SaaS sigurnosni softver osigurava veću zaštitu

Prema konvencionalnom mišljenju, korištenjem cloud tehnologija i usluga smanjuje se razina kontrole i dolazi do većih sigurnosnih izazova. Ipak, primjeri rješenja za antivirusnu zaštitu krajnjih točaka (endpoints) dokazuju da je upravljanje u cloudu kroz SaaS model ustvari puno sigurnija opcija. Istovremeno, uz cloud-based isporuku sigurnosnog softvera timovi se rasterećuju napornih administracijskih zadataka.

Za razliku od SaaS modela, tradicionalni client/server model upravljanja zaštitom u praksi zahtjeva da se klijenti uvijek nalaze u lokalnoj mreži. Razina zaštite se, naime, naglo počinje smanjivati čim se klijenti nađu izvan mreže.

Zašto se to događa? Jednom kada se određeni klijent nađe izvan mreže, ažuriranje antivirusne zaštite prestaje. Razina sigurnosti se smanjuje. Takve se situacije u praksi najčešće rješavaju tako da se klijenti automatski upućuju na update servera proizvođača. On se, pak, nalazi u cloudu.

Postavlja se pitanje je li dovoljno da update server bude u cloudu. I što je s upravljivošću klijenta dok se nalazi izvan mreže?

Razmotiramo tipičan scenarij u kojem određeni zaposlenik odlazi na poslovni put ili radi od kuće narednih, na primjer, deset dana. Da bi pristupio internetu, mora se spojiti na lokalnu mrežu.

Administrator pretpostavlja da će sve biti u redu, budući da će se klijent tijekom izbivanja ažurirati putem update servera proizvođača. U upravljačkoj konzoli za upravljanje administrator će vidjeti da se klijent nalazi offline. To će doživjeti kao standardno odstupanje.

No, što ako se korisnik već treći dan odsutnosti zarazio malicioznim virusom? Što ako taj virus automatski zaustavlja antivirusni klijent i krade podatke na računalu? Ni administrator ni klijent o tome neće znati ništa narednih nekoliko dana.

U navedenom primjeru administrator mora pretpostavljati da je s klijentom sve u redu. Da bi znao da offline status klijenta znači da nešto nije u redu, mora znati kada završava izbivanje klijenta iz LAN mreže.

Jednom kada se ponovno spoji na LAN mrežu organizacije, klijent automatski širi malware mrežom. Svi zaposlenici su pritom suočeni s istim sigurnosnim problemom. U opisanom primjeru napadač može čak deset dana upravljati zaraženim računalom, i to bez ikakvog znanja administratora.

Always-on zaštita uz cloud-based SaaS isporuku

Ovakve izazove moguće je riješiti tako da klijent uvijek bude online, odnosno uvijek povezan na server za upravljanje. Administrator će tako imati uvid u stvarni status i lokaciju klijenta u realnom vremenu.

Ipak, ovakav pristup ujedno znači i komplicirano i skupo održavanje. Tradicionalno se always-on zaštita provodi objavljivanjem (publish) servera za upravljanje kao javnog web servisa na internetu. Javni web servis je, pak, izložen cijelom svijetu. Nalazi se u nesigurnom okruženju koje se značajno razlikuje od LAN-a ili DMZ-a. Upravljanje se komplicira zbog porasta zahtjeva za odražavanjem, ažuriranjem, nadziranjem i patchiranjem.

Ovakav servis ujedno zahtjeva posebnu infrastrukturu. Primjer su Reverse Proxy i WAF koje, naravno, zahtijevaju stručnost za potrebe održavanja.

Dodatno, potrebne su i redovite nadogradnje servera za upravljanje. Klijenti uz njih dobivaju najnovije funkcionalnosti zaštite. U praksi, uspješni su proboji rezultat zastarjelih verzija klijenata. Naime, administratori često zbog prevelikog opsega posla nemaju vremena nadograditi server s najnovijim funkcionalnostima zaštite. S druge strane, nadogradnja servera nije trivijalan zadatak.

Zašto izabrati cloud-based SaaS upravljanje i ažuriranje?

Cloud-based, odnosno Security as a Service (SaaS) isporuka sigurnosnog softvera otklanja navedene izazove i predstavlja veću sigurnost za organizaciju. U tom slučaju, server za upravljanje sigurnošću klijenta nalazi se u cloudu proizvođača.

Osim što su klijenti always-on, a administrator u realnom vremenu ima uvid u to što se događa s klijentima, ovakav pristup dovodi i do drugih benefita:

• Razina sigurnosti se podiže
• Značajno se smanjuje vrijeme tijekom kojeg klijent efektivno nije upravljan
• Proizvođač cloud rješenja vodi brigu o održavanju infrastrukture i sigurnosti javnog web servisa
• Najnovije funkcionalnosti zaštite su implementirane bez uplitanja administratora
• Za nove funkcionalnosti na serveru brine proizvođač

U konačnici, cloud-based isporuka znači veću sigurnost klijenata, i to uz manje administracije i održavanja. Administratori se ujedno mogu fokusirati na važnije zadatke ili druge probleme.

SaaS platforma koja donosi XDR

Površina napada se neprestano širi, a napadi postaju sve kompleksniji. Osim krajolika prijetnji podložnog brzim promjenama, problem predstavljaju i izolirani silosi informacija. Sve to prati nedostatak osoblja, odnosno znanja za odgovor na prijetnje. Dodatno, IT timovi su “zatrpani” ogromnom količinom upozorenja (alerts) o prijetnjama. Trend Micro Vision One je isporučen kao SaaS aplikacija, a razvijen je da bi otklonio opisane sigurnosne izazove.

Osim što se radi o cloud-based rješenju čime se automatski podiže razina sigurnosti, Vision One je izgrađen na naprednoj XDR (Extended Detection and Response). Korisnici tako dobivaju više različitih proizvoda i usluga integriranih u jedinstveni alat.

Platforma garantira jednostavno upravljanje te olakšava analizu, detekciju i odgovor na prijetnje. Sigurnosni timovi se rasterećuju manualnih taskova, a organizacije više ne trebaju ulagati u sigurnost kroz implementaciju drugih rješenja.

Uz pomoć XDR funkcionalnosti, Vision One analizira i detektira sve potencijalne prijetnje u okruženju. Platforma može nagledati jedno ili više područja. Jednostavno sučelje omogućuje brzu reakciju kod napada. Uz automatsku blokadu naizgled bezopasnih prijetnji, efikasno se sprječava širenje zaraze mrežom. U konačnici, zaštita servera, krajnjih točaka, emaila, mreže i clouda se podiže na višu razinu.