Sophos: Łączymy najnowsze i tradycyjne rozwiązania z zakresu bezpieczeństwa IT, aby odpowiadały dzisiejszym zagrożeniom

O biznesowym znaczeniu bezpieczeństwa IT, konieczności zapewnienia skutecznej ochrony dla nowych rodzajów ataków, wizji zintegrowanego podejścia do ochrony środowiska IT, a także o najważniejszych produktach i zapewnieniu bezpieczeństwa chmury obliczeniowej mówi Mariusz Rzepka, Territory Manager na region Europy Wschodniej w Sophos.

Jak zmieniają się stojące przed firmami wyzwania związane z bezpieczeństwem IT?

Mówi się, że dane są paliwem dzisiejszego biznesu i to jest prawda. Od umiejętnego wykorzystania danych może zależeć powodzenie akcji sprzedażowych, projektów, a nawet całych modeli biznesowych. Oznacza to zarazem, że problematyka zapewnienia bezpieczeństwa danych, a co za tym idzie środowisk IT nabiera bardzo wymiernego znaczenia biznesowego. Ryzyko kradzieży lub utraty danych, zaburzenia funkcjonowania istotnych systemów i procesów biznesowych czy niedostępność usług mogą rodzić nie tylko wymierne straty finansowe, ale przede wszystkim mogą zagrozić budowanej latami reputacji. Kwestia zagwarantowania bezpieczeństwa całego firmowego środowiska IT jest dziś wyzwaniem biznesowym, a nie jedynie problemem stricte IT. Jest to jednocześnie wyzwanie coraz bardziej wymagające.

W skali świata widoczne jest znaczące zwiększenie zakresu ataków wymierzonych w organizacje biznesowe i w poszczególne osoby z nimi związane. Z drugiej strony, firmy, sięgając po nowe technologie i rozwiązania potrzebne do rozwoju biznesu lub oczekiwane przez użytkowników, często otwierają środowiska IT na nowe zagrożenia. Następuje więc poszerzenie powierzchni potencjalnych ataków ze strony cyberprzestępców. Często mamy też do czynienia ze złożonymi, precyzyjnymi atakami. Skuteczne przeciwdziałanie takim zagrożeniom wymaga nowego podejścia do bezpieczeństwa.

Jakie podejście staje się niezbędne w obliczu tego rodzaju zmian i nowych zagrożeń?

W głównej mierze chodzi o możliwość inteligentnego, zautomatyzowanego reagowania na zdarzenia świadczące o naruszeniu bezpieczeństwa IT. Przykładowo, rozwiązanie Sophos InterceptX EDR – Endpoint Detection and Response – łączy mechanizmy z zakresu wykrywania, analizy zagrożeń na urządzeniach końcowych z funkcjami operacyjnymi oraz narzędziami pozwalającymi na podjęcie natychmiastowej reakcji. Działania są każdorazowo dostosowywane do rodzaju wykrytego zagrożenia.

Działając w sposób zautomatyzowany, nasze rozwiązanie jest w stanie wykonać większą liczbę operacji niż profesjonalny analityk bezpieczeństwa IT. Oznacza to z jednej strony możliwość działania w bardzo szybki i kompleksowy sposób, a z drugiej – pozwala ograniczyć zaangażowanie specjalistów w powtarzalne i fundamentalne operacje. Co więcej, nasze rozwiązanie czerpie nie tylko z efektów pracy uruchomionych lokalnie mechanizmów sztucznej inteligencji (AI). Wykorzystuje również wnioski z analiz zagrożeń prowadzone centralnie przez nasz zespół SophosLabs.

Jakie są główne założenia wizji Sophos w zakresie tworzenia zintegrowanych środowisk bezpieczeństwa IT?

Nasza wizja zakłada konieczność przebudowania klasycznego, punktowego podejścia do bezpieczeństwa IT w kierunku żywego systemu, zdolnego do samodzielnego podejmowania decyzji odpowiednich do obserwowanych zagrożeń i zmieniających się potrzeb użytkowników końcowych. Naszym zdaniem, cyberbezpieczeństwo przyszłości będzie oparte na połączeniu analizy danych dotyczących całego środowiska IT oraz koordynacji mechanizmów obronnych tak, aby odpowiadały współczesnym zagrożeniom. Stworzyliśmy już zresztą ekosystem rozwiązań bezpieczeństwa, który jest w stanie w czasie rzeczywistym adaptować swoje działanie w zależności od zagrożeń obserwowanych w firmowym środowisku IT.

O jakich rozwiązaniach mowa?

Sercem naszego podejścia jest rozwiązanie Sophos Central. Pełni ono rolę środowiska zarządzania dla platformy Sophos Synchronized Security. Jej istotą jest koordynacja działania mechanizmów bezpieczeństwa działających we wszystkich warstwach środowiska IT. Dzięki temu, za sprawą efektu synergii, zintegrowane mechanizmy bezpieczeństwa są w stanie sprostać nawet najbardziej złożonym, skoordynowanym atakom. Nasze główne rozwiązania zapewniające bezpieczeństwo urządzeń końcowych oraz sieci to odpowiednio Sophos Intercept X i Sophos XG Firewall. Natomiast za współdziałanie zabezpieczeń działających na poziomie urządzeń końcowych oraz sieci odpowiada rozwiązanie Sophos Heartbeat. W efekcie, proponowane przez nas podejście gwarantuje prosty, a jednocześnie wydajny sposób na lepszą ochronę przed zaawansowanymi zagrożeniami. Sprawny obieg informacji na temat potencjalnie niebezpiecznych zdarzeń, dotyczących różnych warstw środowiska IT, umożliwia automatyzację działań i skraca czas reakcji na zagrożenia.

Co wyróżnia rozwiązania Sophos w zakresie ochrony sieci i stacji roboczych?

Sophos Intercept X wykorzystuje m.in. kompleksowe funkcje ochrony urządzenia końcowego i łączy tradycyjne oraz bardzo nowoczesne mechanizmy w tym obszarze. Oznacza to, że rozwiązanie to umożliwia skuteczne wykrywanie złośliwego oprogramowania i przeciwdziałanie różnego rodzaju zagrożeniom. Wykorzystuje przy tym techniki ochronne, obejmujące m.in. wykrywanie złośliwego oprogramowania i podejrzanej aktywności, a także kontrolę urządzenia i aplikacji czy filtrowanie treści internetowych. Nasze rozwiązanie pozwala również na zabezpieczenie przed utratą danych, a jednocześnie oferuje wiele funkcji opartych na technologii Machine Learning. Wbudowana w Sophos Intercept X sieć neuronowa jest w stanie wykrywać znane i nieznane zagrożenia w sposób niezależny od tradycyjnych sygnatur. Co więcej, narzędzie to wykrywa złośliwe oprogramowanie, które obchodzi inne zabezpieczenia urządzeń końcowych. Dowodzi to wysokiej skuteczności naszego silnika analitycznego.

Z kolei Sophos XG Firewall to zapora sieciowa nowej generacji. Jej funkcjonalność obejmuje m.in. wysokiej klasy IPS, kontrolę sieci i aplikacji, ochronę poczty elektronicznej oraz kompleksowe mechanizmy firewall. Ponadto zapewniamy m.in. dostępną w modelu chmury obliczeniowej funkcję sandbox. Tak kompleksowe podejście powoduje, że nasze rozwiązanie jest w stanie skutecznie i w sposób automatyczny blokować nieznane zagrożenia, co powoduje znaczące ograniczenie ryzyka w obszarze bezpieczeństwa IT. Poza tym wbudowane funkcje analityczne dostarczają przydatnych informacji m.in. na temat zaawansowanych zagrożeń, nieznanych aplikacji i podejrzanych treści, a także tzw. użytkowników wysokiego ryzyka. W ramach oprogramowania Sophos XG Firewall zapewniamy również narzędzia z zakresu scentralizowanej sprawozdawczości w obszarze bezpieczeństwa sieciowego.

Jakie wyzwania w zakresie bezpieczeństwa IT niesie rosnąca popularność usług chmury obliczeniowej?

Model cloud computing staje się fundamentem dla wielu – jeśli nie krytycznych, to uzupełniających – rozwiązań biznesowych. Większa skala stosowania usług chmury obliczeniowej, których istota polega m.in. na elastycznym używaniu czy wręcz współdzieleniu zasobów, wymusza konieczność wykorzystania takich narzędzi bezpieczeństwa IT, które zasięgiem mogą objąć także środowiska chmurowe. Z drugiej strony, chmura obliczeniowa oznacza też nowe możliwości analizowania danych istotnych pod kątem bezpieczeństwa IT.

Model chmury obliczeniowej zajmuje niezwykle istotne miejsce w strategii Sophos. Systematycznie uzupełniamy funkcjonalność naszych rozwiązań tak, aby zapewniały one także skuteczną ochronę środowisk chmurowych. Oczywiście pracujemy również nad rozwiązaniami wykorzystującymi potencjał modelu cloud computing. Najlepszym przykładem jest platforma Sophos Cloud Optix, która – na bazie sztucznej inteligencji – gwarantuje narzędzia niezbędne m.in. pod kątem uproszczenia działań, mających na celu zapewnienie bezpieczeństwa usług chmurowych. Można powiedzieć, że nasza platforma chmurowa stanowi połączenie specjalistycznej wiedzy eksperckiej z mocą sztucznej inteligencji. Za jej pośrednictwem świadczymy m.in. usługi monitorowania bezpieczeństwa chmury, analizy bezpieczeństwa czy zapewnienia zgodności z regulacjami – wszystko za pośrednictwem jednego, łatwego w obsłudze interfejsu.