Každý řetězec je tak silný jako jeho nejslabší článek. Bezezbytku to platí i v oblasti bezpečnosti firemního IT, neboť kvalitní zabezpečení vyžaduje vysokou míru ochrany celé podnikové informační architektury včetně infrastrukturních prvků a koncových bodů.
Až dosud přitom spolu prostředky pro ochranu jednotlivých skupin nekomunikovaly. To ovšem mění synchronizovaná ochrana sítí a koncových bodů Heartbeat, která přináší možnost sdílení informací o bezpečnostních hrozbách a aktuálním stavu jednotlivých zařízení po celé síti.
Tradiční přístup již nestačí
Tradiční přístup k ochraně IT stojí na neustálém přidávání bezpečnostních vrstev, kterými výrobci reagují na nové a mnohdy již aktivní hrozby. Tento přístup není pro zákazníky příliš praktický, protože vrstvení nesourodých bezpečnostních technologií je nejen nepraktické, ale v dnešní době není ani příliš účinné. Navíc jde o nákladnou a složitou strategii, která je často mimo možnosti podniků, jenž nedisponují prostředky na nasazení, správu a zajištění spolupráce všech těchto různorodých technologií a produktů.
Výsledkem tradičního přístupu je nesourodé bezpečnostní prostředí, které sice může vyhrát nad jednotlivými hrozbami, ale nedokáže poskytnout ucelený přehled a řízení ochrany nutné pro bezprostřední reakce na aktuální hrozby a úspěšné řešení bezpečnostních incidentů. A právě nevýhody tohoto tradičního přístupu stojí na začátku revoluce, která definitivně překonává příkop mezi ochranou sítí a koncových bodů a umožňuje vůbec poprvé propojit možnosti individuálních bezpečnostních řešení.
Synchronizovaná ochrana je příkladem bezpečnostního přístupu nové generace, která není pouze dalším vrstvou v již tak přetíženém systému ochrany podnikového IT. Ve skutečnosti jde o snadno uchopitelnou bezpečnostní strategii, která umožňuje se současným produkty a technologiemi dosáhnout vyšší míru ochrany. Jinými slovy, synchronizovaná ochrana využívá dnes již takřka povinné typy bezpečnostních produktů, které doplňuje o možnost vzájemné komunikace. Díky tomu mohou jednotlivé bezpečnostní prvky efektivně spolupracovat a zajistit dokonalejší ochranu vyžadující méně IT zdrojů.
Jak funguje bezpečnostní mechanismu Heartbeat?
Heartbeat je nový mechanismus společnosti Sophos, který umožňuje přímé propojení firewallů nové generace a zařízení pro jednotnou správu hrozeb s nejnovějšími technologiemi pro ochranu koncových bodů s cílem sdílet bezpečnostní informace.
Tento bezpečnostní mechanismus pravidelně a v reálném čase informuje o podezřelém chování nebo nežádoucí aktivitě mezi koncovými body a síťovým firewallem nebo zařízením pro jednotnou správu hrozeb. Sdílení těchto informací umožňuje okamžitě reagovat a eliminovat hrozbu hned v počátcích, případně účinně pomoci s bojem proti nákaze malwarem i proti kompromitaci dat. Ve chvíli, kdy je nový koncový bod chráněný technologiemi Sophos přidán do sítě, mechanismus Heartbeat se automaticky spojí s lokálním firewallem Sophos a koncový bod začne okamžitě sdílet informace o svém bezpečnostním stavu.
Dojde-li u koncového bodu k detekci malware nebo zjistí-li firewall podezřelou síťovou komunikaci, jako jsou například příkazy počítačových zločinců k ovládání malware nebo řízení serveru, Heartbeat v reálném čase nasdílí bezpečnostní informace včetně podrobností o konkrétní hrozbě. Koncový bod v těchto případech poskytuje podrobné kontextové informace spojené s identifikovanou hrozbou a firewall tak může zařízení automaticky izolovat a minimalizovat možná rizika. Po odstranění hrozby využije koncový bod tento mechanismus k informování o změně svého bezpečnostního stavu a firewall pro něj opětovně povolí běžnou síťovou komunikaci.
Fungování bezpečnostního mechanismu Heartbeat je možné shlédnout na videu
https://www.youtube.com/watch?v=DeeKumt9BaE&list=PLKnm0NFN_gblxDaI9BT3WD9p9HBxeWS9S&index=1
Sdílení informací týkající se bezpečnostních hrozeb sice není úplnou novinkou, na mechanismu Heartbeat je ovšem revoluční koordinace dvou dosud izolovaných skupin: sítí a koncových bodů. Synchronizovaná ochrana přináší účinnější bezpečnost firmám všech velikostí a zejména pak organizacím, které si nemohou dovolit investovat do rozsáhlých bezpečnostních týmů.
Patrick Müller, Channel Account Executive Czech Republic & Slovakia