„Дни на техническата експертиза” с Инфодизайн – как изглежда съвременната киберзащита

Конференцията “Дни на техническата експертиза” срещна водещи световни компании в сферата на ИТ сигурността с професионалната общност у нас; на снимката: Марта Рос, мениджър пазари за Централна и Източна Европа в TeamViewer, разказва за иновациите в отдалечения достъп и управление

Бизнесът и организациите от всякакъв мащаб следва да са наясно с основните стъпки за изграждане на надеждна киберзащита, на фона на засилена активност на престъпния контингент, мотивиран от финансови облаги, фирмен шпионаж и други цели. Как изглежда съвременната киберзащита? Участниците в „Дни на техническата експертиза” – двудневна конференция на Инфодизайн България, дистрибутор у нас на решенията за ИТ сигурност на водещи световни производители – научиха от първа ръка за напредналите технологии в тази област и почерпиха ценен опит от представители на компаниите WithSecure, LogSign, Senhasegura и TeamViewer.

Пет компонента на киберзащитата могат да се считат за основните блокчета в „пъзела”, който съвременната ИТ сигурност представлява. Всички те са застъпени в широкото портфолио от решения на Инфодизайн България и достъпни за организациите у нас. А експертизата, която брандовете-партньори на дистрибутора споделиха пред аудиторията от специалисти в столичния хотел Бест Уестърн Премиер, несъмнено ще помогне на доставчиците на решения да изграждат съвременна и надеждна инфраструктура за ИТ сигурност в предприятията и организациите в България.

Защита на крайните точки с WithSecure

Защитата на крайните точки – дигитални устройства и машини, свързани в ИТ мрежата – е първата ключова крачка в изграждането на ефективна киберзащита. Това е еволюцията на някогашния „антивирус”. Сега той вече е готов да разпознава и посреща много повече от компютърни вируси. Неговата компетенция се простира до по-съвременните видове заплахи за отделното устройство, включително фишинг и изнудваческите схеми „рансъмуер”.

В това отношение особено внимание предизвика новината, че WithSecure е готова с проекта си DeLorean. Технологията е проектирана за възстановяване на файлове, които по една или друга причина са били изличени или съсипани при кибератака, било то външна или вътрешна, с или без искане за откуп. Функцията ще бъде включена безплатно във всички пакети за защита на WithSecure, поясниха от компанията на конференцията в София.

WithSecure е новият бранд на финландската компания за корпоративна сигурност F-Secure, на която Инфодизайн е дългогодишен партньор. Трансформацията на бранда стана факт през през март 2022 г. Решенията за WithSecure се управляват от изкуствен интелект и заедно със силата на облака осигуряват защита на всички крайни точки. Интелигентното засичане и реакция при заплахи е подкрепено от експерти, които идентифицират бизнес рисковете чрез проактивно прихващане на заплахи и противодействието им в реално време.

Кнут Ватнестрьом, мениджър техническо и търговско обслужване в WithSecure, разказа за новата технология DeLorean, която възстановява файлове след кибератаки
(снимка: Мария Малцева / TechNews.bg)

Защитата на отделните крайни устройства обаче не е достатъчна. Тя трябва да бъде подплатена и с други технологии, които обхващат цялата мрежа, общата ИТ инфраструктура. „Започваме да добавяме и други технологии, които да обогатят и допълнят защитата”, каза по този повод Надежда Еремиева, управител на Инфодизайн България.

Цялостен мониторинг и реагиране с Logsign

Доскоро се смяташе, че ключови инструменти за следене на опасните кибер-събития в рамките на фирмената ИТ инфраструктура са SIEM решенията – технологии за агрегиране на информация за събитията, свързани с ИТ сигурността. Днес обаче киберзаплахите са по-многобройни от всякога. Атаките се сипят почти постоянно. Това превръща SIEM във „водопад” от съобщения, безконечни логове.

„Засипването със стотици нотификации трудно може да даде смислена информация на администраторите, но пък е достатъчно, за да поддържа напрежение у тях”, коментира Дуйгу Еризиер, мениджър бизнес-развитие в LogSign. „Нужно е всички тези събития да се корелират, да се вземат под внимание редица вътрешни и външни фактори”, допълни тя.

Така се стига до идеята машинен интелект да обработва колосалното количество данни от логовете, добавяйки елементи на автоматизация и моментално реагиране, както и анализ на заплахите. Това превръща системите за мониторинг в полезна технология, която действително помага. Доставчици като LogSign вече говорят за цялостни платформи за е-сигурност, обединяващи елементите на SIEM, SOAR, TI.

Дуйгу Еризиер, мениджър бизнес-развитие в LogSign, говори за автоматизацията с машинен интелект на колосалния обем от нотификации, генерирани от ИТ инфраструктурата

Logsign e именно платформа за цялостно наблюдение на корпоративната мрежа в реално време, засичане на заплахи и управление на инциденти. Това е нов бранд в портфолиото на Инфодизайн – двете компании официализираха партньорските си отношения в началото на октомври т.г. Logsign е един от най-бързите SIEM инструменти на пазара: лесен e за внедряване и използване. За разлика от повечето решения за киберсигурност, Logsign се разработва в Европа.

Бекъп с NAKIVO

Ключова роля в добрата киберзащита продължава да играе съхраняването на резервни копия. Опитните специалисти по е-сигурност казват, че един бизнес трябва да има резервни копия на всички данни. При това става дума за тройни резервни копия: локално, в „облака” и евентуално на друго място, което е отдалечено и може би дори е офлайн. За да има такъв бекъп, пазарът предлага множество решения.

Инфодизайн определя като адекватно решението NAKIVO Backup & Replication, тъй като то се интегрира без усилия във всякаква среда. На конференцията в София нямаше представител на NAKIVO, но професионалистите у нас имаха възможност по-рано да се включат в уебинар на компанията, организиран от Инфодизайн – официален дистрибутор на производителя за България и Румъния от 2018 г.

Управление на привилегиите с Senhasegura

Когато са налице защита на крайните устройства, цялостен мониторинг и реагиране и адекватен бекъп, време е да се помисли за ролята на хората. Волно или неволно те могат да са вектор на кибернападение.

Отдавна е известно, че една от ефективните стратегии за киберзащита е всеки служител да има право на достъп само и единствено до данните и ресурсите, които са необходими, за да си свърши работата. Така се ограничава „атакуемата площ” на организацията.

Но кой къде има право да „пипа”? Какви процеси ще са разрешени и с какви права?

За справянето с тези въпроси ИТ индустрията е разработила цял клас решения, известни като PAM – управление на привилегировани акаунти. PAM се внедряват в големите организации и позволяват на всеки служител да работи с ресурсите, които са му нужни, без да може да „се разхожда” свободно из цялата корпоративна инфраструктура.

Но PAM решенията в общия случай са сложни и скъпи. Внедряването им отнема между 6 и 9 месеца. Има обаче и изключения. „Ние избрахме да предложим PAM, което е лесно за конфигуриране и по тази причина се внедрява бързо”, сподели Еремиева относно включването на бразилския доставчик Senhasegura в портфолиото на Инфодизайн през февруари 2021.

Senhasegura може да се внедри за 6-8 часа. Системата е млада, новоразработена. Не е натоварена със сложността на многократни доработвания и обновления. Тя защитава организациите от кражба на данни чрез проследяване на действията на администраторите в мрежи, бази данни и множество от устройства.

Дистанционна и хибридна работа с TeamViewer

Ако приемем, че малка или средно-голяма фирма вече е подсигурила ИТ средата си с технологии за защита на крайните точки, за централизиран контрол, бекъп и управление на привилегиите, то остава една стъпка: подсигуряване на отдалечената работа.

След ерата на пандемията днес огромна част от хората работят дистанционно. Вече приемаме за нормално инженер от София да не пътува до Бургас, за да настрои техниката в местна фабрика. Неговият дистанционен достъп може да бъде обезопасен с TeamViewer – решенията на тази компания са изключително популярни в света, а у нас те се разпространяват от Инфодизайн като единствен дистрибутор.

За първи път представител на компанията говори пред българска аудитория на конференцията миналата седмица в София, като наблегна на една нова, значима тенденция – навлизане в TeamViewer сесиите на технология за добавена реалност чрез „умни” очила (подробности тук: Добавената реалност навлезе в решенията на TeamViewer).

В рамките на двудневната конференция “Дни на техническата експертиза” участниците преминаха т.нар. „hands-on” обучения, водени от специалисти на WithSecure – по-конкретно за решенията WithSecure Elements EPP и WithSecure Vulnerability Management. Технологичното събитие приключи със сертифициране на партньори на дистрибутора.

Най-активните участници в конференцията, отговорили бързо и точно на въпросите, свързани с демонстрацията и обучението, получиха за награда книгата на световнопризнатия експерт по сигурността и главен изследовател на WithSecure Мико Хипонен – „Ако е интелигентно, то е уязвимо”.

До към средата на декември микро-, малките и средните фирми у нас могат да се възползват от програма за безвъзмездна финансова помощ за внедряване на мерки за повишаване на киберсигурността на своите ИТ системи. Инфодизайн и партньорите на дистрибутора имат готовност да съдействат на фирмите в кандидатстването за финансиране по процедурата.