Efektivní bezpečnost funguje na úrovni sítě

Společnosti přicházejí každý rok o značné prostředky v důsledku výpadku IT systémů. Jednou z možných reakcí na tuto situaci je nasazení systémů IPS (Intrusion Prevention Systems, systémy prevence proti vniknutí), které pracují na úrovni sítě. K takovému závěru alespoň dospěla studie vypracovaná firmou Infonetics.



Investice do technologií zabezpečení nejsou nutností pouze vzhledem k rostoucím rizikům počítačové kriminality. Bezpečnost systémů a ochranu firemních dat ve stále větší míře požaduje i legislativa řady zemí. Podniky na celém světě se snaží seřadit své priority, zajistit přijatelnou míru rizika, nasadit odpovídající zabezpečení a vyhovět novým legislativním požadavkům. Obecně platí, že bezpečná firemní infrastruktura současně znamená, že odpovědní pracovníci mají přehled o procesech, které v ní probíhají. Takové informace jsou klíčové i pro měření efektivity obchodních procesů. Například společnost McAfee nabízí v této oblasti ucelenou platformu pro správu bezpečnostních rizik v rámci strategie Security Risk Managementu (SRM), což je sofistikovanější přístup k bezpečnosti IT jako takové. Tato strategie (rámec) navíc podporuje i právě nastupující síťové technologie, jako je 10gigabitový Ethernet nebo IPv6, a nabízí identifikaci operačních systémů.
Průzkum společnosti Infonetics se zaměřil zejména na škody, které jsou důsledkem výpadku systémů. Útoky odepřením služby (DoS, Denial of Service) a další škodlivé kódy zasahují firmy všech velikostí. Výsledkem průzkumu podniknutého v USA bylo nicméně zjištění, že největší škody působí výpadky systémů velkým podnikům, které stojí až 2,2 % veškerých příjmů. Útoky často sice nevedou přímo k vyřazení určité služby z provozu, ale i její nižší výkon snižuje produktivitu zaměstnanců, má vliv na spokojenost zákazníků a měřitelný finanční dopad. Malé a střední firmy jsou zase relativně více zasaženy škodlivým kódem (malware), který se pokouší infikovat klientské počítače a servery.
Investice do bezpečnostních technologií se na základě tohoto i jiných průzkumů stávají prioritou. Jakou by však měly mít konkrétní podobu? Na trhu existuje velké množství řešení, od ochrany klientských počítačů či serverů až po řešení pracující na úrovni sítě. Studie firmy Infonetics vede k závěru, že efektivní je dnes především investice do systémů IPS (Intrusion Prevention Systems, systémy prevence proti vniknutí), fungujících na úrovni sítě. Taková řešení mohou mít řadu podob, od speciálních hardwarových zařízení až po podpůrné softwarové platformy pro routery, switche (opět bez ohledu na to, zda se jedná o samostatná zařízení, nebo zda například směrování probíhá prostřednictvím PC) a jiné komponenty síťové infrastruktury.
Hlavní předností řešení právě popsaného typu je skutečnost, že obvykle chrání firemní IT infrastrukturu na všech úrovních (klient, server, síť), proti útokům různého typu (červi, trojské koně, útoky typu DoS, útoky vedené proti zranitelnostem konkrétních aplikací...). Tato komplexnost je umožněna tím, že systémy IPS používají paralelně řadu metod (definice, analýza protokolů, sledování odchylek oproti předpokládanému síťovému provozu...). Řešení tohoto typu jsou díky tomu schopná poskytnout komplexní a proaktivní úroveň ochrany. Výzkum společnosti Infonetics vedl k závěru, že taková ochrana dokáže v případě útoků odepřením služby snížit související ztráty až o 60 %. (Celá studie Infonetics je k dispozici na adrese www.mcafee.com/us/local_content/white_papers/wp_infonetics.pdf.)
Jak může platforma pro správu bezpečnostních rizik (Security Risk Management, SRM) vypadat konkrétně? Strategie společnosti McAfee je založena na navzájem provázaných produktech; řada z nich byla v nedávné době uvedena v nových verzích. Manažeři odpovědní za informační systémy a jejich bezpečnost mohou pomocí nástrojů společnosti McAfee dosáhnout přijatelné míry rizika. Proaktivní odstraňování hrozeb je kombinováno s řazením rizik podle stupně jejich závažnosti. Velmi významná a na trhu ojedinělá je v tomto ohledu schopnost identifikace operačních systémů, kterou nabízejí nástroje McAfee ePO a Foundstone. Pomocí jejich reportovacích funkcí lze například snadno zjistit, zda součástí farmy windowsových serverů není server s jiným operačním systémem než Windows. Taková identifikace brání nesprávné aplikaci oprav, která je jinak častou příčinou prodlev i chyb a obecně zvyšuje náklady na správu systémů (například dochází k opravám chyb, které již byly odstraněny nebo se příslušného systému vůbec netýkají). McAfee ePolicy Orchestrator, který je jádrem řešení a zprostředkovává komunikaci mezi dalšími nástroji SRM společnosti McAfee, používá po celém světě již 45 milionů firem.
Výsledkem nasazení řešení, jaké vlastní třeba McAfee, je obecně lepší přehled nad celou firemní sítí a nad procesy, které se v ní odehrávají. Přínosem jsou pak nižší náklady na správu, ale například i zjednodušení procesů souvisejících s auditem. Sada řešení společnosti McAfee nabízí v této oblasti nové verze nástrojů pro správu rizik a zajištění shody: Foundstone 6.0, Policy Auditor 4.5 a Remediation Manager 4.5. Řešení McAfee Policy Auditor ve verzi 4.5 nabízí zvýšenou podporu průmyslovým standardům a regulačním požadavkům, jako je norma ISO 27001 a PCI. Náklady na provoz těchto produktů jsou přitom sníženy společným rozhraním, kdy je systém možné spravovat ze společné konzoly ePO.
Řešení McAfee rovněž nabízí podporu pro sítě příští generace: 10gigabitový Ethernet a sítě postavené na protokolu IPv6. Nová vysoce výkonná platforma IPS IntruShield 10GigE je prvním systémem prevence vniknutí, který je určen pro sledování portů o rychlosti 10 Gb/s a vyšší. Řešení IntruShield M-Series je navrženo pro páteřní sítě a datová centra, stejně jako pro rychle rostoucí segment 10gigabitového Ethernetu a sítí postavených na protokolu IPv6. Obě zařízení nabízejí oproti konkurenčním řešení velkou hustotu portů.
Díky integraci s řešením McAfee ePO poskytuje platforma IntruShield v reálném čase informace o hostitelských počítačích, útocích DoS či o událostech spojených s útoky typu spyware. Veškeré potřebné údaje jsou pro správce IT přístupné jediným klepnutím myši. Reakce na narušení tak může být vzhledem k zaručené kvalitě služeb (QoS) velmi rychlá a pomáhá předejít podstatnějším škodám.
Co z toho vyplývá? Pokud chcete, aby vaše IT firemní prostředí bylo zabezpečené a nenarůstaly vám zbytečné náklady spojené s nákupem jednotlivých řešení, jejich administrativou a potažmo i s náborem nových zaměstnanců do IT oddělení, vydejte se cestou komplexní strategie a zvolte taková řešení, která ji umožňují.

Vladimír Brož, Teritory Manager McAfee pro ČR a SR.










Komentáře