vUTM – sprendimas, kaip apsisaugoti nuo kompleksinių grėsmių daug neinvestuojant
Šešėlinio kibernetinio pasaulio aktyvumas paskutiniu metu kelia mažai abejonių. Po to, kai nuo jo atstovų nukentėjo didieji šalies portalai, ši tema įšoko į pirmuosius žiniasklaidos ir politikų pranešimų ešelonus, nors su aktyviomis atakomis interneto paslaugų teikėjai, ne tokios pastebimos bei išgarsėti nepageidaujančios įmonės, susidurdavo ir anksčiau.
Kibernetinių pavojų priežastys yra gana lengvai suvokiamos – bitai ir baitai, srūvantys tinklais, dūzgiančios tarnybinės stotys ir kompiuteriai kuo toliau, tuo daugiau neša svarbios informacijos, sukuria ekonominės vertės. Vaizdžiai tariant, kibernetiniame pasaulyje daugėja pinigų įvairiomis jų formomis, tad atsiranda daugiau ir norinčių jų pasigviešti nelegaliais būdais. Tai gerai iliustruoja ir IT saugos sprendimų rinkos augimas. MarketsandMarkets prognozuoja, kad IT saugos sprendimų rinka kasmet iki 2017 metų augs vidutiniškai po 11,3 proc. ir pasieks 120,1 mlrd. JAV dolerių apimtį.
Auga tinklo perimetro apsauga
Vis dėlto skaitmeninio pasaulio grėsmės verslui tampa vis universalesnės – tai ne tik virusai, įsilaužimai, elektroninio pašto šiukšlės, šnipinėjančios, kenkiančios programos ir apkrėsti, suklastoti interneto puslapiai, bet dažnai ir jų deriniai, pagardinti socialinės inžinerijos metodais bei nutaikyti į konkrečius adresatus. Be to, grėsmių šaltinis – nebūtinai svetimas ir priešiškas išorinis pasaulis. Tyčinis ar netyčinis informacijos nutekinimas gali būti kur kas nuostolingesnis, nei visų išorinių grėsmių poveikis.
Šios bėdos, anot Cyberoam atstovo Baltijos šalyse Justino Valentukevičiaus, tik aštrės, nes organizacijose vis daugiau įrenginių turės savo adresus ir bus „matomi“ išoriniame tinkle – internete. Be to, nepaliaujamai auga asmeninių, atsineštų į darbą ir jame naudojamų, prie organizacijų vidaus tinklų jungiamų išmaniųjų įrenginių.
Internete gausėjant pagundų, organizacijoms tenka spręsti ir grėsmių produktyvumui problemas. Paprasčiau sakant, jeigu žmogaus valia per silpna, kaip jam sutrukdyti darbo metu naudotis Facebook ar vartyti internetinę spaudą? Paskutinės apklausos, atliktos cvmarket.lt duomenimis, tokia veikla vidutiniškai iš vieno darbuotojo atima apie 33,6 minutės darbo laiko per dieną ir visiems Lietuvos darbdaviams per metus šios minutės virsta į 70 mln. litų.
Norint apsisaugoti nuo šių grėsmių, nepakanka įdiegti antivirusines programas, pastatyti ugniasienes ar sudaryti draudžiamų puslapių sąrašus. Kai grėsmės yra kompleksinės bei plataus profilio, tokia pati turi būti ir apsauga. Dėl šios priežasties sparčiausiai auganti IT saugos priemonių grupė – tinklo perimetro apsaugos (angl. Unified Threat Management – UTM) sprendimai. Kaip sufleruoja angliškas pavadinimas, jie apima įvairias saugos priemones – apsaugos nuo įsilaužimų, DDoS atakų, el. pašto šiukšlių, tinklo antivirusinę, interneto turinio filtravimo sistemas, ugniasienę, virtualaus privataus tinklo ir kitas papildomas priemones.
Konsultacijų įmonė Frost & Sullivan prognozuoja, kad tinklo perimetro apsaugos sprendimų rinka iki 2016 metų kasmet augs po 17,3 proc. 2016 metais jos pajamos turėtų siekti 2,833 mlrd. JAV dolerių – per 7 metus rinka turėtų išaugti daugiau nei dvigubai. Tos pačios Frost & Sullivan analitikų teigimu, UTM sprendimų augimas siejamas su tuo, kad įsilaužimai tampa sofistikuoti, auga BYOD tendencija, įmonių tinklus apkrauna el. pašto šiukšlės.
UTM sprendimai, kaip pažymi Frost & Sullivan, yra ypač populiarūs tarp mažesnių (Lietuvos masteliais – vidutinių) įmonių bei didelių organizacijų, turinčių daug atskirų, nutolusių padalinių. Tai lemia gana esudėtingas konfigūravimas, visų priemonių pasiekiamumas per vieningą sąsają, galimybė sutaupyti vietos ir energijos išteklių.
Virtualūs sprendimai nenusileidžia techninei įrangai
Vis tik reikia pripažinti, jog nemažai įmonių vengia iškart investuoti į įrangą daug lėšų ir dar samdyti specialistus, gebančius ją prižiūrėti. Kai kurios bendrovės tiesiog tam neturi resursų.
Reaguodami į tokias tendencijas, IT saugos priemonių kūrėjai ir sprendimų siūlytojai imasi jau išbandyto ir pasitvirtinusio kelio – debesų kompiuterijos paslaugų. Vietoje to, kad būtų perkama įranga, konfigūruojamos sistemos ir samdomi specialistai, bendrovės UTM sprendimus, gebančius apsaugoti visą įmonės tinklą, gali gauti kaip paslaugą – virtualią tinklo perimetro apsaugą (vUTM). Be didelių investicijų įgyjama aukščiausių standartų apsauga, pasižyminti tomis pačiomis savybėmis, kaip ir techninė įranga, dažnai pastarąją dar ir pranokstanti patikimumu, nes veikia aukšto pateikiamumo ir saugiuose duomenų centruose.
Nors vUTM dalis bendroje UTM sprendimų struktūroje nėra didelė, tačiau jai prognozuojamas labai įspūdingas augimas, atskleidžiantis tokios paslaugos potencialą. Frost & Sullivan teigimu, iki 2016 metų vUTM sprendimų segmentas turėtų kasmet didėti po 37,4 proc. ir jo apimtis išaugti 2011-2016 metų laikotarpiu 5 kartus.Tokio augimo priežastys – ir jau aptartos ekonominės, ir technologinės. Augant virtualizacijos laipsniui, reikia sprendimų, padedančių apsaugoti virtualiąsias mašinas ir tinklus. Be to, vUTM sprendimą paprasta plėsti augant verslui, galima greitai įdiegti.
vUTM – prieinamas apsaugos sprendimas
Lanksčias vUTM paslaugas, pagrįstas vienos inovatyviausių Cyberoam įmonės sprendimais, Lietuvos klientams jau teikia ir Baltnetos komunikacijos.
„Tai debesų kompiuterijos pagrindu veikiantis sprendimas, išnaudojantis visus debesų privalumus: aukštą pateikiamumą, kurį garantuoja mūsų duomenų centras, greitą diegimą, galimybę didinti ar mažinti reikalingus resursus“, – teigia Baltnetos komunikacijų rinkodaros skyriaus vadovas Modestas Ancius.
Baltnetos vUTM paslaugos klientu gali būti bet kuri organizacija, turinti bet kurio tiekėjo interneto ryšį ir nesvarbu, kur stovi jos serveriai. vUTM veikia nuotoliniu būdu – tereikia visus įmonės tinklo duomenų perdavimo ryšius su išore saugiu duomenų perdavimo tuneliu nukreipti per Baltnetos komunikacijų duomenų centrą. Čia esanti įranga, kurioje įdiegtas Cyberoam vUTM sprendimas, šį srautą atitinkamai filtruos, analizuos ir apsaugos nuo grėsmių. Visi klientai gauna visą sistemos funkcionalumą, o kainodara priklauso tik nuo maksimalaus vartotojų – darbo vietų – skaičiaus.
„Mūsų kainodara nuo techninės ugniasienių nuomos sąlygų skiriasi tuo, kad vUTM paslaugos atveju nereikia prisiimti ilgalaikių įsipareigojimų“, – pabrėžia M. Ancius. – „Be to, norint užsitikrinti aukštą pateikiamumą, kai perkamos ar nuomojamos fizinės ugniasienės, tektų įsigyti bent du ugniasienės įrangos komplektus. Baltnetos vUTM aukštą pateikiamumą garantuoja net ir pats pigiausias planas“.
Kaip išsaugoti produktyvumą jo nepakertant?
Įvairūs ribojimai, filtrai, draudimai ir įmonių politikos padeda darbuotojo veiklą kompiuteriu sustatyti į pakankamai griežtus rėmus. Tačiau egzistuoja ir kita medalio pusė – komunikacijos būdams sparčiai keičiantis bei evoliucionuojant, ribojimai tam tikrose situacijose ima riboti efektyvumą. Galų gale skiriasi ir žmonių darbo pobūdis.
Sistema veikia identifikuodama konkretų vartotoją, o ne kompiuterį ar IP adresą ir taiko specifiškai jam ar grupei, kuriai jis priklauso, sudarytas saugos taisykles.
„Kartais galbūt nėra būtina uždrausti naudoti, pavyzdžiui, viso Facebook. Galima uždrausti naudoti tik Facebook pokalbius arba žaidimus. Baltnetos vUTM geba tai atskirti ir atitinkamai pagal taisykles elgtis“, – aiškina M. Ancius. – „Taip pat nebūtina drausti visos Gmail paslaugos, bet galima neleisti įkelti ir siųsti failų per Gmail“.
Įmanoma valdyti ir MSN, Yahoo Messenger pašnekovų ratus, t. y. sudaryti nepageidaujamų adresatų sąrašus, kontroliuoti Skype programos naudojimą. Naudojant Baltnetos vUTM, galima išskirti interneto srautus pagal tam tikras programas arba vartotojus. Tai aktualu, kuomet reikia greitai perduoti didelius kiekius svarbios informacijos, užtikrinti tolygų ir stabilų darbą su nutolusiomis duomenų bazėmis, surengti vaizdo konferenciją ir panašiai.
Pasisekimas ir Lietuvoje
Baltnetos vUTM paslauga rinkoje unikali ir tuo, kad turi funkcionalų analizės ir ataskaitos modulį. Klientai gali stebėti įvairius procesus: kurie biuro kompiuteriai yra apkrėsti, kurie gauna daug el. pašto šiukšlių, kurie yra atakuojami, kokios populiariausios naudojamos programos, naršomų tinklalapių kategorijos, aktyviausi vartotojai ir panašiai. Turint tokią informaciją, pateikiamą įvairiais pjūviais, galima išmaniai ir pagrįstai planuoti naujas, keisti esamas saugos taisykles.
Baltnetos vUTM sprendimo sėkmė rodo, kad Lietuvos įmonės jau pribrendo šioms paslaugoms. Nors vUTM paslauga pristatyta dar neseniai, jos klientų skaičius priartėjo prie kelių dešimčių, tarp jų lizingo, draudimo, mažmeninės prekybos tinklų, IT bendrovės.
Kitos naujienos
