Každý řetězec je tak silný jako jeho nejslabší článek. Bezezbytku to platí i v oblasti bezpečnosti firemního IT, neboť kvalitní zabezpečení vyžaduje vysokou míru ochrany celé podnikové informační architektury včetně infrastrukturních prvků a koncových bodů.
Až dosud přitom spolu prostředky pro ochranu jednotlivých skupin nekomunikovaly. To ovšem mění synchronizovaná ochrana sítí a koncových bodů Heartbeat, která přináší možnost sdílení informací o bezpečnostních hrozbách a aktuálním stavu jednotlivých zařízení po celé síti.
Tradiční přístup již nestačí
Tradiční přístup k ochraně IT stojí na neustálém přidávání bezpečnostních vrstev, kterými výrobci reagují na nové a mnohdy již aktivní hrozby. Tento přístup není pro zákazníky příliš praktický, protože vrstvení nesourodých bezpečnostních technologií je nejen nepraktické, ale v dnešní době není ani příliš účinné. Navíc jde o nákladnou a složitou strategii, která je často mimo možnosti podniků, jenž nedisponují prostředky na nasazení, správu a zajištění spolupráce všech těchto různorodých technologií a produktů.
Výsledkem tradičního přístupu je nesourodé bezpečnostní prostředí, které sice může vyhrát nad jednotlivými hrozbami, ale nedokáže poskytnout ucelený přehled a řízení ochrany nutné pro bezprostřední reakce na aktuální hrozby a úspěšné řešení bezpečnostních incidentů. A právě nevýhody tohoto tradičního přístupu stojí na začátku revoluce, která definitivně překonává příkop mezi ochranou sítí a koncových bodů a umožňuje vůbec poprvé propojit možnosti individuálních bezpečnostních řešení.
Synchronizovaná ochrana je příkladem bezpečnostního přístupu nové generace, která není pouze dalším vrstvou v již tak přetíženém systému ochrany podnikového IT. Ve skutečnosti jde o snadno uchopitelnou bezpečnostní strategii, která umožňuje se současným produkty a technologiemi dosáhnout vyšší míru ochrany. Jinými slovy, synchronizovaná ochrana využívá dnes již takřka povinné typy bezpečnostních produktů, které doplňuje o možnost vzájemné komunikace. Díky tomu mohou jednotlivé bezpečnostní prvky efektivně spolupracovat a zajistit dokonalejší ochranu vyžadující méně IT zdrojů.
Jak funguje bezpečnostní mechanismu Heartbeat?
Heartbeat je nový mechanismus společnosti Sophos, který umožňuje přímé propojení firewallů nové generace a zařízení pro jednotnou správu hrozeb s nejnovějšími technologiemi pro ochranu koncových bodů s cílem sdílet bezpečnostní informace.
Tento bezpečnostní mechanismus pravidelně a v reálném čase informuje o podezřelém chování nebo nežádoucí aktivitě mezi koncovými body a síťovým firewallem nebo zařízením pro jednotnou správu hrozeb. Sdílení těchto informací umožňuje okamžitě reagovat a eliminovat hrozbu hned v počátcích, případně účinně pomoci s bojem proti nákaze malwarem i proti kompromitaci dat. Ve chvíli, kdy je nový koncový bod chráněný technologiemi Sophos přidán do sítě, mechanismus Heartbeat se automaticky spojí s lokálním firewallem Sophos a koncový bod začne okamžitě sdílet informace o svém bezpečnostním stavu.
Dojde-li u koncového bodu k detekci malware nebo zjistí-li firewall podezřelou síťovou komunikaci, jako jsou například příkazy počítačových zločinců k ovládání malware nebo řízení serveru, Heartbeat v reálném čase nasdílí bezpečnostní informace včetně podrobností o konkrétní hrozbě. Koncový bod v těchto případech poskytuje podrobné kontextové informace spojené s identifikovanou hrozbou a firewall tak může zařízení automaticky izolovat a minimalizovat možná rizika. Po odstranění hrozby využije koncový bod tento mechanismus k informování o změně svého bezpečnostního stavu a firewall pro něj opětovně povolí běžnou síťovou komunikaci.
Fungování bezpečnostního mechanismu Heartbeat je možné shlédnout na videu
Sdílení informací týkající se bezpečnostních hrozeb sice není úplnou novinkou, na mechanismu Heartbeat je ovšem revoluční koordinace dvou dosud izolovaných skupin: sítí a koncových bodů. Synchronizovaná ochrana přináší účinnější bezpečnost firmám všech velikostí a zejména pak organizacím, které si nemohou dovolit investovat do rozsáhlých bezpečnostních týmů.
Patrick Müller, Channel Account Executive Czech Republic & Slovakia
