Zarządzany UTM, czyli nowoczesna ochrona rozbudowanych sieci

Według danych Ministerstwa Cyfryzacji, Polska jest w czołówce najbardziej atakowanych państw Unii Europejskiej. Nasze firmy muszą bronić się przed szerokim spektrum cyberzagrożeń – wirusami, ransomware, oprogramowaniem szpiegującym, kradzieżą danych, phishingiem. Jednym ze sposobów na zabezpieczenie się przed nimi jest – oferowana przez Orange Polska – kompleksowa usługa Zarządzany UTM.

Wśród obsłużonych przez zespół CERT Orange Polska incydentów związanych z cyberatakami w 2024 roku, największą grupę stanowiły te dotyczące zbierania informacji (45 proc.). Na drugim miejscu znalazły się incydenty związane z dostępnością zasobów (15 proc.), na trzecim – złośliwe oprogramowanie (14 proc.). Orange Polska zablokował też 305 tys. domen phishingowych!

Z kolei wg danych rządowego zespołu CERT Polska w 2024 roku zanotowano ponad 600 tys. zgłoszeń o cyberatakach (wzrost o 62 proc.). Na ich podstawie zarejestrowano ok. 103 tys. incydentów (+29 proc.), które miały lub mogły mieć niekorzystny wpływ na cyberbezpieczeństwo.

Dane te świadczą o tym, że w dzisiejszych czasach każdy przedsiębiorca, niezależnie od branży i wielkości biznesu, musi zmierzyć się z rosnącym zagrożeniem ze strony cyberprzestępców. Ataki są coraz bardziej wyrafinowane i skierowane na konkretne firmy, szczególnie z sektora bankowego i medycznego. Dlatego tak ważne jest, aby przedsiębiorstwa inwestowały w odpowiednie rozwiązania zabezpieczające.

Zarządzany UTM: zintegrowane podejście do cyberbezpieczeństwa dla każdej firmy

Większość dzisiejszych cyberzagrożeń łączy jedna warstwa infrastruktury IT – sieć. Wymagają one nie tylko przemyślanej strategii działania, lecz także zastosowania maksymalnie skutecznych, kompleksowych zabezpieczeń działających właśnie na poziomie infrastruktury sieciowej.

Aby całościowo chronić firmowe sieci WAN i LAN, konieczne jest wdrożenie wielowarstwowych zabezpieczeń, a także edukacja użytkowników. Jej najważniejszymi elementami są: uwierzytelnianie wieloskładnikowe, segmentacja sieci, zaawansowane zapory ogniowe (firewall), systemy wykrywania i zapobiegania włamaniom czy monitoring ruchu sieciowego.

„Musimy być świadomi, że skuteczna ochrona przed cyberzagrożeniami wymaga obecnie wykorzystania wielu wzajemnie uzupełniających się rozwiązań i mechanizmów, które – tworząc cyberbezpieczną układankę – uniemożliwią hakerom uzyskanie dostępu do firmowych zasobów” – podkreśla Patrycja Królik, kierownik Wydziału Usług Zarządzanych Cyberbezpieczeństwa w Orange Polska.

Istotne jest zapewnienie ochrony na styku firmowego środowiska IT ze światem zewnętrznym. W osiągnięciu tego celu pomagają m.in. rozwiązania nowej generacji, które pozwalają wykrywać, monitorować i blokować różnego rodzaju zagrożenia. Mowa tu o urządzeniach klasy Next Generation Firewall (NGFW).

Udostępnia je Orange Polska w formie – rozliczanej co miesiąc – usługi Zarządzany UTM. Pomaga ona chronić ważne zasoby bez rozbudowy własnego działu IT. Jest to istotne, zważywszy na wspomniane statystyki cyberzagrożeń w Polsce i bardzo szybki wzrost ich liczby.

Charakter oferty Zarządzany UTM zakłada, że choć rozwiązania sprzętowe instalowane są w ramach infrastruktury klienta, pozostają własnością dostawcy. Przekłada się to nie tylko na typowe dla modelu usługowego kwestie podziału odpowiedzialności i niższą barierę zakupu, lecz także na wysoką elastyczność i skalowalność usługi.

Musimy być świadomi, że skuteczna ochrona przed cyberzagrożeniami wymaga obecnie wykorzystania wielu wzajemnie uzupełniających się rozwiązań i mechanizmów, które – tworząc cyberbezpieczną układankę – uniemożliwią hakerom uzyskanie dostępu do firmowych zasobów.
Patrycja Królik, kierownik Wydziału Usług Zarządzanych Cyberbezpieczeństwa w Orange Polska

Koncepcja urządzeń NGFW łączy w jednej platformie funkcje typowej zapory sieciowej, filtrowania i analizy ruchu, jak również ochrony przed spamem, wirusami i złośliwym oprogramowaniem. Urządzenia sprawdzają adresy IP i porty oraz zawartość przesyłanych danych, co pozwala na wykrycie prób przesłania złośliwego oprogramowania, phishingu czy innych form ataków.

Ponadto korzystają z baz sygnatur, które identyfikują znane zagrożenia, a także z mechanizmów heurystycznych, które na podstawie nietypowych zachowań wykrywają te jeszcze nieznane. Urządzenia mogą również automatycznie blokować podejrzany ruch, zapobiegając w ten sposób atakom, zanim zdążą one wyrządzić szkody. Poza tym są stale aktualizowane, co zapewnia ochronę przed najnowszymi zagrożeniami.

Systemy klasy NGFW rozbudowane o konfigurację polityk VPN mogą przeanalizować środowisko pracy konkretnego użytkownika, ocenić je pod kątem zgodności z firmowymi politykami i uprawnieniami, a także wymusić konkretne działania, w tym m.in. aktualizację oprogramowania. Niespełnienie standardów w zakresie konfiguracji, aktualności systemu lub konkretnych aplikacji spowoduje, że dany użytkownik nie otrzyma dostępu do firmowego środowiska.

Zarządzany UTM to usługa, która zapewnia wielowarstwową ochronę dzięki temu, że dokładnie analizuje ruch sieciowy i decyduje, czy jest on bezpieczny i pożądany. Sprawdza nie tylko adresata i nadawcę poszczególnych pakietów, ale też ich zawartość. Wykorzystuje przy tym rozbudowane silniki analityczne oraz rozwiązania antywirusowe, obecnie dodatkowo wspierane algorytmami sztucznej inteligencji – mówi Patrycja Królik. Dzięki temu przedsiębiorstwa mogą skupić się na swojej podstawowej działalności i mieć pewność, że ich infrastruktura jest odpowiednio chroniona i monitorowana.

Wielopłaszczyznowa cyberochrona sieci w formie usługi

Nie każda organizacja dysponuje zasobami IT niezbędnymi do tego, aby w pełni wykorzystać możliwości rozwiązań klasy NGFW. Wymaga to nie tylko określonego budżetu na zakup zaawansowanego sprzętu, lecz także przebudowy architektury sieci, umiejętnej jej konfiguracji i bieżącego nadzoru nad funkcjonowaniem środowiska IT. Wszystkie te potrzeby adresuje usługa Zarządzany UTM.

Oferta Zarządzany UTM jest stworzona na bazie doświadczeń ekspertów Orange Polska i odpowiada na potrzeby rynku. Zakłada możliwość wykorzystania najlepszych rozwiązań Next Generation Firewall, zapewniając jednocześnie pełne wsparcie projektowe, wdrożeniowe i utrzymaniowe. Ponadto pozwala na precyzyjną ochronę wszystkich urządzeń końcowych, również w przypadku firm wielooddziałowych. Umożliwia też zintegrowanie urządzeń do ochrony styku sieci z urządzeniami służącymi do zabezpieczania sieci LAN typu access point i switch, tworząc bezpieczne środowisko sieciowe.

„W tradycyjnym modelu organizacja musi pozyskać kompetencje, zakupić sprzęt wraz z serwisami, zadbać o jego wdrożenie, konfigurację i utrzymanie, pamiętać o dacie końca ważności wykupionego wsparcia, ale też zapewnić m.in. nadmiarowość infrastruktury w razie awarii. W przypadku usługi Zarządzany UTM ta odpowiedzialność spoczywa na nas” – mówi Patrycja Królik.

Orange Polska zapewnia również pełną pomoc w zakresie oferowanych urządzeń Next Generation Firewall. „Naszą przewagą jest doświadczenie, kompleksowość
oferty i skala działania. Nie tylko konfigurujemy, instalujemy i zarządzamy sprzętem sieciowym, ale możemy też zaprojektować architekturę sieci” – wyjaśnia Patrycja Królik.

Duże znaczenie ma tu bogate zaplecze kompetencyjne Orange Polska. Firma dysponuje bowiem zespołami serwisowymi w całej Polsce. „Dzięki temu zapewniamy bardzo krótki czas reakcji i wymiany uszkodzonego sprzętu, a tym samym jesteśmy w stanie wspierać ciągłość działania organizacji na dużo wyższym poziomie niż inny integrator” – podkreśla Patrycja Królik. „Poza tym jako operator telekomunikacyjny jesteśmy w stanie zarówno zadbać o bezpieczeństwo biznesu, jak i dostarczyć niezbędne usługi telekomunikacyjne, w tym łącza stacjonarne, LTE czy MPLS” – dodaje.

SD-WAN sposobem na scentralizowanie funkcji cyberbezpieczeństwa

Dziś największym wyzwaniem staje się zapewnienie spójnego poziomu bezpieczeństwa sieci WAN w firmach mających lokalizacje rozproszone w całej Polsce. Bezpieczne zarządzanie firmową infrastrukturą sieciową z jednoczesnym optymalnym zarządzaniem łączami jest możliwe dzięki zastosowaniu technologii SD-WAN.

Orange Polska proponuje wykorzystanie modelu SD-WAN na bazie urządzeń FortiGate producenta Fortinet, dostarczanych właśnie w ramach usługi Zarządzany UTM. Ponadto używane są zaawansowane rozwiązania do centralnego zarządzania urządzeniami, a także do logowania, analizy i raportowania incydentów bezpieczeństwa.

Rodzaj i sposób wykorzystania oferowanych przez Orange Polska rozwiązań Fortinet jest dostosowywany do potrzeb konkretnej organizacji. Dotyczy to również przebudowy lub modernizacji sieci firmowej, w celu lepszego dostosowania jej do potrzeb firmy.

„W ramach umowy na Zarządzany UTM klienci mogą zdecydować się na rozbudowę sieci o kolejne urządzenia FortiGate i dodatkowe komponenty, np. jeśli firma zwiększy zatrudnienie, uruchomi nowe oddziały lub będzie chciała rozszerzyć swoją infrastrukturę sieciową o technologię SD-WAN, czy zbudować jednolite i zintegrowane zabezpieczenia sieci LAN” – dodaje Patrycja Królik.

Zbudowanie sieci WAN wykorzystać dostępne łącza telekomunikacyjne – niezależnie od technologii – do stworzenia niezawodnych kanałów transmisji, uprościć jej architekturę, scentralizować i zautomatyzować zarządzanie, a także – w inteligentny sposób – priorytetyzować ruch związany z newralgicznymi aplikacjami.

Segmentacja sieci jako podstawowa linia obrony

Usługa Zarządzany UTM umożliwia również zarządzanie bezpieczeństwem i wysoką dostępnością sieci przemysłowych, które odgrywają kluczową rolę w zachowaniu ciągłości działania firm z tej branży. Coraz większe znaczenie ma zapewnienie bezpieczeństwa tych fragmentów sieci, które odpowiadają za funkcjonowanie krytycznychsystemów i urządzeń. Mowa tu o tzw. sieciach OT wykorzystywanych przez systemy przemysłowe.

Infrastruktura OT jest narażona na ataki bardziej niż typowe środowisko IT. Jednak to właśnie sieć IT jest najczęściej głównym celem ataków na środowiska przemysłowe. „W środowiskach OT powszechnie wykorzystywane są sterowniki, systemy, urządzenia przemysłowe i inne komponenty, których nikt nie aktualizuje, czy to z powodu przestarzałej technologii, braku świadomości i odpowiednich zasobów IT, czy też ryzyka awarii” – zauważa Patrycja Królik.

Niezbędne staje się poszukiwanie rozwiązań, które pozwoliłyby zabezpieczyć taką infrastrukturę, nawet pomimo jej niedoskonałości. Praktycznym działaniem okazuje się wykorzystanie koncepcji segmentacji sieci. Podział warstwy sieciowej na odizolowane w sposób logiczny i funkcjonujące niezależnie obszary OT i IT.

„Rozdzielenie sieci przemysłowej i biurowej oznacza, że jeśli jeden z pracowników popełni błąd, np. otworzy na swoim komputerze załącznik od nieznanego nadawcy i faktycznie wprowadzi złośliwe oprogramowanie do środowiska firmowego, to skutki takiego ataku będą ograniczone tylko do danego segmentu infrastruktury. Możemy zatem odizolować krytyczną infrastrukturę przemysłową od sieci wykorzystywanej przez pracowników biurowych i tym samym istotnie zmniejszyć ryzyko utraty ciągłości działania np. linii produkcyjnej” – podsumowuje Patrycja Królik.

Segmentacja ułatwia również wdrożenie polityk bezpieczeństwa, takich jak ograniczenie uprawnień, co oznacza, że użytkownicy mają dostęp tylko do tych zasobów, które są im niezbędne do wykonywania obowiązków.

Ekspercka wiedza w zakresie usług sieciowych i cyberbezpieczeństwa

„Warto zaznaczyć, że posiadamy najwyższy status partnerski Fortinet. W 2023 oraz w 2024 roku otrzymaliśmy Nagrodę Partnera Roku Fortinet w kategoriiMSSP. Zostaliśmy również wyróżnieni przez producenta jako Wschodzący Międzynarodowy Partner Roku 2024 w kategorii MSSP, czyli najlepszy dostawca zarządzanych usług bezpieczeństwa” – zapewnia Patrycja Królik. „To pokazuje, że jako Orange Polska realizujemy projekty, które są doceniane w całej Europie. Dzięki doświadczeniu, skali i skalowalności oferty Fortinet potrafimy zabezpieczyć na poziomie sieci każdą organizację, niezależnie od jej wielkości, kompetencji w obszarze IT, lokalizacji i branży, w jakiej prowadzi działalność” – dodaje.

Z usług Orange Polska w obszarze MSSP korzystają już największe polskie banki i instytucje finansowe, przedsiębiorstwa produkcyjne, usługowe i handlowe, organizacje publiczne oraz branża medyczna.

Pod koniec 2024 roku zakończono obejmujący 470 lokalizacji projekt wdrożenia infrastruktury SD-WAN w Grupie PZU. Obejmował on m.in. modernizację sieci oraz stworzenie bezpiecznej, rozproszonej architektury z zastosowaniem urządzeń FortiGate typu Next Generation Firewall. Orange Polska zrealizował również analogiczny projekt zabezpieczający sieć ponad 300 lokalizacji firm z branży farmaceutycznej czy meblowej. Dba też o bezpieczeństwo biznesu mniejszych przedsiębiorstw, zabezpieczając ich infrastrukturę sieciową i edukując w zakresie cyberbezpieczeństwa.