Για δεκαετίες, η βιομηχανία της ασφάλειας έχει αντιμετωπίσει την ασφάλεια δικτύων και τερματικών συσκευών ως δύο εντελώς διαφορετικές οντότητες. Είναι σαν να βάζουμε ένα φύλακα ασφαλείας έξω από το κτίριο και έναν άλλο στο εσωτερικό του κτιρίου, αλλά να μην τους επιτρέπουν να μιλήσουν ο ένας στον άλλο.
Τι θα λέγατε να ξεκινούσαμε από την αρχή, έχοντας μία φρέσκια και ριζοσπαστική προσέγγιση που θα προσέφερε την καλύτερη προστασία, επιτρέποντας την αυτοματοποιημένη και σε πραγματικό χρόνο επικοινωνία μεταξύ των λύσεων ασφάλειας δικτύων και τερματικών; Μια ασφάλεια που θα έχει συγχρονιστεί σε όλο το εύρος και την επιφάνεια της απειλής, και είναι ιδιαίτερα αυτοματοποιημένη, ώστε να κάνει ότι χρειάζεται χωρίς την προσθήκη επιπλέον προσωπικού ή φόρτου εργασίας.
Για να επιτευχθεί κάτι τέτοιο, χρειαζόμαστε ένα σύστημα με τα ακόλουθα πέντε χαρακτηριστικά:
Να έχει επίκεντρο το οικοσύστημα: Πρέπει να προλαμβάνουμε, να εντοπίζουμε και να σταματούμε τις παραβιάσεις σε ολόκληρο το οικοσύστημα IT λειτουργώντας με πλήρη επίγνωση των κοντινών αντικειμένων και συμβάντων.
Να είναι ολοκληρωμένο: Η λύση θα πρέπει να είναι ολοκληρωμένη και να καλύπτει πολλαπλές πλατφόρμες και συσκευές, για να αμυνθούμε απέναντι σε εισβολείς που επιτίθενται στο σύνολο του συστήματος IT, και όχι μόνο σε τμήματα του.
Να είναι αποδοτικό: Η λύση πρέπει να μειώνει τον φόρτο εργασίας της ομάδας IT και παράλληλα να βελτιώνει την προστασία. Δεν πρέπει να προσθέτει ακόμα ένα στρώμα τεχνολογίας και φόρτου εργασίας.
Να είναι αποτελεσματικό: Η λύση πρέπει αποτελεσματικά να προλαμβάνει, να ανιχνεύει, να διερευνά και να επανορθώνει/ αποκαθιστά τις σημερινές απειλές κατά μήκος όλης της επιφάνειας απειλής.
Να είναι απλό: Θα πρέπει να είναι απλό στην αγορά, στην κατανόηση, απλό στην εγκατάσταση/ ανάπτυξη και απλό στη χρήση.
Η παραπάνω λίστα μοιάζει πράγματι μεγάλη. Αλλά τα σημερινά προϊόντα ασφαλείας IT είναι το αντίθετο: επικεντρώνονται στην απειλή, είναι πολύπλοκα, μη ολοκληρωμένα, ζητούν πολλούς πόρους και συνολικά δεν είναι τόσο συντονισμένα, όσο και οι απειλές που υποτίθεται ότι πρέπει να αντιμετωπίσουν και να αμυνθούν.
Σαφώς, η καινοτομία είναι απαραίτητη για την επιτυχία.
Όταν το Next-Gen Firewall της Sophos ανιχνεύσει μια προηγμένη απειλή ή μια απόπειρα να διαρρεύσουν εκτός δικτύου εμπιστευτικά δεδομένα, χρησιμοποιεί αυτόματα το Sophos Security Heartbeat για να λάβει μια σειρά από δράσεις σε όλο το μήκος του δικτύου και του τελικού σημείου ώστε να μετριαστεί ο κίνδυνος και να σταματήσει αμέσως την απώλεια δεδομένων.
Ομοίως, εάν ένα προστατευμένο τερματικό ανακαλυφθεί ότι έχει εκτεθεί σε κίνδυνο, ή Συγχρονισμένη Ασφάλεια επιτρέπει την αυτοματοποιημένη και σχεδόν στιγμιαία απομόνωση αυτού του τελικού σημείου, αποτρέποντας την διαρροή εμπιστευτικών πληροφοριών ή την αποστολή δεδομένων σε κάποιον (απομακρυσμένο και κακόβουλο) διακομιστή διοίκησης-και-ελέγχου (command-and-control server).
Αυτό το είδος ανίχνευσης και αντιμετώπισης περιστατικών, που θα μπορούσε να πάρει εβδομάδες ή μήνες, αλλά έχει μειωθεί σε δευτερόλεπτα με την Συγχρονισμένη Ασφάλεια.
Συγχρονισμένη Ασφάλεια – Μια νέα προσέγγιση
Οι πολύπλοκες, που έχουν στο επίκεντρο τις απειλές και εξαρτώνται από τον αριθμό των απασχολούμενων μυωπικές λύσεις, αδυνατούν να καλύψουν τις ανάγκες των ομάδων ασφαλείας IT που έχουν περιορισμένους πόρους. Για να αντιστραφεί η τάση αύξησης των περιστατικών ασφαλείας και των παραβιάσεων, πρέπει να ακολουθήσουμε μια πολύ διαφορετική προσέγγιση από αυτή που ακολουθούσαμε στο παρελθόν. Για να κάνουμε κάτι τέτοιο, θα πρέπει να εφαρμόσουμε νέες λύσεις που είναι απλές, αλλά αποτελεσματικές, αυτοματοποιημένες και συντονισμένες – με λίγα λόγια, συγχρονισμένες μέσω της τεχνολογικής καινοτομίας, όπως είναι το καινοτομικό Sophos Security Heartbeat.
Τα καλά νέα είναι ότι αυτή η δυνατότητα είναι διαθέσιμη σήμερα από την Sophos. Για να μάθετε περισσότερα για τον τρόπο που η συγχρονισμένη ασφάλεια της Sophos μπορεί να μειώσει τους κινδύνους απέναντι στις σημερινές κυβερνοαπειλές, κατεβάστε δωρεάν το σχετικό whitepaper της εταιρείας, “Συγχρονισμένη Ασφάλεια: Μια επανάσταση στην προστασία” (δεν απαιτείται εγγραφή) και επισκεφθείτε την ιστοσελίδα sophos.com/heartbeat.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.