Sophos Galileo zabezpiecza sieci, serwery i urządzenia pracowników
Dzięki stworzonemu przez Sophos modelowi ochrony danych Galileo partnerzy zyskują ogromną przewagę konkurencyjną. Mogą dostarczyć kompleksowe rozwiązanie oferowane przez jednego producenta, centralnie zarządzane i zapewniające ochronę we wszystkich obszarach funkcjonowania przedsiębiorstwa.
Specjaliści zajmujący się kwestia-mi ochrony informacji zauważają, że oferowane obecnie rozwiązania zabezpieczające systemy IT i dane są niewystarczające, zbyt skomplikowane i nieefektywne. Praktycznie wszystkie raporty wskazują, że rezultatem tego stanu rzeczy jest pojawianie się coraz większej liczby incydentów, takich jak włamania do systemów i kradzież danych. Problem zaczyna dotykać wiele przedsiębiorstw z sektorów finansowego, medycznego i edukacji oraz instytucji rządowych, ale także sieci sprzedaży. Coraz więcej ataków odnotowywanych jest też w małych firmach.
Sophos na trzech filarach
Obserwując zmagania firm z rosnącymi wymaganiami dotyczącymi ochrony systemów IT, Sophos postanowił zbudować nowy, centralny model zabezpieczeń, bazujący na trzech filarach. A zatem rozwiązanie ochronne musi być:
1. wszechstronne i kompletne – powinno zawierać wszystkie niezbędne składniki i funkcje, aby zaspokoić potrzeby przedsiębiorstw;
2. łatwe w obsłudze – prostota potrzebna jest we wszystkich obszarach, zarówno w procesie wdrażenia, w zarządzaniu i zapewnianiu dostępu użytkownikom, jak i w zakresie licencjonowania i wsparcia technicznego;
3. bardziej efektywne jako system – nowe funkcje są skuteczniejsze, gdy działają wspólnie i wymieniają informacje, a nie kiedy pracują jako niezależne produkty.
Inżynierom firmy Sophos udało się spełnić wszystkie wymienione warunki. Zapoczątkowano projekt Galileo, który scala rozwiązania sieciowe producenta, specjalnie zaprojektowane zabezpieczenia dla serwerów oraz bogaty w funkcje system ochrony użytkownika końcowego (wszystkie narzędzia znajdują się na zunifikowanej platformie Sophos Cloud).
W rezultacie powstało kompletne rozwiązanie, proste w zarządzaniu, działające jako jeden spójny system bezpieczeństwa, lepiej chroniący przedsiębiorstwa przed nowoczesnymi zagrożeniami – zarówno przed inteligentnym malware, jak i coraz powszechniejszymi zaawansowanymi atakami typu APT. Efekty pracy inżynierów tworzących projekt Galileo widać w rozwiązaniach Sophos już od początku 2015 r.
Strażnicy muszą współpracować
Integracja wielu rozwiązań i objęcie ich jedną prostą konsolą zarządzającą wpływa na obniżenie kosztów, upraszcza budowanie skutecznych polityk bezpieczeństwa i ułatwia efektywniejsze zarządzanie. Tradycyjne, wielowarstwowe systemy zabezpieczeń są jak budynek biurowy chroniony przez dwóch strażników: pierwszego na zewnątrz, a drugiego w środku. Oczywiście ma to sens, ponieważ jeśli pierwszy strażnik przeoczy zagrożenie, drugi nadal ma szansę na zatrzymanie intruza. Jeśli jednak strażnicy nie komunikują się ze sobą i działają zupełnie niezależnie, intruz może ominąć każdego z nich i dokonać zaplanowanego przestępstwa.
Natomiast gdy wyposażymy strażników w komunikację radiową i wytrenujemy ich do działania jako zespół, efekty będą dużo lepsze. Jeśli strażnik w środku budynku zauważy coś podejrzanego, np. kogoś wybiegającego z gmachu, poinformuje kolegę na zewnątrz i ten zablokuje wszystkie wyjścia. Dzięki niewielkim nakładom i zapewnieniu komunikacji, bezpieczeństwo całego budynku zwiększa się bardzo widocznie.
Wraz ze wzrostem liczby skomplikowanych zagrożeń i ataków z wykorzystaniem wielu technik omijania zabezpieczeń, coraz trudnej sprawić, aby pojedyncze warstwy systemów ochronnych były skuteczne. Dlatego rozwiązania te powinny współpracować i wymieniać niezbędne informacje. Wtedy nie tylko zapewnią prostszą ochronę, ale przede wszystkim uczynią ją bardziej efektywną.
Realizacja projektu Galileo Sophos
Sophos prowadzi obecnie beta testy zupełnie nowego firmware’u UTM o nazwie kodowej Copernicus. Jest to innowacyjne i zupełnie inne podejście do tematu bezpieczeństwa, gdzie z poziomu interfejsu UTM zarządzamy także usługami chmurowymi a wszystko w oparciu o obiekty użytkowników. Nowy firmware stanowi podstawę projektu Galileo. Oficjalna premiera nowej wersji firmware’u Copernicus V1.0 przewidywana jest na IV kw. 2015 r.
Robert Włodarczyk
dyrektor handlowy, AKBIT
Galileo to bardzo dobre, innowacyjne rozwiązanie firmy Sophos, ułatwiające przedsiębiorstwom sprostanie wyzwaniom, które stoją przed nimi dzisiaj i tymi, które pojawią się w przyszłości. Dlatego partnerzy powinni się nim zainteresować i budować u klientów świadomość istnienia rozwiązań wykraczających poza klasyczne systemy zabezpieczeń. Już teraz widzimy, że resellerzy promujący model Sophos
Galileo są skuteczniejsi w prowadzeniu projektów mających na celu zwiększenie bezpieczeństwa firm. Wynika to przede wszystkim z faktu, że mogą zaoferować klientowi bardziej kompleksową ochronę newralgicznych elementów infrastruktury.
Projekt Galileo nie jest produktem, lecz raczej wizją zintegrowanych systemów bezpieczeństwa, scalonych w jedną spójną platformę. Dzięki niej rozwiązanie UTM wymienia informacje z systemem ochrony stacji roboczych i może lepiej reagować na zaistniałą sytuację, np. kiedy stacja pracownika zostanie zainfekowana. System wykrywania informuje o zagrożeniu mechanizm ochrony stacji końcowej, który podejmuje niezbędną akcję, a jednocześnie powiadamia administratora systemu i uniemożliwia zainfekowanemu hostowi dostęp do Internetu. W międzyczasie narzędzie w stacji końcowej identyfikuje i blokuje aplikację wpływającą na zmianę poziomu bezpieczeństwa, a następnie przesyła raport o podjętej akcji i jej efekcie zarówno do systemu UTM, jak i do administratora. W ten sposób zaawansowane zagrożenie zostanie szybko wyeliminowane, bez szczególnego angażowania zespołu IT. Podobnej integracji z innymi rozwiązaniami bezpieczeństwa podlega system zarządzania urządzeniami mobilnymi – Sophos Mobile Control.
W celu pełnego wykorzystania potencjału platformy firmy Sophos założenia projektu Galileo będą stosowane także w rozwiązaniach ochronnych, które zostaną udostępnione w kolejnych miesiącach. Przykładem może być tutaj „centrum naruszeń”, zintegrowane w Sophos Cloud, które zbiera podejrzane zdarzenia z wielu stacji końcowych, serwerów i urządzeń sieciowych. Mogą to być różnego typu zdarzenia, np. próba uruchomienia aplikacji, nieudana ze względu na niewystarczające uprawnienia, lub próba wykonania jakiegoś kodu albo nawiązania połączenia sieciowego z serwerem zbierającym dane z aplikacji malware’owych przez aplikację niewymienioną na białej liście wybranego serwera.
Bazując na analizie danych i ekspertyzie wysokiej klasy specjalistów z Sophos Labs, „centrum naruszeń” będzie korelować wszystkie zebrane zdarzenia i identyfikować zainfekowane systemy lub przypadki naruszenia sieciowej polityki bezpieczeństwa. Ze względu na fakt, że Sophos Cloud oferuje prostą, ujednoliconą administrację szeregu połączonych produktów, wybrane elementy systemu (np. szyfrowanie plików, automatyczne usuwanie malware’u, izolacja sieci) będą zapewniały wiele różnych mechanizmów kontroli. Tym samym zabezpieczanie danych zostanie uproszczone, a ryzyko ponownego ataku zminimalizowanie. W efekcie możliwa będzie lepsza prewencja, wykrywanie i rozwiązanie problemu zaawansowanych zagrożeń (APT) oraz eliminowanie inteligentnego malware’u – wszystko za pomocą prostej konsoli chmurowej.
Sophos proponuje przetestowanie wszystkich swoich rozwiązań w pełnej wersji przez okres 30 dni. Dzięki temu każdy może się przekonać, czy użytkowane przez niego systemy zapewniają tak samo kompletną ochronę i proste zarządzanie, przy zachowaniu optymalnych kosztów utrzymania.
Artykuł powstał we współpracy z firmami Sophos i AKBIT.
Podobne artykuły
Gangi ransomware rozdają karty
Cyberprzestępcy przeszli do ofensywy, a nierzadko można odnieść wrażenie, że wykazują się większą kreatywnością i determinacją niż przedstawiciele „jasnej strony mocy”.
Sprzęt coraz bardziej inteligentny
Producenci sprzętu IT pokładają duże nadzieje w generatywnej sztucznej inteligencji. Bieżący rok przyniesie wstępną weryfikację ich oczekiwań.
Przyszłość usług monitorowania bezpieczeństwa
Wobec wzrostu zagrożenia cyberatakami znaczenia nabiera ciągłe monitorowanie bezpieczeństwa. I wcale nie trzeba na to przeznaczać całego swojego budżetu na cyberbezpieczeństwo.