Internet ogledalo - Specijalno godišnje izdanje | Page 86

Sin­hro­ni­zo­va­na su­gur­nost:
re­vo­lu­ci­ja u zaš­ti­ti
Sop­hos Se­cu­rity He­art­be­at: omo­gu­ća­va­nje sin­hro­ni­zo­va­ne zaš­ti­te

Da­nas or­ga­ni­za­ci­je po­sta­vlja­ju vi­še slo­je­va bez­bed­no­sti da bi obez­be­di­le ono što one do­ži­vlja­va­ju
kao “naj­bo­lju zaš­ti­tu”; pri­stup od­bra­ne-po­-du­bi­ni ko­ji uklju­ču­je vi­še pro­iz­vo­da i teh­no­lo­gi­ja u nji­
ho­vim mre­ža­ma i kraj­njim tač­ka­ma u na­sto­ja­nju da se od­bra­ne od po­zna­tih i no­vih pret­nji. Ove
im­ple­men­ta­ci­je host i i na-mre­ži-za­sno­va­nih fa­jer­vo­la, nad­zor­ni­ka sa­dr­ža­ja, ana­li­za­to­ra mal­
ve­ra i me­na­dže­ra do­ga­đa­ja ra­de re­spek­ta­bi­lan po­sao od­bra­ne, ali ipak po­sto­ji fun­da­men­tal­an
ne­do­sta­tak u nji­ho­voj im­ple­men­ta­ci­ji zbog ko­jeg one ne uspe­va­ju da uči­ne jed­ne dru­ge bo­ljim.
Na­ša in­du­stri­ja opi­su­je osnov­no sta­nje kao “teh­no­loš­ki si­los” gde na­še kon­tro­le i tač­ke iz­vr­še­nja
ra­de u izo­la­ci­ji, ret­ko de­le­ći in­for­ma­ci­je na bi­lo ko­ji brz, smi­slen i iz­vo­dljiv na­čin. Ta­kav ne­do­sta­tak
ko­mu­ni­ka­ci­je ili sin­hro­ni­za­ci­je zna­či da pro­puš­ta­mo pri­li­ku da uči­ni­mo naš fa­jer­vol pa­met­ni­jim
da­ju­ći mu kon­tek­stu­al­ne uvi­de ko­je ima­ju sa­mo na­še kraj­nje tač­ke ili da­ju­ći na­šoj zaš­ti­ti kraj­njih
ta­ča­ka mo­guć­nost da objek­tiv­ni­je pro­ce­ni nji­hov in­te­gri­tet ili kom­pro­mi­to­va­nost na osno­vu mre­
žne ak­tiv­no­sti i kon­tek­sta. Mo­guć­nost za una­pre­đe­nje se či­ni i oči­gled­nom i ogrom­nom.

Od­go­vor na ove pre­po­zna­te sla­
bo­sti je bio u po­sta­vlja­nju vi­še teh­
no­lo­gi­ja tre­će stra­ne i lju­di na pra­
vo me­stu u po­ku­ša­ju da se pre­va­zi­đe
ovaj ne­do­sta­tak kon­tek­stu­al­ne po­
ve­za­no­sti iz­me­đu end­po­int od­bra­ne
i od­bra­ne mre­že.

Je­dan od ta­kvih pri­me­ra je da po­
sto­ji do­sta ala­ta Se­cu­rity In­for­ma­tion
and Event Ma­na­gers (SI­EM) ti­pa ko­
ji su pre­po­ru­či­va­ni IT Se­cu­rity ti­mo­
vi­ma ko­ji po­ku­ša­va­ju da do­vu­ku in­
for­ma­ci­je, upo­zo­re­nja i do­ga­đa­je iz
dva sve­ta mre­žne i end­po­int zaš­ti­te

na jed­no me­sto. Ovaj pri­stup ima tri
osnov­na iza­zo­va. Pr­vo, on ima ten­
den­ci­ju da ulo­ži sve na­po­re u nor­
ma­li­za­ci­ju i struk­tu­ri­ra­nje event po­
da­ta­ka iz raz­li­či­tih iz­vo­ra, a vr­lo ma­
lo u eks­tra­ho­va­nje de­lo­tvor­nih in­for­
ma­ci­ja iz do­bi­je­nog mo­ra po­da­ta­ka.