Internet ogledalo - Specijalno godišnje izdanje | Page 86
Sinhronizovana sugurnost:
revolucija u zaštiti
Sophos Security Heartbeat: omogućavanje sinhronizovane zaštite
Danas organizacije postavljaju više slojeva bezbednosti da bi obezbedile ono što one doživljavaju
kao “najbolju zaštitu”; pristup odbrane-po-dubini koji uključuje više proizvoda i tehnologija u nji
hovim mrežama i krajnjim tačkama u nastojanju da se odbrane od poznatih i novih pretnji. Ove
implementacije host i i na-mreži-zasnovanih fajervola, nadzornika sadržaja, analizatora mal
vera i menadžera događaja rade respektabilan posao odbrane, ali ipak postoji fundamentalan
nedostatak u njihovoj implementaciji zbog kojeg one ne uspevaju da učine jedne druge boljim.
Naša industrija opisuje osnovno stanje kao “tehnološki silos” gde naše kontrole i tačke izvršenja
rade u izolaciji, retko deleći informacije na bilo koji brz, smislen i izvodljiv način. Takav nedostatak
komunikacije ili sinhronizacije znači da propuštamo priliku da učinimo naš fajervol pametnijim
dajući mu kontekstualne uvide koje imaju samo naše krajnje tačke ili dajući našoj zaštiti krajnjih
tačaka mogućnost da objektivnije proceni njihov integritet ili kompromitovanost na osnovu mre
žne aktivnosti i konteksta. Mogućnost za unapređenje se čini i očiglednom i ogromnom.
Odgovor na ove prepoznate sla
bosti je bio u postavljanju više teh
nologija treće strane i ljudi na pra
vo mestu u pokušaju da se prevaziđe
ovaj nedostatak kontekstualne po
vezanosti između endpoint odbrane
i odbrane mreže.
Jedan od takvih primera je da po
stoji dosta alata Security Information
and Event Managers (SIEM) tipa ko
ji su preporučivani IT Security timo
vima koji pokušavaju da dovuku in
formacije, upozorenja i događaje iz
dva sveta mrežne i endpoint zaštite
na jedno mesto. Ovaj pristup ima tri
osnovna izazova. Prvo, on ima ten
denciju da uloži sve napore u nor
malizaciju i strukturiranje event po
dataka iz različitih izvora, a vrlo ma
lo u ekstrahovanje delotvornih infor
macija iz dobijenog mora podataka.