūviais, galima išmaniai ir pagrįstai planuoti naujas, keisti esamas saugos taisykles.

„Baltnetos“ vUTM sprendimo sėkmė rodo, kad Lietuvos įmonės jau pribrendo šioms paslaugoms. Nors vUTM paslauga pristatyta dar neseniai, jos klientų skaičius priartėjo prie kelių dešimčių, tarp jų lizingo, draudimo, mažmeninės prekybos tinklų, IT bendrovės.

About Baltneta

One comment

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Galite naudoti šias HTML žymas ir atributus: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>